国内 ipv6 的 ddns 已经完全失效了吗?

我的架构是一台飞牛 nas,关闭了所有防火墙, 在上面用 ddclient 部署了 ddns, 同时部署了一个 x-ui, 希望外面拨号可以进自己家里网络进行远程访问.

成功的话我就可以复制到国外比如越南/马来朋友家里的单独放着小电脑, 进行 TK 直播落地 IP 用.

(不要问为什么不用 tailscale 这些, 问就是不想)

用的是电信的宽带, 然后用的是 360 无线路由器拨号上网, 360 无线路由器上设置了 DMZ.


我用国外一台机器上 ping ddns 的子域名可以通, 然后在内网都可以通过 ddns 子域名和 ipv6 可以访问到飞牛上的 x-资源.


但奇怪的是外面无论是 IPV6 还是 ddns 子域名都无法访问到飞牛上想要的资源, 懵逼了.

我很怀疑 360 的安全黑箱导致, 但没有证据, 不知道其它人遇到过没?

根据 gemini 的测试方式, 我觉得大概率是被电信屏蔽了:

4. 运营商端口封锁 (ISP Blocking)
这是概率最高的外因。
很多宽带运营商（中国电信/移动/联通）在公网 IPv6 上会封锁常见的敏感端口或非标准高位端口。
测试方法：将你的面板端口从 55555 改为一个常用的“安全”端口，比如 8080 或 10000 左右的端口，然后同步修改防火墙和 Cloudflare 。
总结排查顺序
1. 路由器 DMZ：将 192.168.2.199 设为 DMZ 主机。这是在 360 路由器上放行 IPv6 最简单的暴力手段。
2. 更换端口：尝试把 55555 换成 44332 之类的其他随机端口。
3. 抓包观察（高阶）：在服务器运行 tcpdump -i any port 55555 -n ，然后在外部主机 curl 。
如果你能看到 S (SYN) 包进来，但服务器回了 R (Reset)，那是服务器防火墙问题。
如果你根本看不到任何包进来，那是路由器或运营商拦截了。
既然你已经能通过本地 curl 拿到 301 响应，说明你的 DDNS 域名到 IP 的映射是完美的。现在只需要把 360 路由器这道“防盗门”彻底推开即可。