pve+爱快关于防火墙及公网访问求教大佬

cqh73

本人需求：

1、稳定上网，且有控制家里小孩上网需求。
2、从外网访问家里设备，如nas

目前方案：
1、pve下安装爱快，且网卡直通给爱快
2、爱快做主路由，桥接电信拨号，获得ipv6，但无ipv4。爱快配置打开 内网ipv6的DHCP6，由内部设备通过dhcp6获取ipv6.
3、爱快ddns配合公网pv6实现动态域名解析，访问内网设备
4、因为不想把内网设备直接暴露到公网，因此，pve专门装了个虚拟机跑nginx，负责监听本机ipv6地址做端口转发到内部机器，内部机器只设置ipv4，不获取ipv6。即：只有 爱快 和 nginx 获取ipv6。

以上功能已实现，遇到的问题：
1、当爱快再次拨号到电信时，ipv6地址更新（爱快和nginx），但爱快ddns显示nginx的ipv6地址更新失败。怀疑是nginx的ipv6没到期，未刷新引起。重启nginx则更新成功。问是否有办法解决此问题。
2、公网进入家里局域网，都是先经过爱快，为减少风险，爱快有相关的防火墙设置选项吗？
3、大家都是把设备之间用ipv6暴露到公网吗？不设置防火墙？

向大佬求解。

暗黑狂龙

用IPV6就为了暴露到公网  不然和IPV4有什么区别

cqh73

暗黑狂龙 发表于 2022-6-18 14:14
用IPV6就为了暴露到公网  不然和IPV4有什么区别

只需要暴露需要暴露的端口就可以了。其他防火墙拦截。要不然就是裸跑在公网

cqh73

其实主要问题是爱快有没有设置防火墙的地方，并且实现ipv6端口转发就可以解决问题。但爱快目前没看到