开启公网ipv6实现域名加端口访问内容设备的探索路程

br***

放在开头说明：
背景：之前买了一台绿联云Nas（家庭私有云存储设备），然后发现了很多有趣的功能。
比如通过docker可以搭建个人博客、书签导航、私有云盘、观影网站等功能。
但是只能局域网内容访问，无法通过公网访问或分享。

⛹️意外了解到可以通过公网IP访问内网设备，于是开启了探索之旅。

‍♂️此前，我对这方面的知识是空白的，诸如“光猫桥接”、“超级管理员密码”、“ipv4和ipv6”、“DDNS动态域名解析”、“关闭防火墙”、“SSH登录”、“路由器刷软路由”... ...这些名词，我可能听过但更多是未知。（隔行如隔山嘛~）

✅最终顺便把问题解决了

整个探索也是我不断“澄清问题”、“定义问题”、“做出假设”、“寻找对策”和“解决对策”的过程。

基于这种精神和思路，我可以探索所有我感兴趣且未知的领域。

涉及到的设备：

• 小米4A千兆路由器
• H3C Magic RT3000路由器
• pt924移动光猫
• 绿联云DX4600nas
  

家庭部署过程：



目的

• 公网访问Docker。Nas结合Docker可以实现很多有趣的玩法，例如搭建一个私有云盘，将常用的文件共享给他人（不限速下载、不失效），搭建个人博客、笔记系统、书签导航、书籍库等。
• 在外的时候通过域名直连NAS。
  

关键路径
路径一：解决公网IP
已明确得知无公网IPV4（以前打电话给运营商沟通过，无果）如果你不清楚自己有没有公网ipv4可以试着百度，这方面教程特别多。

尝试开启IPV6，现在移动网络应该普遍带有IPV6（需要开启光猫和路由器的ipv6）



1、登录光猫后台地址 （光猫背后有写，我的地址为192.168.1.1）

光猫桥接以后，路由器改为拨号上网，这时候再访问192.168.1.1 是访问不了的。

2、需要使用超级管理员账号密码登录

我之前破解了自己家移动光猫的超级管理员， 账号：CMCCAdmin 密码：CMCCAdmin7midemfD

破解思路：
一、电脑有线或无线连接到光猫

二、打开telnet服务进入控制面板后，找到【程序和功能】 点击，进入【打开或关闭Windows功能】，勾选telnet客户端

三、打开浏览器输入192.168.1.1 用光猫背后的User用户登陆。

四、打开以下网页http://192.168.1.1/cgi-bin/abcdidfope94e0934jiewru8ew414.cgi，显示200ok，成功开启Telnet服务。

五、打开电脑命令提示符界面（CMD），输入telnet 192.168.1.1，用户名为yhtcAdmin，密码为Cm1@YHfw成功登陆后，在#号依次输入：获取超级账户口令：cat ctromfile.cfg | grep 'user' 获取超级密码口令：cat ctromfile.cfg | grep 'passw'

六、然后在浏览器中，输入http://192.168.1.1，用以上查到的信息可以进入超级用户模式了。

账号：CMCCAdmin
密码：CMCCAdmin7midemfD
参考视频：
移动光猫超级管理员账户密码获取教程(简单易操作)_哔哩哔哩_bilibili

宽带师傅教了一招，查光猫超级密码方法，获取光猫管理权限。_哔哩哔哩_bilibili


3、点击「网络」-「宽带设置」



4、为防止后续配置出错，请先截图「宽带设置」页面
5、保存好拨号的账号和密码 可以使用「开发者工具」查看，快捷键「F12」


5、然后进行配置修改

• 链接名称选择带有「INTERNET」的
• 模式改为「Bridge」
• 绑定选项把几个LAN口都勾选
• IP协议版本选择「IPv4&IPv6」
• 然后点击确定
  

6、登录路由器后台，将上网模式改为拨号上网。


7、在路由器中开启IPv6
8、进行IPv6连接测试 网址： http://test-ipv6.com/



路径二：动态域名解析ipv6
经过研究知道，ipv6地址是动态的（路由器一重启就变了），所以可以通过DDNS将一个域名绑定到ipv6地址上。
解决过程：

1、利用DDNS-GO和阿里云免费部属动态解析

目的：通过一个固定的域名访问内网设备或Docker

教程：

如何利用DDNS-GO和阿里云免费部署动态解析 (qq.com)

