作为一位多年的nas用户,如果问我最大的痛点是什么?我会选远程访问:内网的nas设置其实很简单,但涉及到外网访问难度就会提高一个等级。但如果无法远程访问,nas的使用范围将大受局限。
目前最简单的当然是DDNS+域名(内网穿透)的方式。但这种方式通常都需要花钱购买DDNS服务或者需要购买昂贵的品牌nas。公网ip+域名可以实现同样的功能,但IPV4环境下有大量的宽带用户无法拥有公网ip。
![728da9773912b31be09c51740708b972dbb4e190 728da9773912b31be09c51740708b972dbb4e190](http://wp.2008.in/wp-content/uploads/2022/02/728da9773912b31be09c51740708b972dbb4e190.jpeg)
问题的原因本质上是IPv4的资源不足(房子太多,门牌号不够发了)。IPV6是一种终极解决方案,理论上它可以为地球上的每一粒沙子分配独立的IP地址。所以只要用上ipv6,我们可以轻轻松松给每个设备分配一个独立的IP地址。而且随着宽带技术的进一步普及,现在的运营商都已经提供了ipv6网络服务。
将光猫设置成桥接模式后(我家的光猫只有桥接模式一种,所以没法写教程了。不过网上有大量教程可供参考)。只要你的路由器支持ipv6,理论上我们只要打开路由器的IPV6功能,内网中的每个设备都会拥有一个独立的IPv6地址。
我用家里的华为路由器试了下,打开路由器的IPV6功能,再去nas里看下网络信息。果然有IPv6的地址分配下来了。
每个ipv6的地址都是唯一的,理论上我们只要用这个ip地址就可以登录nas了。但实际用这个ip外网登录的时候,显示的是这样信息。
![4a36acaf2edda3cc994c0f2283f9b609213f9225 4a36acaf2edda3cc994c0f2283f9b609213f9225](http://wp.2008.in/wp-content/uploads/2022/02/4a36acaf2edda3cc994c0f2283f9b609213f9225.png)
原来主流的路由器都是为IPV4设备而设置,默认状态下是不会把内网设备暴露到公网上的。仅仅允许公网ping到它们。如果你需要公网访问它就必须修改防火墙设置。但品牌路由的防火墙设置往往没有那么丰富。概括起来就是:路由器不支持IPV6下的外网设备访问内网。
但如果你有一台像openwrt ,潘多拉或者梅林固件的路由器。只要稍微修改下防火墙设置就可以用上IPV6的独立IP。设置起来一点也不难。我们以基于openwrt的lede软路由为例:
进入到路由器界面的“网络”>“接口”选项,初始这里应该有三个选项:一个Lan口和两个Wan口(wan和wan6)。先点击wan选择编辑。
将“常规设置”里的协议改成PPPoE拨号模式,让软路由自己拨号。然后输入宽带的账号密码。
![0d338744ebf81a4c29471db7563aef51252da674 0d338744ebf81a4c29471db7563aef51252da674](http://wp.2008.in/wp-content/uploads/2022/02/0d338744ebf81a4c29471db7563aef51252da674.png)
在高级选项中去掉IPV6管理,这里并不需要wan口的IPV6拨号。我们会单独设置一个“Wan6”口进行IPv6拨号。
![7acb0a46f21fbe097c85ebe2e970833b8644ad01 7acb0a46f21fbe097c85ebe2e970833b8644ad01](http://wp.2008.in/wp-content/uploads/2022/02/7acb0a46f21fbe097c85ebe2e970833b8644ad01.png)
然后先保存设置。然后选择“关闭”。
![0d338744ebf81a4c45f0fc5f533aef51242da67a 0d338744ebf81a4c45f0fc5f533aef51242da67a](http://wp.2008.in/wp-content/uploads/2022/02/0d338744ebf81a4c45f0fc5f533aef51242da67a.png)
下一步进行wan6设置,点击Wan的“编辑”选项
在常规设置中的协议这里要选择“DHCPV6客户端”。
![bba1cd11728b4710feefa71541de4cf5fd03233b bba1cd11728b4710feefa71541de4cf5fd03233b](http://wp.2008.in/wp-content/uploads/2022/02/bba1cd11728b4710feefa71541de4cf5fd03233b.png)
然后wan6“高级设置”这里的“IPV6管理”一定要打钩
![4afbfbedab64034fe4deb25a2ad3f6390a551d77 4afbfbedab64034fe4deb25a2ad3f6390a551d77](http://wp.2008.in/wp-content/uploads/2022/02/4afbfbedab64034fe4deb25a2ad3f6390a551d77.png)
