你们怎么在 ipv6 的环境下访问家里的 NAS

frp

DDNS 呗

@Songxwn 楼主是说客户端那边的 ipv6 前缀一变，NAS 那头的防火墙就得改吧。

IPv6 有两个 IP 啊，一个固定的，一个随机的，你连那个固定的不就行了

为啥需要改防火墙？改了什么？

我给路由器 IPv6 防火墙的设置是类似“::e834:c2f5:428:1f99”的 fixed interface ID，如果你网卡 MAC 是固定的，这个 interface ID 也应该是固定的，外网配合 DDNS 应该就可以了

@Songxwn 群晖自带的 ddns，关键是防火墙

Linux 的防火墙里的地址，可以只指定后缀。
所以只要让群晖的后缀固定就行了。

@lydasia iptables 有个后缀匹配模式的，我现在就用的这种匹配模式 https://blog.ihipop.info/2019/09/5232.html

@JeffGe @yzwduck 这个依赖 ipv6 slaac 吗? 我为了安全所有的 ipv6 地址都是通过 dhcpv6 发放的

@ihipop 似乎 slaac 在这个模式下是必须的

@bilibilifi 一般家庭运营商的 IPv6 不是路由负责发放的，路由只是转发运营商的 Router Advertisement，然后机器收到 RA 后自动根据 EUI-64 配置后缀，非临时的地址，后缀都是一样的。所以可以在防火墙根据后缀匹配放通机器访问。这样运营商前缀变化也不影响防火墙规则有效性。自己通过 dhcpv6 管理的话，只要你确保地址分配无误，一样可以通过后缀匹配设置规则

DHCP 分配固定内网 IP 之后防护墙转发一下 IPv6
ip6tables -t nat -I PREROUTING -p tcp --dport 外网端口 -j DNAT --to-destination [::群晖 IPv6 后缀]:群晖端口

光猫桥接，防火墙允许 ipv6 特定端口进站转发。毕竟每个设备都是特定 ipv6，运营商发 ipv6-pd。

@bilibilifi 电信宽带 v6 地址用了近一年了，光猫桥接方式。使用穿透工具直接安全访问 NAS 及远程桌面，平均速度 2MB+左右（使用 4G 手机做端口映射），具体方案可参见我的帖子，这里就不贴了。

在外没有 IPV6 环境 用手机热点开一个就行 2333 手机热点都有 IPV6 的

@samondlee 这里问题的关键是防火墙挡住了手机的连接

@bilibilifi 答案我已经给你了

@ihipop 谢啦，还在测试中。dhcpv6 的 stateless 模式下成功了，正在试 stateful 模式

@bilibilifi 其实不需要更改任何防火墙设置，直接采用防火墙穿透直连，自适应任何动态 v6 地址生成规则。

买个域名，用 he.net 的免费 DDNS 服务，定期跑脚本更新地址