聊聊我是如何通过ipv6外网访问群晖的

聊聊通过ipv6访问群晖的正确食用姿势小编注：此篇文章来自#原创新人#活动，成功参与活动将获得额外100金币奖励。2020年新人计划正在进行，点击查看活动详情关于如何使用ipv6外网访问群晖请看我的上篇文章。聊聊我是如何通过ipv6外网访问群晖的：1.首先是公网ipv6的获取问题手机使用移动数据网络大都可以直接获得ipv6，但是有时候可可就个可是| 赞6 评论9 收藏73查看详情

首先：你的群晖需要能够获得一个公网ipv6，然后开放你路由的防火墙。大功告成，理论上你已经可以在世界任一角落访问你的群晖了(雾)。

接下来说说具体的实施步骤和踩坑事项：

1.获得ipv6

首先确认你的群晖能够获得正确的公网ipv6，确认方式也很简单。

群晖控制面板中

如果没有的话，从你的局域网一级级往上排查，一般来说只要的你的路由器网关能获得ipv6并且开启ipv6功能的话，局域网内设备也都能自动获取。

成功以后就可以直接在浏览器中输入你的群晖的ipv6地址(输入方式:“ [你的ipv6地址] ”)，实验能否正常访问了。(这时候就体现出ipv6的强大之处了，同一个ip局域网能用广域网也能用)

附：因为我家是移动网，不久前免费帮我把老的光猫(千兆)升级成了光猫路由一体机(千兆)，结果就是挂BT日常假死(逆向升级(雾))，所以在我几经骚扰客服下终于问到了光猫的管理员密码，成功将光猫改成了桥接模式。(江苏移动这里光猫的管理员密码都是一机一密码的，只能找客服转技术人员问(并且要以强硬的态度)) 对了，就算不改桥接，光猫路由一体机也是支持ipv6的。

2.使用DDNS脚本来解析域名

但是这么长长的ipv6每次输起来实在是麻烦，而且ipv6并不是一直固定的，你每次重启或者过个几天都有可能变动，所以你就需要一个域名，让他不停地指向你群晖的ipv6地址，并在你的ipv6变动时自动更新。

如何注册域名我就不说了，就说说如何使用脚本：

1.首先你需要获得你的用户AccessKey的账户和密码，因为之后的脚本需要通过这个来同步阿里云域名解析。

脚本下载(顺便附上我自己编译的L大的LEDE)

地址链接 提取码：c91u

2.因为每个人的账户密码和网络环境都不同，所以脚本需要自己稍加修改(推荐使用Notepad++)。

通过ifconfig指令查看网卡信息：

因为可能有多个ipv6导致脚本判断错误，所以才需要自己修改。

通过ssh查看正则表达式结果并确认最终输出唯一最长ipv6：

完成目标后将sh文件上传到群晖中，文件目录随意了，但是要记住这个文件目录，后面要用。

在群辉中创建一个计划任务让它每5分钟自动执行一次，以实现和阿里云域名解析的同步：

完成后运行一次，然后就是等待结果。

注意：域名的解析生效需要刷新时间，最短10分钟。所以脚本执行后请等待一段时间再查看结果。也就是说假如你的ipv6变动了，那么你的域名自动更新并生效最长所需的时间就是(5+10)分钟。

Win10中通过nslookup指令查看域名解析结果：

至此，任务已经完成大半了，如果你的群晖是直接拨号上网的，那么你现在已经可以直接通过域名访问了。当然我想绝大部分的人不会这样玩，所以接下来就是开启路由的防火墙，否则路由防火墙默认规则是不允许从外网直接访问局域网设备的。

3：开启LEDE的防火墙(因为我只有LEDE。。其它的自己琢磨吧，举一反三。。)

仅此一步，完成。就是这么简单(雾)。

4.最后谈谈对外网文件传输速度的影响因素和安全问题吧

文件传输协议：

群晖支持的文件传输协议非常多，我只测试了几种我常用的(移动4G网络下)。不保证准确性，全凭感觉。(没有开启任何UPNP)

SMB：速度全程维持在1.5MB/s左右

SFTP：全程3MB/s以上，应该是4G网络带宽限制了，否则还能更高。

总之，再考虑到SFTP的安全性，外网传输协议上SFTP吊打SMB就是了。(个人见解)

剩下的协议感兴趣的人自己测吧

端口转发问题：经过我的测试，群晖在同时拥有ipv4和ipv6的情况下只认ipv4的端口转发，也不知道ipv6需不需要端口转发，反正我开了后感觉对传输速度也没多大影响。不开也无事发生。

安全问题：局域网可以不同考虑安全问题http大肆其道，外网的话还是换成https比较靠谱。网页登陆时只需要将端口改成5001或者http换成https就行，客户端登陆则勾选https选项就行。开启群晖控制面板-安全性中的防火墙和尝试登录次数限制。剩下的因为个人能力有限只能做到这么多了。

同理，以上教程适用于任何拥有ipv6的设备。

以上