一、申请公网 域名(以腾讯云为例)
购买域名
在“腾讯云助手”小程序或官网完成实名认证。
购买一个便宜的域名(如 .online 后缀),首年通常1元,适合个人NAS使用。
获取API密钥
登录腾讯云控制台,搜索“API密钥管理”。
查看或新建密钥,记录下 SecretId 和 SecretKey。
注意:SecretKey只在新建时显示一次,务必立即保存。
二、配置飞牛NAS DDNS(动态域名解析)
新建DDNS记录
路径:系统设置 -> 远程访问 -> DDNS -> 点击 + 新建。
服务商:选择 腾讯云。
域名:填写你购买的域名(例如 yourname.online)。
SecretId/Key:填入刚刚从腾讯云获取的密钥。
IP地址来源:选择 网口1(即你的主网口,用于获取IPv6地址)。
提示:如果只有IPv6,可以禁用IPv4解析。
验证配置
点击“测试连接”,显示“正常”即表示配置成功。
确认解析记录
回到腾讯云控制台的“域名解析”列表,会自动生成一条 AAAA记录(IPv6解析记录)。
至此,域名已绑定你的IPv6地址,地址变了也会自动更新。
三、配置飞牛NAS公网访问端口与安全
修改默认端口(增强安全性)
路径:系统设置 -> 安全性 -> 端口设置。
建议修改默认端口:HTTP 5666,HTTPS 5667。
配置防火墙(推荐“白名单”模式)
路径:系统设置 -> 安全性 -> 防火墙。
入站规则(严进):仅允许你信任的IP访问(如果IP不固定,可只放行5667端口)。
出站规则(宽出):保持默认全放行,保证NAS能正常更新和联网。
关闭 FN Connect
路径:系统设置 -> 远程访问 -> FN Connect,将其关闭。
原因:飞牛官方的远程中转带宽较小(2M),看4K视频会卡,走自己的公网IP才能跑满带宽。
申请SSL证书(开启HTTPS加密)
路径:系统设置 -> 安全性 -> 证书 -> + 申请证书。
选择“申请Let's Encrypt证书”,绑定你的域名。
成功后,访问地址为:https://你的域名:5667,数据传输全程加密。
四、光猫改桥接模式(获取公网IPv6的关键)
获取超级管理员账号
光猫背面是普通用户账号,需使用超级账号登录。
示例(移动):账号 CMCCAdmin,密码 aDm8H%MdA(具体可查询对应运营商)。
修改连接模式
登录光猫后台(通常为 192.168.1.1)。
路径:网络 -> 宽带设置 -> 找到 Internet 连接。
截图保存原有配置(VLAN ID等关键信息),然后删除并新建一条:
模式:桥接(Bridge)
协议:IPv4/IPv6
填入之前截图的VLAN ID等信息。
配置路由器拨号
进入路由器后台(如小米路由器为 192.168.31.1)。
将上网方式改为 PPPoE(宽带拨号),输入宽带账号密码。
连接成功后,路由器便获得了公网IPv6地址。
五、小米路由器放行IPv6端口(解决无法访问的问题)
原理:路由器默认开启IPv6防火墙,需手动放行NAS的5667端口。
5.1 准备工作
下载工具:下载 xmir-patcher 工具(GitHub项目:openwrt-xiaomi/xmir-patcher)。
获取 stok:登录路由器后台(192.168.31.1),地址栏URL中 stok= 后面的一串字符即为临时凭证。
环境准备:电脑用网线连接路由器,并临时关闭电脑防火墙/杀毒软件。
5.2 开启路由器SSH
解压下载的工具,以管理员身份运行 run.bat。
按菜单提示操作:
按 1 输入路由器IP:192.168.31.1。
按 2 连接设备,输入 路由器后台密码。
工具自动识别型号并开启SSH,最后会显示SSH密码(通常为 root 或特定密码)。
看到 SSH server is running 提示即成功。
5.3 登录SSH并放行端口
使用 PuTTY 或终端工具连接路由器(192.168.31.1:22)。
登录用户名:root,密码:之前显示的密码(输入不可见)。
执行放行命令:ip6tables -I forwarding_rule -p tcp --dport 5667 -j ACCEPT
这条命令放行了IPv6的5667端口(即飞牛NAS的HTTPS端口)。
立即测试:断开Wi-Fi,用手机流量访问 https://你的域名:5667。
重要补充:使规则永久生效
以上命令重启路由器会失效。建议将命令添加到路由器的“启动脚本”中,或参考相关教程固化规则。
最终访问方式:地址:https://你的域名:5667 账号:你的飞牛NAS账号