物理设置这里选择@wan选项。如果没有此选项可以手动输入。
最后是防火墙设置这里,一定要选择好wan和wan6两个接口。我这里默认就是设置好的。
![b151f8198618367aec7e8d91af6304dcb21ce5a4 b151f8198618367aec7e8d91af6304dcb21ce5a4](http://wp.2008.in/wp-content/uploads/2022/02/b151f8198618367aec7e8d91af6304dcb21ce5a4.png)
设置好这些之后,同样保存并关闭。最后我们在接口设置这里,选择“保存并应用”。让所有的应用生效。
如果顺利的话,就可以看到宽带拨号成功。ipv4和ipv6地址成功分配下来的信息。
![a1ec08fa513d269701a0fa8bd1eb3df34216d88a a1ec08fa513d269701a0fa8bd1eb3df34216d88a](http://wp.2008.in/wp-content/uploads/2022/02/a1ec08fa513d269701a0fa8bd1eb3df34216d88a.png)
注意划线的才是真实分配下来的ipv6地址,24开头。我们可以去www.test-ipv6.com 测试下网络是否连通了IPv6。如果网站的测试通过,说明我们已经成功拥有了IPV6地址。
![314e251f95cad1c89c1994e7ed2ee801c83d516c 314e251f95cad1c89c1994e7ed2ee801c83d516c](http://wp.2008.in/wp-content/uploads/2022/02/314e251f95cad1c89c1994e7ed2ee801c83d516c.png)
拥有ipv6地址是第一步,接下来我们要设置防火墙,让外网设备可以访问内网的IPV6设备。
在“网络”>“防火墙”选项中选择新增,添加一条防火墙规则。
![9213b07eca806538c191146a10cd2e4cad34826d 9213b07eca806538c191146a10cd2e4cad34826d](http://wp.2008.in/wp-content/uploads/2022/02/9213b07eca806538c191146a10cd2e4cad34826d.png)
具体内容如下:
![2f738bd4b31c8701b9d763b3af6f11270708ff1f 2f738bd4b31c8701b9d763b3af6f11270708ff1f](http://wp.2008.in/wp-content/uploads/2022/02/2f738bd4b31c8701b9d763b3af6f11270708ff1f.png)
名称随意起,我这里就写“ipV6”
协议:tcp和udp
源区域:wan和wan6 两个拨号端口
其余选项不用修改
目标区域选择:Lan或者 Any zone都可以
目标IP 可以留空,添加详细一些的IP段会更安全一些
目标端口:把常用的控制端口写进入,用空格隔开。 指定开放的端口会更安全一些。
再选到高级设置,“限制地址”选择为“仅ipv6”。然后保存关闭。
![d50735fae6cd7b89327927e68e34cdafd9330e52 d50735fae6cd7b89327927e68e34cdafd9330e52](http://wp.2008.in/wp-content/uploads/2022/02/d50735fae6cd7b89327927e68e34cdafd9330e52.png)
照例“保存并应用”,让规则生效。
![908fa0ec08fa513d9e673f17b97ddaf3b0fbd9c7 908fa0ec08fa513d9e673f17b97ddaf3b0fbd9c7](http://wp.2008.in/wp-content/uploads/2022/02/908fa0ec08fa513d9e673f17b97ddaf3b0fbd9c7.png)
好了,此时最好重启一下你的群晖nas。然后找到“控制面板”>“网络信息”中IPv6的地址。复制下来。
![1b4c510fd9f9d72a51d02ddd533aa73c359bbb56 1b4c510fd9f9d72a51d02ddd533aa73c359bbb56](http://wp.2008.in/wp-content/uploads/2022/02/1b4c510fd9f9d72a51d02ddd533aa73c359bbb56.png)
以上这些设置顺利的话只要十几分钟就可以完成。然后我们可以关掉手机的WiFi功能,测试下外网访问是否能成功。
这里需要注意下IPv6的登陆格式。
比如我这里的ipV6地址是2409:8b43:311b:b6e0:211:32ff:fe12:3456
那么在浏览器中输入的格式就是:http://[2409:8b43:311b:b6e0:211:32ff:fe12:3456]:5000/
注意IP地址外需要加一个中括号。
