网络技术 ·

移动宽带只能内网穿透? 手把手教你IPV6下的群晖DDNS访问

 创作立场声明:这个方法非我原创,是网上其他大神发布的简易教程,限制于中国移动没有公网IP,我的群晖在家里躺了半年。一直在找如何突破内网的方法。找到了使用IPV6 进行域名解析,按照这个办法,成功了。

转自https://www.hao4k.cn/thread-35010-1-1.html

参考https://post.smzdm.com/p/aqndw6op/

距离上一篇家庭影院至今已经过去三年了,以前一直用着黑群晖,主要任务就是下载电影,顺便备份一下家庭照片视频。
随着这一段时间星际蜗牛矿难的爆发,ZDM上各种群晖安装使用教程大爆发,这期间也通过学习陆续解锁了群晖的各种新技能,对外网远程访问也就提出了新的要求。因为是大移动宽带,手机号码免费送的200M下行上行100M,跑跑宽带测试还是很给力的,都快跑出300M的感觉了,唯一缺点就是没有公网IP,工信部投诉了几次都没拿到,然后就上了花生壳内网穿透的车,还买了一个花生棒。
怎么评价花生壳内网穿透呢。1M带宽,2G流量,2个端口,其中只有一个http穿透,另外一个远程端口随机,速度慢稳定性差,时不时连不上。但是确实还能解决一些轻量的应用,比如某新电影可以下载了,远程登录群晖,添加下载任务,登录路由器管理管理后台等。但是想远程备份/查看资料,照片等工作就不要想了。

随着20185月工信部统一部署,提出了IPV6推进的时间表,几家运营商推进IPV6的工作也在加速,最明显的体现就是4G网络开始全面支持IPV6了,也就是说每一台手机都可以获得一个IPV6的地址。2018年下半年后发现手里的移动和联通的卡,全部都已经可以正常获取IPV6地址了。
确认你的手机是否已经获取IPV6的方法:
1
4G网络下打开IPV6测试网站看你的终端是否已经可以联网IPV6
2
、直接手机内部看你是否获得IPV6地址,比如小米手机:设置>我的设备> 全部参数> 状态信息

2409
开头的就是你的IPV6地址,移动的一般2409开头,联通2408开头,电信240e开头。因为IPV6V4基本不互通,如果你想通过IPV6地址访问你家的设备,那么两端的设备必须同时获取到IPV6的地址才可以,通常情况下仅有V4是访问不了V6的。所以尽管手机4G获取了IPV6地址,可是你的宽带并没有V6地址也是白搭。后面就等宽带支持IPV6了。
路由器早早的把IPV6开启,时不时的进去看看有没有获取到IPV6地址。18年年底的时候,某天折腾路由器刷机的时候,突然发现新刷好的二级路由器获取到了IPV6地址,进主路由发现果然已经开通了IPV6
家里的是K3刷的梅林,具体开启方法:高级设置 > IPV6进入到IPV6设置页面,


按照上面的页面配置填好,应用。其实也就是选择一个联机类型为Native,其他都是默认。等待几秒钟之后页面刷新,就会发现路由器已经成功获取了IPV6地址了。其他的路由器如果支持IPV6功能的话,只要开启IPV6功能(大多数路由器IPV6默认关闭),其他默认,注意启用DHCP-PD,基本都可以正常使用,前提是你的运营商开通了,不过目前江苏地区三家宽带是全部都开通IPV6了的。
去年底的时候还稳定性不佳,IPV6时有时无,到现在已经非常非常的稳定了。设置好路由器,群晖进入控制面板>网络>网络界面局域网1 看你是否获得IPV6的地址。如果只获得fe80开头的是你内网的地址,并不是公网。

手机和群晖都可以获取IPV6了,就让我们的手机和家里的群晖互动提供了充分的条件。和IPV4一样,我们获得的地址也是会定期更新的,所以我们还是要通过DDNS来实时更新我们的地址来确保我们的远程连接。
目前大多数路由器DDNS插件可以支持IPV4地址的实时更新,路由器端口映射来访问内网的设备。但是因为IPV6刚刚开始应用,各种路由器及插件对其支持还不是很友好,梅林甚至还不支持IPV6访问后台,IPV6目前还只能每个设备通过脚本将本设备的IP地址更新到域名解析服务商上,也许等后面应用丰富了,会出现路由器运行一个插件,就可以自动把多个接在路由器上的设备的IPV6地址更新到域名服务商。
网上潜心学习了一段时间,网上提供的多种IPV6 DDNS方法都尝试了一遍,折腾了两个星期最后试下来最简单和有效的方法:首先声明:这个方法非我原创,是网上其他大神发布的简易教程,然后我做的工作仅仅是把过程详细化,让每一个人都可以轻松完成。
简单来讲可以分为几个步骤:
1
、注册阿里云域名,添加AAAA记录
2
、获取阿里云域名的accesskeys
3
、下载编辑aliddns.sh文件
4
、群晖设置自定义脚本
5
、路由器防火墙端口放行
第一步:注册阿里云域名,添加AAAA记录
注册一个阿里云的域名,实际是阿里收购的万网
进去在搜索窗口下面就可以发现有促销的域名,.top只要9块一年,当然仅限首年。然后再搜索框输入你想注册的域名,比如ipv6abc 后面选.Top然后查域名。

