公网 ipv6 访问局域网 nas 求助

光猫桥接路由器，路由器是华为 AR2204 ，通过群辉的 docker 配置 ddnsgo 解析 ipv6 绑定域名。
目前通过域名+端口访问 nas ，局域网可以，公网 ssh 可以登录，但是公网 http 无法访问
想请问这是什么问题导致的，网上有说是光猫 ipv6spi 的问题，但是设置桥接之后光猫还会影响 ipv6 流量进入吗

timeance

190 天前

同桥接，ipv6 公网访问

我的情况是这样的：和 OP 差不多，AX6000 桥接上网，路由器上关闭 ipv6 的防火墙，然后配置证书用 https 访问

另外可以检查一下群晖的设置，比如门户登录那块，先保证网页是能访问的

harrietliu

190 天前

@timeance quickconnect 是可以访问的，网页访问是指什么呢

dooonabe

190 天前

大概率是 dns 解析的问题，可以把手机 dns 改成了域名服务商提供的 DoT 地址

fw1314

190 天前

ssh 公网可以访问说明是通的，具体什么问题可能是防火墙？或者没有 Ipv6 栈？或者 nat 回环？这个得自己排查

harrietliu

190 天前

@fw1314 目前没有想到会是什么原因导致的，防火墙都关了，不然会 ping 不通更加无法访问，所有设备都可以 ping 通，局域网内部有做 vlan 隔离

acbot

190 天前

直接 telnet 等，测一下端口是否通！运营商级（包括大部分企业级）的设备防火墙是可以做 7 层策略的，也就是说可以直接按照协议封 HTTP 而不止是封端口！

harrietliu

190 天前

@gazetern 不是苹果，手机共享网络电脑谷歌访问的

harrietliu

190 天前

@yinshang 有一行报错“ddnsgo 连接失败! <a target='blank' href='https://myip4.ipip.net'>点击查看接口能否返回 IPv4 地址</a>20 错误信息: Get "https://myip4.ipip.net": net/http: TLS handshake timeout” 后边解析就显示记录一致了

harrietliu

190 天前

@acbot telnet 测试 5000 端口是打开的，封 HTTP 的话，可以详细说明一下吗

harrietliu

190 天前

不好意思，是我的电脑没有获取到 v6 ，耽误时间了😢

yinshang

189 天前

@harrietliu #13 🤣和我之前报错一模一样，回复晚了。

harrietliu

189 天前

@PotoJ ipv6 还是没有什么人去扫描端口吧，而且我也换了默认端口，ipv6 也是动态的

PotoJ

189 天前

@harrietliu 内网最安全，穿透都有风险，按需连接。

g0ld

189 天前

我这边 ipv6 默认 22 ，443 ，80 ，445 都是封的，其他端口正常

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/987398

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.