![cab0258cf69a02ba9f511b09732f2c19 cab0258cf69a02ba9f511b09732f2c19](http://wp.2008.in/wp-content/uploads/2022/02/cab0258cf69a02ba9f511b09732f2c19.gif)
成功,再试试用群晖软件登录。注意APP登陆是不需要加http和端口号。但需要在防火墙中要开放相应端口。
![5d46fbd0b1fd9edcea9af77d004fab87 5d46fbd0b1fd9edcea9af77d004fab87](http://wp.2008.in/wp-content/uploads/2022/02/5d46fbd0b1fd9edcea9af77d004fab87.gif)
登录成功,用ipv6远程登录是不是很简单。不过目前ipv6的地址也是动态分配的。过段时间ip地址就会有变化。
且IPv6的地址太长太难记了。给它做个动态域名解析就方便很多了。我们这里用阿里云的ddns服务做个例子。
![7e3e6709c93d70cf005aeb4a79cc5e08bba12be9 7e3e6709c93d70cf005aeb4a79cc5e08bba12be9](http://wp.2008.in/wp-content/uploads/2022/02/7e3e6709c93d70cf005aeb4a79cc5e08bba12be9.png)
登陆阿里云的首页,点击右上角的控制台。然后搜索“云解析 dns”。然后去注册一个域名。
我注册了一个最便宜的域名,第一年是8块钱。
域名注册需要通过实名认证,个人用户需要上传证件信息。不过阿里的认证效率还是挺高的,域名购买认证的过程非常顺利。不到一个小时解析服务就正常工作了。
![8601a18b87d6277fd6d4b01ba0289038e824fcec 8601a18b87d6277fd6d4b01ba0289038e824fcec](http://wp.2008.in/wp-content/uploads/2022/02/8601a18b87d6277fd6d4b01ba0289038e824fcec.png)
我们选择“解析设置”,先添加一条记录。记录类型选择:AAAA ipv6地址 然后再填入自己的域名信息。
![cf1b9d16fdfaaf51ab2297290a441be6f11f7a7f cf1b9d16fdfaaf51ab2297290a441be6f11f7a7f](http://wp.2008.in/wp-content/uploads/2022/02/cf1b9d16fdfaaf51ab2297290a441be6f11f7a7f.png)
添加完毕以后,显示“状态正常”就能正常使用了。
![5fdf8db1cb1349540cca591ede5e1d50d0094a88 5fdf8db1cb1349540cca591ede5e1d50d0094a88](http://wp.2008.in/wp-content/uploads/2022/02/5fdf8db1cb1349540cca591ede5e1d50d0094a88.png)
再来客户端设置下,以群晖为例。我们需要用到群晖的docker插件。
![6159252dd42a2834ec116745d3a546e214cebfe6 6159252dd42a2834ec116745d3a546e214cebfe6](http://wp.2008.in/wp-content/uploads/2022/02/6159252dd42a2834ec116745d3a546e214cebfe6.png)
安装好docker之后,在注册表里搜索“ddns-go”或者“ddns”选择“jessy/ddns
-go”这个容器。
![55e736d12f2eb93894381c0d47720a3de4dd6f94 55e736d12f2eb93894381c0d47720a3de4dd6f94](http://wp.2008.in/wp-content/uploads/2022/02/55e736d12f2eb93894381c0d47720a3de4dd6f94.png)
然后在映像中选中它,选择启动。
![eaf81a4c510fd9f9e69155547c3d5b222834a425 eaf81a4c510fd9f9e69155547c3d5b222834a425](http://wp.2008.in/wp-content/uploads/2022/02/eaf81a4c510fd9f9e69155547c3d5b222834a425.png)
选择“高级设置”
![54fbb2fb43166d22995772ccc73386ff9052d25b 54fbb2fb43166d22995772ccc73386ff9052d25b](http://wp.2008.in/wp-content/uploads/2022/02/54fbb2fb43166d22995772ccc73386ff9052d25b.png)
选择“端口设置”>把本地端口也改为9876 >选择应用。接着选择下一步
