V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhangkai1024
V2EX  ›  宽带症候群

使用 ddns 拿到的公网 ip 打不开

  •  
  •   zhangkai1024 · 1 天前 · 1470 次点击
    • 上海移动

    • 路由器连接的光猫

    • 群晖 nas 连接路由器

    • 群晖 nas 上装了一个 ddns-go ,cloudflare 上看 ip 已经更新成功了

    • 路由器也设置了 端口转发 5001 -> 群晖的内网 ip+端口 5001

    • 群晖 nas 上的防火墙也关了

    • 现在用 ip+群晖的端口 5001 ,使用手机 5G 访问,打不开

    ————

    这要如何排查呢 铁子们

    第 1 条附言  ·  5 小时 48 分钟前

    昨晚回家又折腾了下IPV6

    • 路由器打开了ipv6 模式是: native (wifi路由器是 红米ax6000)
    • 也成功同步了ipv6的地址到 cloudflare (AAAA记录)
    • 但是手机5G 打不开我的域名+端口号
    • ipad连的wifi是可以打得开的
    • 今天来了公司的网络也打不开

    佛了 好难

    47 条回复    2024-12-25 15:46:54 +08:00
    long1and
        1
    long1and  
       1 天前
    ipv6 么
    x86
        2
    x86  
       1 天前
    公网 IP ?
    zhangkai1024
        3
    zhangkai1024  
    OP
       1 天前
    @long1and 不是 ipv6 是 ipv4
    zhangkai1024
        4
    zhangkai1024  
    OP
       1 天前
    @x86 ddns-go 拿到的应该是公网 ip 但是是动态的 IP
    wy315700
        5
    wy315700  
       1 天前   ❤️ 2
    上海移动不给公网 IPV4

    合同里写明了
    zhangkai1024
        6
    zhangkai1024  
    OP
       1 天前
    @wy315700 日 好吧。。。 此贴终结 感谢
    zhangkai1024
        7
    zhangkai1024  
    OP
       1 天前
    @wy315700 那请问折腾下 ipv6 可行么 不会 ipv6 也封了吧
    wy315700
        8
    wy315700  
       1 天前
    @zhangkai1024 #6 但是移动有 IPV6 啊,手机 5G 也有 IPV6 。。可比公网 V4 爽多了。
    JayZXu
        9
    JayZXu  
       1 天前   ❤️ 1
    上海移动没有公网 IPV4
    但是你可以用 v2 大佬写的[natter]( https://github.com/MikeWang000000/Natter) ddns 到公网 ip
    唯一的缺点是端口号会变,只适合纯网页访问,不适合客户端绑定地址。
    但是移动是有公网 v6 的,ddns v6 也一样用
    F798
        10
    F798  
       1 天前 via iPhone
    这种问题先百度“我的 ip”一下看看你的 WAN ip 是不是公网 ip 。100 开头的直接不是
    wy315700
        11
    wy315700  
       1 天前
    @zhangkai1024 #7 移动的 IPV6 很爽的啊
    lfmwO
        12
    lfmwO  
       1 天前
    上海联通有公网, 很爽
    zhangkai1024
        13
    zhangkai1024  
    OP
       1 天前
    @wy315700 那我再折腾下试试

