光猫桥接+iStoreOS+飞牛ipv6公网访问保姆教程

huang826

<br /> <br /> 我的上网环境是上海移动宽带，有公网ipv6，但没有公网ipv4。一般家庭宽带和手机5G移动网络都有公网ipv6，手机开热点共享给笔记本，也能获取公网ipv6。两个公网ipv6就可以互相访问啦。<br /> <br /> 通过本教程可以实现光猫桥接，iStoreOS拨号并设置ipv6防火墙，飞牛DDNS绑定阿里云域名设置SSL证书，实现ipv6的飞牛NAS公网访问。<br /> <br />

一、设置光猫桥接<br />

<br /> 我是上海移动吉比特H2-2光猫，默认是光猫拨号，管理地址是192.168.1.1。我的软路由直接安装了iStoreOS，管理地址是192.168.8.1。<br /> <br /> 1．去咸鱼10块钱购买超密。<br /> <br /> 实测这个密码，光猫重启后不会变。<br /> <br />

2．**iStore商店安装“访问AP/光猫”<br />

<br /> 在“WAN”添加“192.168.1.254”（如果你的光猫地址是192.168.0.1，那就添加192.168.0.254）<br /> <br /> 完成配置后，光猫变成桥接模式也可以直接访问了。<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br />

3．获取宽带上网密码<br />

<br /> 进入中国移动app，点击**宽带密码。或者直接打10086重置密码。新密码会通过短信发送。<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br />

4．光猫拨号改桥接<br />

<br /> 记得登陆后，一定要点退出。不然会提示用户已登录，要重启光猫才能再次登录。<br /> <br /> 先把原来的internet链接截图保存，记录VLAN ID号，比如我的是1101。然后新建一个wan链接，填写VLAN ID填自己的，其他部分看图。<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> TR069那个不需要删除，我用到现在，也没有被远程改回光猫拨号，而且移动app还可以远程重启光猫。<br /> <br /> <br /> <br />

5．修改防火墙<br />

<br /> 光猫防火墙的ipv6seesion一定要关闭。其他部分默认就可以了，防火墙等级我的是“中”，不要改。<br /> <br /> <br /> <br /> <br /> <br /> 二、iStoreOS设置ipv6，配置防火墙<br /> <br />

1．设置ppoe拨号<br />

<br /> 进入网络——接口<br /> <br /> 先配置WAN口，选pppoe拨号，填入宽带的用户名密码<br /> <br /> <br /> <br /> <br /> <br /> 高级设置里修改红框里的ipv6，其他保持默认<br /> <br /> <br /> <br /> <br /> <br /> DHCP服务器“常规设置”忽略此接口打钩，ipv6按红框设置<br /> <br /> <br /> <br /> <br /> <br /> 拨号成功后，再配置WAN6口<br /> <br /> 请求ipv6选择“try”<br /> <br /> <br /> <br /> <br /> <br /> 高级设置里修改红框部分，其他保持默认。<br /> <br /> <br /> <br /> <br /> <br /> 配置完成后，应可以看到ipv6-pd获取到了2开头的地址。如果没有，要嘛就是配置错了，要嘛就是你家宽带没给ipv6公网。<br /> <br /> <br /> <br /> <br /> <br />

2．配置LAN<br />

<br /> 修改红框里的设置，其他保持默认<br /> <br /> 高级设置：<br /> <br /> <br /> <br /> <br /> <br /> DHCP服务器：<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> 全局网络选项，删除ipv6前缀<br /> <br /> <br /> <br /> <br /> <br /> 设置完成，应该可以看到lan的ipv6前几位地址，和WAN_6里的ipv6pd是一样。<br /> <br /> <br /> <br /> <br /> <br /> 关闭过滤ipv6 AAAA记录<br /> <br /> <br /> <br /> <br /> <br /> 打开  https://test-ipv6.com/  测试一下吧<br /> <br /> <br /> <br /> <br /> <br />

3．配置防火墙规则<br />

<br /> 要让公网访问飞牛服务器，还需要配置防火墙。ipv6网络里，每个设备都有独立的公网地址，所以不需要配置端口转发，只需要在防火墙里，把相应的端口打开就可以了，飞牛默认的端口是5666和5667，迅雷下载的默认端口是2345，其他可根据需要配置。也可加入80和443端口。<br /> <br /> 其实我觉得没必要配那么多端口，网页登录飞牛后，打开里面的“浏览器”应用，直接就可以打开所有应用了，包括你的路由和光猫。<br /> <br /> 新建一条通信规则：<br /> <br /> <br /> <br /> <br /> <br /> 名称随便取，目标地址那里，由于每次重启，ipv6地址都会变化，需要指定打开哪台设备的端口。根据观察，我这里飞牛的ipv6地址，最后一位是不会变的，所以我就写成了“::81d/::ffff”，其中81d可以修改为自己的，比如你是123A，就改成“::123A/::ffff”。<br /> <br /> 长的2409开头的是nas自动生成的，每次都会变。红色圈出短的那个，是路由器分配的，目测最后一位不会变。<br /> <br /> <br /> <br /> <br /> <br /> （目标地址留空不填也可以的，就是把所有设备的5666端口都打开）<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> 这里的时间限制可以不填，我是设置了每天6点到23点55分才能访问。<br /> <br /> <br /> <br /> <br /> <br />

