|
【写作说明】:本教程主要内容为lede软路由的ipv6设置与外网访问,本人多次设置查了各种论坛,走了很多弯路。为大家设置时以防像我这样,为少走弯路而出的本教程。 已经不记得自己什么时候开始折腾这些东西。应该是2017年的时候,逛论坛的时候突然看到某个私密的BT电影论坛开放注册。那时候还不知道是干啥的,好奇之下就注册了。注册后才发现是这里对喜欢看电影的我来说才是天堂。从此以后果断抛弃了电影天堂,开启了刷刷刷的模式(估计几有懂的人能看懂, 那时候家里是中国移动宽带,下行100M,上行20M。用的是撸来的斐讯K2,刷的潘多拉固件双拨,下行不叠加,上行叠加40M。然而后来的某一天在恩山论坛才发现原来只有百兆网口的K2并不能完全发挥100M宽带。在网友的推荐下,入手了网件的R6400,双频1750Mbps全千兆路由器。到手后没有犹豫,直接参照koolshare论坛的教程刷了梅林系统,各种爽,各种不可描述的插件。接着恰逢HPE Gen10塔式服务器上市,做为Gen8的升级版,国内机友一片欢腾,然而Gen10的配置却很坑爹,换了AMD的cpu不说,还不能更换升级,低配自带的那颗X3216,怎么说呢,只能说比上代Gen8自带的G1610t强那么一丢丢。所以说如果打算入手的人,不差钱还是直接入手高配。 来张全家福
从上到下依次是蜗牛星际的a款矿机,网件R6400作为ap,因后来购入了软路由,所以R6400原来的梅林固件刷回了网件原厂固件,再往下是Gen10,下面银色的是J1900装的Lede软路由,最下面是一台山克的900w的UPS。是山克,不是山特,也有配套的软件,win系统和linux系统都有。在去年双11入手的,好像是398块。用了大半年感觉还是不错的,觉得不想买山特和APC的人可以考虑。 看到这也许有人要问,软路由为什么不用Gen10虚拟一个呢?为什么不all in one?没错,开始我是这样做的。冬天的时候没什么问题一切正常。可随着天气热起来,不知道是不是温度散热不好的原因,esxi虚拟的lede网络总是重启,大概每两小时一次。重新安装了好几次也是一样的结果。后来索性直接入手一个软路由。 因为要远程下载,坑爹的中国移动没有公网ip,不能直接连接家中路由及下载机。这里会分两种方法介绍给大家。 所有外网访问的前提是要有域名,因为lede酷软里有ipv6的ddns解析插件,插件支持阿里ddns。所以建议直接去阿里万网申请域名,好多域名很便宜,一年也就几块钱。 第一种,用一些内网穿透的插件来实现,常用的ngrok和frp两种穿透方法。这两种方法在国内都可以找到一些免费的服务器,但连接速度肯定不会很理想,毕竟免费而且有很多人使用。 如果自己有云服务器可以自己搭建一个frp服务器,ngrok搭建和配置的话要相对麻烦一点,所以建议直接搭建frp服务器,具体搭建方法在本论坛有,可以自行搜索搭建,当然前提是你得有一个属于自己的云服务器或者拥有固定公网ip环境。在lede的酷软中心下载安装frp插件,frp配置可以参考我的配置,如下图所示。如果有需要梅林下的配置的,如果不会,可以私信我,如果人多,我会放出。  其中,192.168.2.1是我路由器地址,192.168.2.187是群晖地址,192.168.2.2是HTPC远程桌面,192.168.2.10是esxi后台地址。 在万网控制台里面,设置域名解析,按下图设置,主机记录直接填*号
配置好,保存并应用后,如果不出意外,你已经可以通过域名访问你的路由和内网群晖等设备了。 第二种方法,也是本文要重点给大家介绍的方法。 第一种方法所说的内网穿透,连接速度主要取决于你服务端的速度。通常情况下,通过frp穿透下载你nas里的文件,速度大概在1m/s左右,可能这都已经说高了。 如果你的云主机机房在洛杉矶,在纽约,那么假如你从你公司访问家里的nas,所有的数据都会从美国绕一圈才会到你办室pc。 我们能不能直接连接家里的nas呢?电信宽带可能可以,因为它可能会给你提供ipv4。全球ipv4资源有限,早在2009年,全球ipv4就已经用完。