![a6efce1b9d16fdfad8a5f1ba339f035c95ee7bb5 a6efce1b9d16fdfad8a5f1ba339f035c95ee7bb5](http://wp.2008.in/wp-content/uploads/2022/02/a6efce1b9d16fdfad8a5f1ba339f035c95ee7bb5.png)
再到“容器选项”中启动容器
![3c6d55fbb2fb4316f0a5f79e73b4c92b08f7d3b1 3c6d55fbb2fb4316f0a5f79e73b4c92b08f7d3b1](http://wp.2008.in/wp-content/uploads/2022/02/3c6d55fbb2fb4316f0a5f79e73b4c92b08f7d3b1.png)
此时就可以用群晖IP加9876的端口号登录容器进行配置。比如我这里的地址就是192.168.50.172:9876登陆
登陆到ddns服务的后台后,主要填写这几个内容。在阿里云服务中填入AccessKey的ID和Secret。这个相当于阿里云ddns服务的账号和密码。
![8d5494eef01f3a29dcb76ecd113533395c607c4b 8d5494eef01f3a29dcb76ecd113533395c607c4b](http://wp.2008.in/wp-content/uploads/2022/02/8d5494eef01f3a29dcb76ecd113533395c607c4b.png)
这个AccessKey在阿里云后台的右上角,ID管理这里可以获得。
![aec379310a55b3191fd540dfc2b90d2ecffc1701 aec379310a55b3191fd540dfc2b90d2ecffc1701](http://wp.2008.in/wp-content/uploads/2022/02/aec379310a55b3191fd540dfc2b90d2ecffc1701.jpeg)
菜单栏下拉去掉ipv4设置,启动ipv6并填入你设置好的域名。
![4ec2d5628535e5dd9594906df1d628e7cf1b62e4 4ec2d5628535e5dd9594906df1d628e7cf1b62e4](http://wp.2008.in/wp-content/uploads/2022/02/4ec2d5628535e5dd9594906df1d628e7cf1b62e4.png)
其他设置不用管,点击保存。如果设置无误。网页左边就会有解析成功的提示了。
![e61190ef76c6a7ef35fd1c987cea2059f2de664a e61190ef76c6a7ef35fd1c987cea2059f2de664a](http://wp.2008.in/wp-content/uploads/2022/02/e61190ef76c6a7ef35fd1c987cea2059f2de664a.jpeg)
如果提示不成功的话,可以重建一个容器。勾选“使用docker host 同一网络”试试
![8ad4b31c8701a18b6f1831e7193f88002938fe44 8ad4b31c8701a18b6f1831e7193f88002938fe44](http://wp.2008.in/wp-content/uploads/2022/02/8ad4b31c8701a18b6f1831e7193f88002938fe44.png)
解析成功之后,我们就可以尝试用域名登陆nas。这回应该非常方便就可以登录。
![2b6944843bb1070a793fb1ecde8d68db 2b6944843bb1070a793fb1ecde8d68db](http://wp.2008.in/wp-content/uploads/2022/02/2b6944843bb1070a793fb1ecde8d68db.gif)
登陆file这样的app也是一点问题都没有。
![b10393335fdb96aec0ad0c052ce6a0c6 b10393335fdb96aec0ad0c052ce6a0c6](http://wp.2008.in/wp-content/uploads/2022/02/b10393335fdb96aec0ad0c052ce6a0c6.gif)
好了,这就是我认为比较完美的远程登录nas的方法了。最后来总结下:
1、用ipv6来登陆nas,完全摆脱了内网穿透的复杂设置,网速受限和需要付费等种种弊端。设置起来也不麻烦,一次劳动享用几年。
2、目前各地运营商都已经支持ipV6,获得独立IP地址并不困难。关键是路由器需要支持防火墙放行。只要可以设置防火墙,就可以轻松用ipv6地址访问到nas。
好了,本次教程就先分享到这里。码字不易,都看到这里了。点赞、收藏、转发一波再走呗。
![f11f3a292df5e0fef1a89eda2370bba05fdf7255 f11f3a292df5e0fef1a89eda2370bba05fdf7255](http://wp.2008.in/wp-content/uploads/2022/02/f11f3a292df5e0fef1a89eda2370bba05fdf7255.jpeg)