admin管理员组

文章数量:1653999

准备工作

首先 确认你有ipv6的地址 ipv6需要你的宽带区域、光猫、路由器、终端设备都支持才行 可以网上搜索ipv6测试 看是否支持

然后 比如你的电脑 网络属性查看下ipv6地址 注意 240e的是外网 f开头的一般类似v4中192之类的网段 是内部地址

而且ipv6要两边都支持 特别公司可能不开 觉得不安全

调试方法

排除变量法
比如用不同的运营商手机开热点 让电脑连接 确认是哪里的问题 比如电脑、路由器、光猫、运营商 防火墙等因素

先试下远程桌面等能否连通

防火墙设置

电脑防火墙

注意专用网络和公用网络
然后允许特定应用通过即可 记得rip一定要设置密码

smb的ipv6本地防火墙还要开netlgon

路由器防火墙

NOTICE 防火墙不要随便乱设 小心 防止直接打不开管理页面的情况……

一般是 lan->wan 三个允许 wan->rejict 只允许出站 具体看网上 是默认规则
然后 通信规则里 一般也是默认 特别注意ipv6要开启icmp那个规则
通信规则一般不用你手动去设置 你用的软件一般会自动添加防火墙 但是wrt那个地方不显示 但是你在命令行是能够看到放行的

防火墙生效还是挺快的 最慢几分钟 不要以为是延时问题

光猫设置

NOTICE 防火墙不要随便乱设 小心 防止直接打不开管理页面的情况……

安全那里开放入站

ipv6的安全问题

ipv6地址安全多了,就是有人在扫也很难扫出来,而且v6地址几天就变了

除了扫,还有可能泄漏,站点可以记录到咱们的ip。

直接扫可能扫不到,但是要得到你的ipv6也是有不少办法的,针对这点的技术已经发展的很成熟了

用v6你肯定用ddns吧?

网络安全的理论是0信任,只有有0.1%的几率就需要采取措施,就和那些JAVA漏洞一样,一个内网系统被攻击,就是内部人员的事,内部人员攻击的概率非常低,系统也要升级。

假如你是跑pt就有用了,我qb一下就能看到全部人v6地址,我还顺手加个5000直接web界面出来了[doge]

根本不会[吃瓜] ipv6会分配一个临时ip对外访问 临时ip不能入站

申请域名与解析

可能要你先手动添加一条记录才行 不一定 之后再试

然后腾讯云和阿里云的 子用户都各种问题 先不研究了== 推荐先用腾讯云有个专门的ddns的 DNSPod Token吧 (lucky软件中有入口 腾讯云控制台那边我没找到)

推荐使用lucky这个软件

这个最好不要用docker 避免引起容器的网络问题

特别注意你的后缀是com还是cn还是site等形式

lucky最好开下外网访问 以及一定设置密码 避免出去后突然发现不对的问题 然后进不去修改的地方

动态域名功能

类型选择ipv6 获取ipv6方式选择接口

*.你的域名(不带www)
你的域名(不带www)

好像应该是用第一个 第二个没必要
因为你之后要解析xxx.你的域名的形式

而且这里注意 有时候可能刚开始你发现能够正常访问 这可能是你之前手动添加解析了地址 之后等地址更改了 你发现突然访问不了了 因为其实并没有设置对

web服务

和端口的区分 这个的本质是网页 比如某个的管理web页面 而类似rdp的 这种没有web页的 应该用端口转发

注意你的前端网址不要添加/后缀 比如https://www.baidu/s?ie=utf-8
而应该 test.你的域名不带www的形式 不然会错误

后端网址一般你本地能访问到的 反向代理 都支持

还有勾选 防火墙自动放行和万事大吉

端口转发

rdp

比如

目标地址支持你本地的访问名 如Hello

然后监听端口不要和那个目标端口一样 防止被扫 (你电脑是要连路由器才能上网的 路由器本身是有防火墙的) 不怕麻烦还可以本地修改下默认的 rdp端口
rdp一定要有密码

win分享的smb硬盘

首先 ipv6的访问 主机名需要添加特殊后缀

按下面这个格式来写:

\\fe80--1234-abcd-5678-1234.ipv6-literal
按实际的ipv6地址修改,放问成功拖到快速访问中去

然后通过域名怎么映射的我还没搞懂== 而且有的运营商默认禁了ipv6的这个端口
而且smb的ipv6本地防火墙还要开netlgon

建议webdav,用smb的话建议隧道

记得开加密
强制SMB3端到端加密传输的Powershell指令:Set-SmbServerConfiguration –EncryptData $true

https://www.bilibili/video/BV1MD4y1873T/?spm_id_from=333.337.search-card.all.click&vd_source=1519960bcbf662e869de75526373a49f

这个视频的方案好像是 ddns的直接是电脑而不是路由器的 所以可以?
而且视频中是 //你的域名 没有加端口号 可能ipv6不能加端口号吧?

445早就被运营商封掉了,你要是用这个端口数据包 直接丢包,永恒之蓝勒索病毒就是走的smbv1协议,不封会有很大问题。
我是用socat 让公网ipv6+其他端口转发到内网ipv4的445端口。
(win10默认不使用smbv1)

unraid的网络硬盘

这个又咋搞
而且 好像得看哪个接口 有的网卡没ipv6功能?

类似的方案还有

tailscale组局域网
zerotier

建议开启ssl

很多是明文传输的 随便一个网络节点抓包 呕吼

本文标签: 教程DDNS

版权声明:本文标题:DDNS教程 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1729642581a1208588.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。