阿里云到路由器，教你如何实现域名解析和端口转发！ (qq.com)

大致路径：

1）购买一个域名（我买的是阿里云的域名）

2）创建Docker-「DDNS-Go」并部署

3）进入DDNS-GO设置，绑定域名

4）进入小米4A路由器设置「端口转发」


结果/成果：在局域网环境下（wifi）环境下，可以通过域名+端口直接访问内网设备

产生的问题：手机流量状态下，无法直接通过域名+端口访问内网设备/Docker

原因思考：

1）无公网ipv6；
2）光猫未关闭防火墙（已获得管理员权限，仍未找到关闭入口）
3）一号路由器未关闭防火墙（未找到相应入口）
4）二号路由器未关闭防火墙。
判断可能原因：小米4A路由器未关闭防火墙。

经过查询得知，小米4A路由器未开放防火墙功能。

解决办法：1）购买一个新的路由器（至少四百以上）；2）破解小米路由器，刷第三方固件，软路由可以实现关闭防火墙。（优先尝试刷固件）

2、破解小米4A路由器，进行刷机

目的：关闭小米路由器防火墙，验证之前的思路：无法用域名+端口访问内网设备是因为三级路由器未关闭防火墙

教程地址：

阿里云到路由器，教你如何实现域名解析和端口转发！ (qq.com)


大致过程：

1、电脑网线插入路由器Lan口，IP地址设置为自动获取。

2、安装Python（建议安装3.9.5版本，勾选☑️ python 3.x.x to path）

3、win+R输入「cmd」，升级Python

4、下载winscp软件并安装，用来上传breed文件及下载路由备份

5、恩山论坛下载「openwrt固件」或者「padavan固件」

6、小米路由器开启telnet

7、刷breed（刷之前备份固件，方便日后刷回）

8、用winscp登录路由，ftp协议，ip地址192.168.31.1，把备份的固件下载到电脑

9、浏览器「192.168.1.1」进入恢复台，备份eeprom和固件，截图MAC地址

10、刷入固件。

遇到的问题及解决思路：telnet的时候 端口23就被拒 。
https://github.com/acecilia/OpenWRTInvasion

​github.com/acecilia/OpenWRTInvasion
下载0.0.8版本OpenWRTInvasion软件包

一开始刷的固件是Openwrt，但是遇到一个问题。这个固件无法开启wifi 的5G频段。（非个例，通病）后改为刷老毛子固件。

如何通过breed重新刷固件？

关闭路由器电源 —>按住重置按钮—>插入电源，待灯光闪烁以后松开按钮—>浏览器192.168.1.1进入breed恢复台

3、开启老毛子固件（padavan）IPV6及关闭防火墙

到这一步其实很简单了，网上有很多教程，直接搜索关键词 Padavan + ipv6 +防火墙即可。

问题及解决：按照相应提示要求后关闭防火墙以及开启IPV6，但是wifi状态下未检测到公网IPV6。

思考原因 ：应该是固件版本的问题。（我这个固件大概是21年左右的）

进入breed恢复台，重新安装最新Padavan固件，重新刷了固件以后问题得到解决


路径三：关闭H3C路由器防火墙

该路由器是之前运营商送的千兆路由器。型号为：H3C Magic RT3000

具体教程：

【图片】【折腾】H3C N54关闭ipv6 防火墙【路由器吧】_百度贴吧 (baidu.com)


成果：操作完毕以后，使用手机流量访问域名+端口，可以正常访问内网设备（docker、nas等），说明我之前的假设是正确的。问题是由于H3C路由器防火墙未关闭造成的。

问题：H3C路由器重启以后会重新开启防火墙，只能重新配置一遍。

至此，问题得到完满的解决！



哪里不清楚，可以底下评论，我帮你解答。

2月***

不错很详细呀

flash***

怎么解决访问Netflix

chen***

ddns为啥不用dynv6.com呢，新ip解析都是秒刷新的

tab***

mark一下

448***

ipv6域名+端口是直接域名:端口还是[域名】:端口。我这两种访问都不可以，但是我[ipv6]:端口是可以访问的，解析出来的地址也是对的。

阳光灿***

不错很详细呀.........