奇怪的网络相关问题：通过域名和端口号，在内网或公网访问 NAS

imydou

2018-01-24 06:49:02 +08:00

内网没封 80
公网封 80

wtks1

2018-01-24 08:02:57 +08:00

https 不加端口号就指向 443 端口

leafleave

2018-01-24 08:10:25 +08:00

你的证书没绑定 ip，ddns 没法绑定 ip

yingfengi

2018-01-24 08:11:38 +08:00

目的端口

DT27

2018-01-24 08:18:02 +08:00

内网 https://1.2.4.8/（访问失败）这个有问题，不应该访问失败。

imn1

2018-01-24 09:57:16 +08:00

@DT27
他这个 1248 是公网 IP 吧

topbandit

2018-01-24 09:58:46 +08:00

大佬，你 2 头抓包看看

tomczhen

2018-01-24 10:04:55 +08:00

如果 nas 上端口应该是 443，外网映射成 4443，1.2.4.8 代表外网 IP，那么就应该是因为路由器（网关）有回流造成的。

zn

2018-01-24 10:09:49 +08:00

如果我没理解错，你的服务器端口 443，路由器转发端口是 4443，公网 IP 是 1.2.4.8。

然后你想打开公网 IP 的内网端口？能打开才真是见鬼了。

fetich

2018-01-24 12:20:42 +08:00

@zn 关于公网部分的测试是符合预期的。让我疑惑的是内网测试第三项。

lifanxi

2018-01-24 12:24:17 +08:00

内网 3 是 NAT Loopback。公网封了 80/443，所以 4G 访问不了 80/443

lifanxi

2018-01-24 12:26:11 +08:00

@lifanxi 但是内网 4 也应该成功才对。

ys0290

2018-01-24 12:28:29 +08:00

你有在内网设置 host 将那个域名指向群晖的内网 ip 吗？

ys0290

2018-01-24 12:30:28 +08:00

@ys0290 或者在内网 trace 一下这个域名

fetich

2018-02-05 02:30:21 +08:00

@lifanxi
@DT27
内网测试第四项的确失败了（提示 refused to connect ），不知道原因（内网第三项却成功了）。
在将 AC-88U 的 NAT Loopback 设置为 Disable 后，内网第一项和第二项也失败了（提示 took too long to respond ），然而第三项仍然成功，第四项提示不变……

fetich

2018-02-05 02:50:39 +08:00

终于在我禁用了 IPv6 （ 6in4 ）后，第三项失败（提示 refused to connect ）；重启用 IPv6 协议后，第三项成功。
总结如下：
1. 内网第一、二项可行是因为先前启用了 NAT Loopback ；
2. 内网第三成功是因为 IPv6 协议的缘故，因此第四项不可行也可以理解了。

可是我并没有在公网开放 80 & 443 端口，联想到 [ipv6_address]:443 可以**直接**访问成功，难道是因为 NAS 获得的
ipv6_address 是公网的唯一标识的地址，因此……

即使路由器没设定相关的端口转发规则，通过唯一的 ipv6 地址仍可直接访问处于路由器后的设备？？？
抑或是 HE.net 的 tunnelbroker.net 的锅？

奇怪的网络相关问题：通过域名和端口号，在内网或公网访问 NAS

内网（电脑）

公网（手机，4G ）