发现这个域名还没有被注册,首年只要9元。加入清单,提交订单,付了钱,这个域名就是你的了。阿里云的帐号没必要新注册,直接使用淘宝帐号和密码就可以登录,下单,支付。

点击控制台,输入帐号密码进入后台管理。

鼠标划到最左侧,隐藏的左边栏就会自动弹出来,选择倒数第三个"域名",就可以进入我们刚刚注册的域名管理页面,中间就是你注册的域名。但是这个时候还不能解析,你还需要完成实名认证。实名认证需要3-5个工作日,实际用不了那么久。认证完成之后我们就可以开始域名解析设置了。

点击后面的管理,你可以修改域名信息,第四项就是实名认证,按照要求提交相应的信息,等待审核,3-5天后审核通过,你的域名就可以使用了。(好像.cn域名还必须备案才能解析,大家尽量不要注册.cn


回到我们域名管理页,点击域名列表右侧的解析,进入解析设置页面。

点击添加记录:

"
记录类型"IPV6AAAA,如果你有公网IPV4的话选A,搭配路由器自带的DDNS也可以直接实现解析IPV4地址。这里我们选AAAA
"
主机类型"填写你想要的域名地址,以后你访问时候使用的,我填个"ipv666"。可以填自己喜欢的或者好记的。
这样子我添加的域名就是:ipv666.ipv6abc.top,后面访问群晖就用它
解析线路默认"记录值"需要填进去一个正确的IPV6地址才可以提交,可以先随便填一个,后面他会自动更新:我提供一个供复制粘贴,2408:823b:4005:1472:cd24:33c1:a10a:fdeb 免得你半天填不对一个正确的地址,提交不了。
TTL
值默认10分钟就好了。

设置完确定,我们的第一个记录IPV6AAAA就添加完成了。
第二步:获取阿里云域名的accesskeys
把鼠标放到最右上角你的头像位置,自动弹出的窗口里面点选里面的accesskeys

会有一个提醒,选择继续使用,启用accesskeys然后保存下来你的acesskeys IDAccess Key SecretAccess Key Secret 默认不显示的,点击显示后会有一个短信验证,然后就显示出来了。保存下来备用。

第三步:下载编辑aliddns.sh文件,并上传到群晖
下载下面链接的aliddns.sh,推荐使用Notepad++打开,修改前四行等号后面的内容。注意保留引号。使用txt打开也可以,但是不分行,改起来比较痛苦。
链接https://pan.baidu.com/s/1agQxcc671PBXhprkJX9l8w 
提取码: 5fwx 
假设你的acesskeys ID = aabbccdd Access Key Secret = bbccddeeffgg我前面在阿里域名设置的是ipv666.ipv6abc.top你填好之后应该是下图这个样子:注意把上面标黑的替换成你的acesskeys和域名对应的信息


确认无误后保存。
除了前四行,可能还有一个地方需要修改的,就是网卡的名称。目前测试下来,我手里的三台蜗牛,一台映泰主板都的网卡是eth0,有些网卡不是eth0导致解析失败的可以通过SSH登录群晖,ifconfig查看你的群晖的网卡名称,然后修改第20行的eth0为你的网卡名称。
具体方法:首先进入群晖控制面板>终端机和SNMP>勾选启动SHH功能>确认。如果你在控制面板显示的图标很少,找不到"终端机和SNMP",请点击最右上角的"高级模式""终端机和SNMP"就会出现。


电脑下载putty,前面的百度云盘的链接里面有。电脑和群晖在同一个局域网网段,IP地址栏输入你的群晖IP地址然后点Open。我的群晖IP192.168.50.79,端口默认22.

