V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
DeathBless
V2EX  ›  NAS

[求助]群晖公网访问求助

  •  
  •   DeathBless · 308 天前 · 2324 次点击
    这是一个创建于 308 天前的主题,其中的信息可能已经有所发展或是发生改变。
    刚买的 423+ 开了 QC 但是不是国区账号用不了

    切回来有什么危害吗 好像会丢失几个免费的监控授权
    是不是用不了免费的 insight 了

    然后我用群晖自带的 DDNS 服务 用的 i234.me 域名
    因为只有 IPV6 有公网地址 所以 IPV4 关了

    现在用联通的流量可以获取正确的 IPV6 地址地址 也可以 ping 通
    但是浏览器访问不到主页 这是为啥
    17 条回复    2024-02-27 19:18:16 +08:00
    cnr000
        1
    cnr000  
       307 天前 via Android
    一般运营商都把主要服务端口( 80,443,8080,22 )的公网禁用了
    换个端口号试下?👀
    serafin
        2
    serafin  
       307 天前
    建议重新注册国区群晖账号。国区用 QC 要绑定手机号,相当于实名了
    shellcodecow
        3
    shellcodecow  
       307 天前
    Cloudflare Tunnel 可以搜一下 我试了下 NAS 直接可以 不加端口 还可以 https
    ajyz
        4
    ajyz  
       307 天前
    切国内账号目前没啥大影响,无非就是要绑定手机号,不过有一点,切回来可以,再想切出去就不行了,要么重新注册账号。另外去年开始国内 QC 不能通过 IPv4 直连了,所以完全可以放弃,除非不想折腾其它(没有公网,提供中转)只想简单的可以远程低速访问。我自己是有公网 IPv4 的,所以直接用的 synology.me ,速度跑满上行带宽,很稳定。IPv6 的不了解,不过 IPv4 也需要在路由器端做下端口映射(端口不一定要换,群晖的默认端口本就不在禁用范围内)
    GeekN0m0r3
        5
    GeekN0m0r3  
       307 天前 via iPhone
    @ajyz 请问切不出去是指什么。我最近买了台 923 然后在国内注册登录了群晖账号。QC 提示在中国要绑定手机号才给激活。然后我就没管。现在我带到国外来用了,直接就可以激活 QC 了。
    ajyz
        6
    ajyz  
       307 天前   ❤️ 1
    @GeekN0m0r3 切出去指账号所在地区从大陆区切换到其它地区,至于 QC ,以前国内也一样可以随便用,好像去年还前年开始国内使用强制要求绑定手机号的
    YsHaNg
        7
    YsHaNg  
       307 天前 via iPhone
    @cnr000 群晖管理界面默认 https5001 op 路由器可以随便改映射 我用 dsm 自己的然后开 upnp 就可以
    YsHaNg
        8
    YsHaNg  
       307 天前 via iPhone
    @ajyz 我的理解也是可能 op 没有配置路由器开端口 qc 是打洞 可以无视 nat
    DeathBless
        9
    DeathBless  
    OP
       307 天前 via iPhone
    @YsHaNg 我的 Nas 直插光猫的
    按我的理解
    光猫应该不用配端口转发吧
    光猫的后台账号联通不给
    还要打电话才能申请个临时的😂
    LnTrx
        10
    LnTrx  
       307 天前
    QC 国区为了符合法律需要绑手机,境内的转发服务体验还可以。如果有公网且自己会弄 DDNS ,不用国区问题也不大。
    LnTrx
        11
    LnTrx  
       307 天前
    @DeathBless 先通过 https://www.ipv6-test.com/ 确认本地的 IPv6 是可以联网的,之后排查 NAS 、路由器、光猫的防火墙,然后用高位端口一般就能公网访问了。IPv6 公网不需要端口转发。
    YsHaNg
        12
    YsHaNg  
       307 天前 via iPhone
    @DeathBless 要 不开端口只能向外通讯无法向内 别人会找不找你
    snugness
        13
    snugness  
       306 天前
    @DeathBless 你的认知是错的,外网穿透进内网必须端口转发,除非用 VPN 或者 cloudflare tunnel 。申请光猫临时密码后,转成桥接模式,用路由器拨号,再用路由器转发端口就可以了。80 ,8080 ,443 端口,家用宽带被运营商关闭,要使用其他端口。
    DeathBless
        14
    DeathBless  
    OP
       306 天前
    @snugness 解决了 从未想到的道路
    光猫上有两个防火墙 SPI IPV4 和 IPV6 防火墙
    关了就好了
    snugness
        15
    snugness  
       305 天前
    关防火墙等于裸奔啊,兄弟。所有端口都能扫描到的。我只能说您艺高人胆大,我比较怕,所以只开放两个端口给我的 DOCKER 。
    DeathBless
        16
    DeathBless  
    OP
       305 天前
    @snugness 可是光猫上没有 NAT 设置啊 T T
    群晖自己不是带了个防火墙 有用吗
    snugness
        17
    snugness  
       305 天前
    @DeathBless 光猫应该有端口转发/端口映射或者是 DMZ 选项,DMZ 的主机会全开放,不经过防火墙。群晖自带的防火墙只是检查进入群晖的流量和端口号,比如像群晖的 SSH 端口这些。但是光猫的防火墙不开,等于是把你家里局域网下的所有设备都开放了。你可以去 FOFA 或者站长工具查看一下你 IP 下边是不是全部端口都开放了。所以我建议你是光猫改桥接模式,用路由器拨号,这样要开放什么端口就能控制了。实在不想用路由拨号,可以用 cloudflare tunnel ,能自动穿透内网,而且用 443 端口接入还套 CDN ,安全性就好很多。或者用 tailscale 这类 VPN ,有需要才连接的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2755 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:24 · PVG 22:24 · LAX 06:24 · JFK 09:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.