1
cnr000 307 天前 via Android
一般运营商都把主要服务端口( 80,443,8080,22 )的公网禁用了
换个端口号试下?👀 |
2
serafin 307 天前
建议重新注册国区群晖账号。国区用 QC 要绑定手机号,相当于实名了
|
3
shellcodecow 307 天前
Cloudflare Tunnel 可以搜一下 我试了下 NAS 直接可以 不加端口 还可以 https
|
4
ajyz 307 天前
切国内账号目前没啥大影响,无非就是要绑定手机号,不过有一点,切回来可以,再想切出去就不行了,要么重新注册账号。另外去年开始国内 QC 不能通过 IPv4 直连了,所以完全可以放弃,除非不想折腾其它(没有公网,提供中转)只想简单的可以远程低速访问。我自己是有公网 IPv4 的,所以直接用的 synology.me ,速度跑满上行带宽,很稳定。IPv6 的不了解,不过 IPv4 也需要在路由器端做下端口映射(端口不一定要换,群晖的默认端口本就不在禁用范围内)
|
5
GeekN0m0r3 307 天前 via iPhone
@ajyz 请问切不出去是指什么。我最近买了台 923 然后在国内注册登录了群晖账号。QC 提示在中国要绑定手机号才给激活。然后我就没管。现在我带到国外来用了,直接就可以激活 QC 了。
|
6
ajyz 307 天前 1
@GeekN0m0r3 切出去指账号所在地区从大陆区切换到其它地区,至于 QC ,以前国内也一样可以随便用,好像去年还前年开始国内使用强制要求绑定手机号的
|
9
DeathBless OP |
10
LnTrx 307 天前
QC 国区为了符合法律需要绑手机,境内的转发服务体验还可以。如果有公网且自己会弄 DDNS ,不用国区问题也不大。
|
11
LnTrx 307 天前
@DeathBless 先通过 https://www.ipv6-test.com/ 确认本地的 IPv6 是可以联网的,之后排查 NAS 、路由器、光猫的防火墙,然后用高位端口一般就能公网访问了。IPv6 公网不需要端口转发。
|
12
YsHaNg 307 天前 via iPhone
@DeathBless 要 不开端口只能向外通讯无法向内 别人会找不找你
|
13
snugness 306 天前
@DeathBless 你的认知是错的,外网穿透进内网必须端口转发,除非用 VPN 或者 cloudflare tunnel 。申请光猫临时密码后,转成桥接模式,用路由器拨号,再用路由器转发端口就可以了。80 ,8080 ,443 端口,家用宽带被运营商关闭,要使用其他端口。
|
14
DeathBless OP |
15
snugness 305 天前
关防火墙等于裸奔啊,兄弟。所有端口都能扫描到的。我只能说您艺高人胆大,我比较怕,所以只开放两个端口给我的 DOCKER 。
|
16
DeathBless OP @snugness 可是光猫上没有 NAT 设置啊 T T
群晖自己不是带了个防火墙 有用吗 |
17
snugness 305 天前
@DeathBless 光猫应该有端口转发/端口映射或者是 DMZ 选项,DMZ 的主机会全开放,不经过防火墙。群晖自带的防火墙只是检查进入群晖的流量和端口号,比如像群晖的 SSH 端口这些。但是光猫的防火墙不开,等于是把你家里局域网下的所有设备都开放了。你可以去 FOFA 或者站长工具查看一下你 IP 下边是不是全部端口都开放了。所以我建议你是光猫改桥接模式,用路由器拨号,这样要开放什么端口就能控制了。实在不想用路由拨号,可以用 cloudflare tunnel ,能自动穿透内网,而且用 443 端口接入还套 CDN ,安全性就好很多。或者用 tailscale 这类 VPN ,有需要才连接的。
|