|
|
本帖最后由 xiakeng 于 2022-11-27 17:26 编辑
上海电信,有ipv4/6公网,无桥接。
上海电信sdn网关不能设置dhcp的默认网关和dns,所以不想搞旁路由,所有设备接在二级路由下
虽然有公网ipv4,也听说sdn网关可以通过dmz主机或者虚拟服务器来进行端口转发。
但是我捣鼓半天没成功,我确认sdn网关 => openwrt => nas的端口转发都是通的,但就是没有办法用公网ip访问。
放弃。
公网ipv6可以顺利发放地址给二级路由各个设备,但是openclash是刚需,ipv6有各种奇怪的问题
于是我只能关闭openclash的ipv6解析
这样的情况是,ipv6还是可以分配到各个设备,并且能够通过ipv6访问到。只不过各个设备不能访问ipv6地址。
这么下来,需要解决的问题就变成:
在ipv4 only的情况下怎么访问ipv6的内网设备?
我不知道国内有没有免费的,我用了cloudflare的代理。
好处:
#1. ipv4可以访问cf的ipv4地址
#2. 然后cf代理能够访问家中的ipv6地址
#3. 外网=>cf的证书是cf自动续的, cf=>内网的证书一次性给15年
这样我得到了一个ipv4访问家中ipv6的办法,并且支持https,并且不用管续期的事,还免费
坏处:
#1. 那岂不是一个ipv6我就要一个域名?这个可以解决。
#2. cf代理只能支持常用tcp协议,rdp, smb这种都不行,还是只能ipv6访问
#3. 解析速度极慢,延迟特别大,但是连上了带宽没问题,我家上行是30M小水管,可以跑满,外网看家里jellyfin的1080P 20M转码没问题。文件也可以自己部署http文件服务器。
#4. CF关闭了免费域名的api,所以ddns更新dns记录已经不能够。但好在上海电信ipv6地址不会变化,我也不知道怎么才会变,重启sdn网关?没试过。
怎么能一个ipv4域名能通吃家中所有ipv6设备呢?
openwrt上使用socat端口转发,监听TCP6,转发到内网TCP4。CF代理dns解析到openwrt的ipv6地址。
这样只需要一个域名,就可以 外网=>cf=>内网openwrt ipv6=>内网各个设备ipv4。
基本上就满足我的使用要求了,在外面实在需要连家里网盘或者rdp什么的,可以用手机,上海联通支持ipv6访问
|
|
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
发表于 2022-11-27 17:24
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