    那我是不是只需要在 cloudflare 中加一个 AAAA 记录,然后再 ddns-go 中设置下 ipv6 的配置,然后就不需要做其他的配置了?
    请问路由器还需要配置什么么?
    zhangkai1024
        14
    zhangkai1024  
    OP
       1 天前
    @lfmwO 我的宽带一开始是送的 一个月只要 40 块钱 hhh
    lfmwO
        15
    lfmwO  
       1 天前
    @zhangkai1024 联通 29 元冰激淋政企套餐, 送一条 500M 宽带
    lfmwO
        16
    lfmwO  
       1 天前
    目前我记得联通有抵消宽带
    39 59, 如果要公网, 可以问问客服看看怎么搞
    移动也可以携号转网
    qinxi
        17
    qinxi  
       1 天前
    @wy315700 #8 没有 V4 公网才吹 V6.
    qinxi
        18
    qinxi  
       1 天前
    建议换联通, V6 V4 公网都有. 嘎嘎乱杀
    wy315700
        19
    wy315700  
       1 天前
    @zhangkai1024 #13 路由器上记得把 V6 入站打开,
    wy315700
        20
    wy315700  
       1 天前
    @qinxi #17 电信的 V6 就是垃圾了,路由表一塌糊涂。尤其出海,V4 能直连的 V6 要绕路。上海到香港绕路美国。。
    qinxi
        21
    qinxi  
       1 天前
    @wy315700 #20 V6 现在不管是基础设施,服务器 还是家里设备配置离好用差远了. 我都是直接关 V6.
    htfcuddles
        22
    htfcuddles  
       1 天前
    移动光猫不给超管不让桥接,就算真给公网 IP 也连不上。就算你排除万难改了桥接,并忽略了接口 100 开头的内网地址,ddns-go 装内网 NAS 并且是 docker 的 bridge 网络,怎么可能获取到真实公网 IP 呢?唯一的答案是调用了公网服务接口,你看的“公网 IP”只是 CGNAT 网关地址。
    zhangkai1024
        23
    zhangkai1024  
    OP
       23 小时 59 分钟前
    @htfcuddles ddns-go 是通过 https://myip.ipip.net/ 查到的 “公网 ip”
    zhangkai1024
        24
    zhangkai1024  
    OP
       23 小时 56 分钟前
    @htfcuddles 不过学习到了 我拿到的所谓的 "公网 ip" 只是我的 ISP 在我物理地址附近的网关 IP
    zerodli
        25
    zerodli  
       23 小时 49 分钟前
    很可能你的光猫 ip 已经是上级 nat 过后的,现在节省 ipv4 好多这种骚操作,很垃圾,但是 ipv6 大部分都还可以,要是 ipv6 都不让用,只能骂运营商不是东西
    capella
        26
    capella  
       23 小时 16 分钟前
    都上 cloudflare 了,用 Zero Trust 顶顶也是可以的,速度勉强能用。
    woshijidan
        27
    woshijidan  
       22 小时 58 分钟前
    用 ipv6 就好了 移动一般都没 v4 公网 v6 默认公网
    boris1993Jr
        28
    boris1993Jr  
       22 小时 46 分钟前 via iPhone
    你打算把群晖的管理页面开放出去?小心一个“非法提供 web 服务”的大帽子扣死你……它们可不管你这网站到底是啥
    zhangkai1024
        29
    zhangkai1024  
    OP
       22 小时 45 分钟前
    @boris1993Jr 这不是一个常规服务么?不然大家都这么访问内网的啊
    wy315700
        30
    wy315700  
       22 小时 39 分钟前
    @qinxi #21 马上 2025 了,可以打开了。网信办在一个个盯着网站和 APP 以及运营商支持 IPV6
    boris1993Jr
        31
    boris1993Jr  
       19 小时 54 分钟前
    @zhangkai1024 #29 并不是。开了 web 就要做好被封宽带的准备,不管 web 内容是啥。v 站上之前有人就遇到过。
    从外面回内网可以用 Tailscale 组虚拟局域网,或者用 CloudFlare Tunnel 做穿透。
    xyz3210
        32
    xyz3210  
       19 小时 0 分钟前
    @zhangkai1024 ipv6 防火墙需要处理下
    Rinndy
        33
    Rinndy  
       17 小时 35 分钟前 via iPhone
    @wy315700 问题是别地方 wifi 没有 ipv6 就不能访问了。。
    chuxi
        34
    chuxi  
       15 小时 37 分钟前
    光猫本身有防火墙
    GeekGao
        35
    GeekGao  
       14 小时 58 分钟前
    要申请工单开通的,不然是不给 ipv6 公网访问权限的。我这边宽带小哥说的,但是他还补充一句:即使提工单也未必能审核通过
    dalaoshu25
        36
    dalaoshu25  
       14 小时 55 分钟前
    @GeekGao 上海移动的 IPv6 限制很少的,至少 80 和 443 都没封。莫非你说的是联通?
    GeekGao
        37
    GeekGao  
       14 小时 16 分钟前
    @dalaoshu25 就是移动,你可以跟新办理入户的人确认一下。目前移动的政策收紧了。https://www.right.com.cn/forum/thread-8401960-1-1.html
    zhangkai1024
        38
    zhangkai1024  
    OP
       5 小时 45 分钟前
    昨晚回家又折腾了下 IPV6

    路由器打开了 ipv6 模式是:native ( wifi 路由器是 红米 ax6000 )
    也成功同步了 ipv6 的地址到 cloudflare ( AAAA 记录)
    但是手机 5G 打不开我的域名+端口号
    ipad 连的 wifi 是可以打得开的
    今天来了公司的网络也打不开
    zhangkai1024
        39
    zhangkai1024  
    OP
       5 小时 39 分钟前
    @zhangkai1024

    我直接使用 ipv6 的地址+端口号 在浏览器中 也是打不开

    http://[ipv6 address]:5000
    dalaoshu25
        40
    dalaoshu25  
       5 小时 20 分钟前
    @GeekGao 哦,莫非上海移动宽带还有复杂的看人下菜碟功能,针对不同的用户有不同的封堵策略?毕竟我每天都要用 IPv6 连回家里路由器上的 WireGuard 。
    zhangkai1024
        41
    zhangkai1024  
    OP
       5 小时 7 分钟前
    @dalaoshu25 我的网路也挺复杂的 我的 wifi 路由器还用了 shellclash 不知道有影响没有
    Autonomous
        42
    Autonomous  
       3 小时 55 分钟前 via iPhone
    建议改掉 dsm 的默认 5000 ,5001 端口,然后从异地扫一下你域名的端口看通不通
    JensenQian
        43
    JensenQian  
       1 小时 53 分钟前
    改桥接,路由器拨号
    GeekGao
        44
    GeekGao  
       1 小时 38 分钟前
    @dalaoshu25 要看你什么时候办理的,今年的下半年的新用户基本都歇菜
    dalaoshu25
        45
    dalaoshu25  
       1 小时 28 分钟前
    @GeekGao 不过我是换了自己的光猫,改了桥接。怪不得下半年经常有移动的电话打过来说是要给换光猫,估计就是添加这些乱七八糟
    GeekGao
        46
    GeekGao  
       1 小时 9 分钟前
    @dalaoshu25 我也改了桥接,没起作用。能 ping 但是访问不到任何端口。
    要不是之前多一嘴问了给我装宽带的小哥,我估计也会懵逼,还以为自己配置的问题。
    dalaoshu25
        47
    dalaoshu25  
       28 分钟前
    @GeekGao 那我且用且珍惜。刚才实验了一下,无论是 pppoe-out1 上的那个/64 的地址,还是 bridge1 从 PD 分配的/60 里设定的地址,都能正常 ssh 上去。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5303 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 08:15 · PVG 16:15 · LAX 00:15 · JFK 03:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.