4．验证一下<br />

<br /> 设置完成后，复制刚才那个短的2开头地址，用手机网络（不要连wifi）看看能不能访问飞牛吧，注意[]也要输入。https://[你的ipv6地址]:5667/<br /> <br /> 比如我的就是  https://[2409:8a1e:9313:e360::81d]:5667/<br /> <br /> 会报错说不是专用连接，没关系点高级，继续访问就可以了<br /> <br /> <br /> <br /> <br /> <br /> 飞牛app里的地址，输入ipv6地址，注意不要[]，也不要端口，比如我直接输入2409:8a1e:9313:e360::81d 就可以访问了。<br /> <br /> 那路由重启，ipv6地址都会变更怎么办呢？很简单的一个方法，就是先用飞牛自带的FN Connect登录，找到那个2开头短的ipv6地址，再登陆就可以啦。<br /> <br />

三、飞牛设置DDNS和SSL证书<br />

<br /> 如果觉得每次都需要复制ipv6地址很烦怎么办，那就买个域名，做个DDNS就可以了。DDNS是指自动把你的ipv6地址和你的域名绑定，你以后只需要记住域名就可以访问飞牛了。<br /> <br />

1．买域名<br />

<br /> 我是阿里云买的域名，没有其他原因，就是比较下来，价格比腾讯便宜。但感觉阿里云的网站做的乱糟糟，真不如腾讯。可以买8位或者9位数字（比如自己的QQ号）的xyz域名，10年只要68元。注意买域名需要上传身份证，不然用不了。<br /> <br /> https://**.aliyun.com/domain/<br /> <br /> <br /> <br /> <br /> <br />

2．新建AccessKey<br />

<br /> 点击右上角的头像，弹出框里进入AccessKey<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> 创建成功后，复制你的登录信息，然后保存下来。<br /> <br /> <br /> <br /> <br /> <br /> 登录信息长这样：<br /> <br /> 用户登录名称 qqq@189111111111.onaliyun.com<br /> <br /> AccessKey ID LTAxxxxxxxxxxxAps<br /> <br /> AccessKey Secret KpxxxxxxxxxxxxxxxxCw<br /> <br />

3．生成ssl证书<br />

<br /> ssl证书的作用就是，网页登陆的时候不会显示“不安全的链接”。<br /> <br /> 阿里的菜单永远找不到，只能搜索：<br /> <br /> <br /> <br /> <br /> <br /> 先免费购买20张证书，再创建证书。 注意域名那里，要填写NAS的访问域名，比如nas.XXXX.xyz。提交后一般10分钟左右就审核通过了。<br /> <br /> <br /> <br /> <br /> <br /> 成功后，在证书列表里点击更多，下载Nginx证书<br /> <br /> <br /> <br /> <br /> <br /> 下载后得到这两个文件<br /> <br /> <br /> <br /> <br /> <br />

4．飞牛设置DDNS<br />

<br /> 进入系统设置-远程访问-DDNS，新建<br /> <br /> 域名记得要和申请ssl证书那里的一致<br /> <br /> 用户名就是AccessKey ID，填入这个：LTAxxxxxxxxxxxAps<br /> <br /> 密码就是AccessKey Secret，填入这个： KpxxxxxxxxxxxxxxxxCw<br /> <br /> ipv4禁用，ipv6选择自动，应该就是2开头的短ipv6地址，注意最后一段是不是和之前防火墙设置的一样。<br /> <br /> 点击立即更新，大概等15分钟，就可以通过域名访问了。<br /> <br /> 我发现隔段时间，那个ddns里的ipv6选择自动，会获取不到ipv6地址，只能重启nas，也不知道怎么解决。<br /> <br /> <br /> <br /> <br /> <br />

5．上传ssl证书<br />

<br /> 设置-安全性-证书，新建证书，上传之前阿里云下载的2个证书<br /> <br /> <br /> <br /> <br /> <br /> 再配置服务，选择证书里的那个域名，还是要注意DDNS和证书的域名要保持一致哦<br /> <br /> <br /> <br /> <br /> <br />

6．验证一下<br />

<br /> 现在就可以通过公网访问nas啦。  <br /> <br /> 网址是 https://XX.XXXXX.xyz:5667/   不需要[]，但需要端口<br /> <br /> 也可以试试https://XX**.XXXXX.xyz，看看能不能自动跳5667<br /> <br /> 飞牛app直接输入XX.XXXXX.xyz，不要[]，也不要端口<br /> <br /> 转载请注明出处，谢谢。<br /> [/md]

孙海鹏

怎么免费购买证书呢？没搞明白呀，选购买证书都是付费的

CarneyXu

不错不错，也可以试试lucky，连反向代理一起了

祥云掠风

光猫不改桥接可以吗？

huang826

可以，光猫关闭防火墙

r1ckykaka

第二部设置完了，验证还是进不去是为什么呀，在外面有没有方法登陆nastool呀

千早爱音

路由器拨号后访问光猫的解决方法：我没有openwrt，用淘汰掉的路由器设置静态ip，手机连wifi，手机数据线插电脑，开启usb共享网络给电脑，就可以了

张亚博

请问，阿里的域名，需要备案不，备案的时间需要多久？

huang826

就是上传个身份证，10分钟搞定

Dawnyelle

光猫的超密可以直接搜索的。抖音或百度都有，基本上超密都没改过

ㅤ_VlrXX

我使用的腾讯云申请了上传后还是只有HTTP可以访问

A.🌈🌈🌈

楼主我按照你的设置走到最后一步在飞牛os里面配置ddns为什么测试一直失败

Jerry_qgwf4

图呢，图全挂啦

肥亮x

一张图都没看到~~ 大哥 更新下