而拥有128位ipv6可以让世界每一粒沙子都有独立的ip。当然说法可能有点夸张。目前中国的ipv6建设已经走在了世界的前沿,目前我所在的城市(无锡)三大宽带运营商宽带据我所知已经都提供ipv6。手机4G也都拥有ipv6地址。 如果你家宽带没有ipv6,可能是你的光猫设置有问题。你需要破解光猫的超级密码,进去后更改设置,最好光猫改桥接用路由器拨号。不要傻傻的用光猫背后的密码去登录,那个密码进去你根本看不到什么。至于路由器破解,网上有很多教程,直接百度相应的型号,就会找到相应的破解方法,实在不会也不想动手,就去万能的某宝,上面有很多商家提供有偿破解服务。 第一部分:lede软路由ipv6的具体设置方法 Lede安装完成后先设置好wan口、lan口,wan口插好从光猫出来的网线,lan口接电脑。wan口设置拨号上网,确保你已经可以上网了。 1、依次进—》网络—》接口,把系统自带的wan6直接删除。
2、依次进—》网络—》接口,点击lan里面的高级设置,确保使用内置的 IPv6 管理打勾状态。
3、接着往下,DHCP 服务器—》Ipv6设置里按下图选择。
4、依次进—》网络—》负载均衡,点击 策略 选项,将里面所有的备用成员改为 默认(使用主路由表)。
5、依次进—》网络—》负载均衡,点击 规则 选项,将里面所有的 分配的策略改为 默认(使用主路由表)。如图所示
以上所有设置全部保存并应用后,如下图所示,会看到你已经获得了ipv6,并会给内网设备自己分配ipv6地址了。
第二部分:外网通过ipv6访问lede路由 目前为止,三大运营商提供的ipv6地址前缀每隔几天都会变动,因为每隔几天都会网络都会重启一次,重启意味着要重新分配ipv6前缀。虽然直接访问ipv6可以连接到设备,但是一旦网络重启就无法连接了。所我们需要ipv6的ddns解析。 同样首先要申请一个域名,如果你要同时使用frp穿透和ipv6访问,那么你需要重新申请一个域名。 申请好域名后,在lede酷软中心下载koolshare动态域名解析工具
安装好后进入设置界面
如图设置,主域名填写你申请好的域名,如xxxxx.com,子域名可以自己随便填写,比如lede,那么你将会通过lede.xxxxx.com访问路由器。 校验码获取方式以万网为例,登录进入万网,点击个人头像,如图:
点击会进和如下界面:
如果你是新用户,以前没有创建过key,那这个界面应该是空的,你需要创建一个。 Accesskey id对应校验码1,access key secret对应校验码2。填到上面插件中,接口类型选择ipv6,点击应用并保存。 此时,还需要在万里面对域名进行解析。 进入万网域名解析,选择刚刚申请的域名,添加解析
Ipv6的记录类型要选择AAAA,主机记录里就是你刚刚在路由里填的子域名,下面记录值你需要随便输入一个ipv6,其它默认。点击确定。 然后在路由动态域名解析工具里点击手动更新,此时你再看看你的域名记录值你会发现他已经变成你路由的ip地址了。2409前缀是目前中国移动ipv6前4位,中国电信应该是240e,中国联通应该是2400。
打开的浏览器,在地址栏输入域名lede.xxxxx.com,你会惊喜的发现你已经可以进入lede后台了。开心吗?爽吗?是不是已经觉得万事大吉了?No! No! No! 这只是在内网环境下可以通过域名访问了,我们要的结果是在外网也能访问。如果测试呢? 关掉你的手机wifi,在4G状态下在手机浏览器里输入, 先测试你是否拥有ipv6地址。如果有,那就没问题。没有就不用往下看了。有ipv6环境,手机浏览器输入域名,发现还是找不到网页?你会怀疑是不是我的教程有问题? 其实是路由器的ipv6防火墙把你挡在了外面,如果你图方便可以直接关闭ipv6防火墙。安全期间,不建议你这么做。 接下来我教大家设置防火墙 依次进—》网络—》防火墙,点击 通信规则 往下拉,你需要打开路由器的80端口。
添加,保存并应用。确保如下图所示:
以上设置全部完成后,再次在手机4G环境下输入域名,你会惊奇的发现你已经可以通过ipv6进入路由器后台了。 2019.07.25更新 第三部分 群晖的外网ipv6访问 1. 确定你的群晖已经获取到ipv6地址
红框里面的两个为移动分配的公网ipv6地址,其中一个临时的。 2. 同样的由于ipv6会动态更新,此时就还是需要阿里云的ddns。Lede有ddns插件来实现,而群晖没有,我们需要一个ddns脚本,然后添加到群晖的定时任务里。该脚本来自于网络,感谢脚本原作者,向原作者致敬! 将脚本分享至此处 链接: 网盘 提取码: p3yx 3. 该脚本需要根据实际情况来改几处地方。
用notepad++软件打开脚本,前文中提到的阿里云里的Accesskey id对应Key1,access key secret对应Key2,代替图中的XXXXXX,第4行引号内填写你的子域名,如我的为nas,第5行domain引号内填写你的域名,如XXXX.com,这样你将来访问nas的域名就是:nas.XXXX.com 第21行 eth0为你的群晖网卡名,请确认是否为eht0,如果不是请更换为你的网卡名。 如何确认自己的群晖网卡名呢? 我们打开群晖的控制面板,左边拉到最下面,点开终端机和SNMP,启用SSH,打勾,然后应用保存。
接下来用ssh工具,如putty,xshell等工具,登入群晖后台ip,这里的ip是ipv4,如我的为192.168.2.187,端口号为22,用户名为你的群晖用户名,密码也是你的群晖密码。进入后输入命令ifconfig,回车就会看到你的网卡名称。如图:
再接下来,同样是21行的2409替换为你的ipv6前缀4位,在上图中可以看到。如果是中国移动的宽带这里就无需再变更。 这样脚本就修改完毕。 改完别忘了将你的群晖ssh关闭,这是为了安全!安全第一!安全第一!楼主三个月前中了.勒.索.病.毒,8个T的小.姐.姐全被加密了,勒索我2.5某币。求同情! 4. 在阿里云控制台里再添加一条域名解析,注意:还是用之前申请的域名,无需重新买域名。  记录类型 同样选择AAAA记录 主机记录 里面填写刚刚在脚本里第3行填的了域名,如nas 记录值 里面随便输入一个ipv6地址 添加好后如图所示: 5. 以上工作完成好后,我们需要将修改好的脚本添加到群晖的计划任务里面,并且定时运行。将脚本上传至你的群晖的共享文件夹里面。 右键属性,记住(复制)该脚本路径。 打开控制面板—》计划任务—》新增—》计划的任务---》用户自定义的脚本 任务名称根据自己喜好随便填。 计划根据需要填,我是填的每30分钟运行一次脚本 关键是下一步,将刚刚复制的脚本路径粘贴在任务设置最下面的框里面。 点击确定,然后再点击一下顶部的运行。如无意外,你阿里云控制台里刚刚添加的域名已经指向你的群晖ipv6。可以打开控制台看看域名解析地址是否已经变更为群晖ipv6。 此时在内网环境下通过域名nas.XXXX.com已经可以访问nas。 6. 外网访问还需要在lede里添加相应的防火墙规则。 依次进—》网络—》防火墙,点击 通信规则 往下拉,你需要打开5000,5001端口。 添加后,再点击该防火墙规则的编辑 进入后里面的选项按照下图设置。 设置完后点击应用保存,确保设置后的效果如图: 此时,已经可以从拥有ipv6的外网访问群晖了。 拿出你的手机,在4G模式下,在浏览器输入域名nas.XXXX.com,就可以进入nas登录界面了。在手机上下载DS file APP,输入相关域名就可以登入就可以看到你群晖里的共享文件夹,那个速度比内网穿透给力太多了,你可以尽情在外网看你家里的小电影了。 7. 别急,还没有结束。如果你想从外网访问DS Photo,同样需要设置防火墙。 跟上面一样,将ds photo的80与443端口也添加到规则里面。确保添后的效果如图 保存应用后,在手机上下载DS Photo APP,输入域名就可登入了。 教程到此,全部结束。欢迎大家共同交流,共同进步。
|
|
|
哈哈哈),后来陆续进了几个站。