输入你的群晖登陆帐号和密码,输入密码的时候没显示的,你只要输完回车就好了。

然后直接输入ifconfig 回车。可以看到我有2个网卡,第一个eth0有获取IP,第二个eth1没有插网线。所以我的第20行就是eth0,无需更改。

确认好网卡之后记得取消群晖的SSH功能。然后进入群晖> File station, home文件夹下新建DDNS文件夹,然后把刚刚修改好的aliddns.sh文件上传到此文件夹下。这个存储的位置你可以放在File station的任何位置。

上传完成之后,右击aliddns.sh,选择最底下倒数第二个"属性",将其所在位置复制保存下来备用。/volume2/homes/admin/DDNS/aliddns.sh这个地址就是我的这个文件存储的路径。


第四步:群晖设置自定义脚本进入"控制面板" 找到"计划任务",点击进入。
如果你在控制面板显示的图标很少,找不到计划任务,请点击最右上角的"高级模式",计划任务就会出现。

点击
新增>计划任务>用户定义的脚本,新建一个计划任务

"
常规"选项可以修改一下任务名称,也可以默认不动他。这里我修改成Aliddns方便区分。

"
计划"选项设置"每天运行",运行频率"每隔10分种",这样子你的IP发生变化10分钟内就会被自动更新到阿里云的域名。

'
任务设置" 选项,用户定义的脚本框内填入我们前面复制保存的Aliddns.sh的路径/volume2/homes/admin/DDNS/aliddns.sh,点击确认,注意不要复制我的这个路径,复制你自己的路径,复制你自己的路径,复制你自己的路径。上面也可以设置电子邮件,每次运行都会给你发一个邮件,或者故障的时候会给你发一个邮件。开启这个你还需要配置邮箱,这个自己摸索。

配置完成之后,我们在设置一下运行结果输出,方便我们查看运行结果。点击
设置>选择保存的文件夹>确定,文件夹可以随便选择。这里先选个music。确定之后确保我们新建的这个自定义脚本最前面有被?,点击一下保存,选中我们自定义脚本点击"运行",然后到我们设置的输出文件夹下查看输出结果。

进入File station>music>synoscheduler 下面可能有多个数字命名的文件夹,我新添加的任务是第5个,原来的名称是Task5,所以对应的文件夹是"5"

进入之后5里面有一个或多个一列数字命名的文件夹,这个是脚本每次运行都会自动生成这样一个文件夹,进去之后有2个文件,我们下载并打开output.log

第一行是你的IPV6地址,后面一段话就是已经更新或者地址和现有记录一致不需要更新。出现这个就代表成功将IPV6地址更新给你的域名,你可以登录阿里域名解析页面查看IPV6地址和你群晖上的IPV6地址是否一致。不出意外应该是一致的吧!

第五步:路由器防火墙端口放行到这一步你已经基本成功了,我们要最后要做的一步就是路由器的防火墙端口放行,首先804438080都是被封的,不要心存幻想。群晖最常用的端口就是5000,其他的端口根据你的需求添加,具体需要的端口可以到下面的地址查询:上面这个地址不知道为啥插不了卡。梅林我们可以直接选择而关闭IPV6的防火墙来测试是否可以正常使用,测试正常之后我们再慢慢研究怎么配置防火墙。

LEDE
或者OpenWRT可以在网络>防火墙>流量规则的最下面找到"打开路由器端口",把你需要使用的端口挨个添加进去,最后保存应用。


其他的路由器请自行测试如何设置防火墙,实在不会先关闭防火墙。
因为我只有这两个路由器,实在不知道其他的怎么设置。下面就让我们来测试一下我们的IPV6连接吧,手机/电脑浏览器输入你设置的域名:5000端口号,我的域名访问群晖的方式就是:ipv666.ipv6abc.top:5000,注意5000前面的冒号是英文模式的":" 不是中文模式的""
还有一个问题就是Win10自带的edge浏览器对加端口访问支持不友好,请使用Google浏览器。打开了下面这个群晖的登录页面就代表我们的IPV6 通过aliddns解析成功实现了。可以开瓶酒庆祝一下了。

手机APP比如DS FileDs Get等一众应用都可以直接使用这个域名来远程登录了。我们来测试一下手机4G下的速度测试,登录DS File随便找个文件下载,手机4G下下载的速度达到了3.9MB/S,还是很可观的,当然这个主要取决于你的手机4G速度和你家宽带的上传和下载速度,移动宽带上行100M的优势终于体现出来了。


到此,赶紧安装上群晖全家桶,愉快的体验IPV6给你带来的畅快吧!!

参与评论

  • chenhongdong

    感觉好复杂的样子,用群辉自带的方便,缺点就是慢!弄这个感觉好复杂

    4年前 (2019-12-05)
    回复
    回复chenhongdong
  • 站长

    移动宽带,没有公网IP 如何是好?

    4年前 (2019-12-07)
    回复
    回复站长