宽带:中国移动(套餐送的1000M) 组网:光猫→路由器→NAS 光猫:运营商光猫(GPON ONU)H5-9,已经获得超级密码并关闭了防火墙,还是不能访问。又换了HSGQ Z110(据说换了网速稍微能快点,2.5G网口) 路由:网件RAX120 PPPOE获得IPv4大内网地址和IPv6公网地址 路由器/群晖版本:V1.2.9.52/DSM 7.2.2-72806 Update 2 NAS上Docker 运行DDNS-GO更新域名解析,在阿里云上可以看到IPv6地址(地址与群晖接口获得IP一致) 局域网使用域名或IPv6地址都可以访问,手机使用流量不能访问 使用https://ipw.cn/查询结果显示IPv6 访问优先

联系过运营商,运营商远程和后台都排查过说没有封端口(工信部投诉过,没啥用) NAS防火墙未配置规则
端口已映射
群晖双网口链路聚合与路由直连

1
8
  • sundrayOP
    4 months ago

    NAS直连HSGQ Z110拨号后可以正常访问,应该就是网件路由器的问题了 😭

  • Chsdzczp
    4 months ago

    重点看看路由/光猫防火墙,以前碰到过一次,光猫没放行

  • ajar
    4 months ago

    主路由防火墙打开需要的端口,另外常见的80,443这些端口运营商也屏蔽了,用不了

    • sundrayOP
      4 months ago

      路由上IPv6过滤是打开的(应该是关闭防火墙的意思,另一个选项是安全应该是开启防火墙)端口映射用的6110 也开启UPNP都开了

      • ajar
        4 months ago

        看了一下 说明书 里面是这样说的:

        1. Select an IPv6 Filtering radio button:

        • Secured. In secured mode, which is the default mode, the router inspects both TCP and UDP packets.

        • Open. In open mode, the router inspects UDP packets only.

        这个 IPv6过滤 的两个选项只是影响是否检测 TCP 数据包。可能需要去看看UDP过滤选项

        • ajar
          4 months ago

          打错了,应该是 NAT过滤 选项

  • karminski-牙医MA
    4 months ago
    • 先ping6看下ICMP能不能到(确认L3能路由到)
    • 然后使用nmap扫描下自己的IPv6地址,看看端口是不是真的开放了(确认路由器fw开放端口)
    • 然后确认开放后telnet 6110 看下TCP是否有响应(确认端口映射正常)
    • 如果还不通,tcpdump或者wireshark抓包看是收不到包还是发包失败还是什么 (看L4/L7是否有问题)
  • sundrayOP
    4 months ago

    经过多次折腾后终于可以使用手机流量访问了 😭