群晖外网直连访问死活不通，求指教，折腾3天了睡不着啊

时空游侠

各位大神，求指教，因为家里宽带最近升级，上传带宽给到了100m了，之前一直用qc连接群晖NAS太慢了，所以想着改成外网直连的方式。
但是折腾了3天了，死活就是不通。请大家指教下。

情况如下：光猫拨号，有公网IP，光猫端口转发到小米路由，小米路由2次转发到NAS。按理说没问题啊。而且这个域名，我去解析是能解析到我的公网IP的。
但是通过域名加端口的方式，死活就是无法连接，崩溃了。这个问题到底出在哪里啊。。。。。

tyy474

小米开端口有什么用呢，不是在光猫上设置端口开放和转发吗？

时空游侠

tyy474 发表于 2024-9-13 09:49
小米开端口有什么用呢，不是在光猫上设置端口开放和转发吗？

光猫开了啊。NAS是在小米路由下面的。不是直连的光猫

ben19910518

114好像是云宽带，找安装师傅问能不能改公网ip

destine

理论上：光猫添加指向192.168.2.0/24的静态回程路由后，可以直接在光猫上转发5001端口到192.168.2.100

yugu91

ip是上海城域网云宽带

时空游侠

yugu91 发表于 2024-9-13 10:02
ip是上海城域网云宽带

这个所谓的云宽带就不行了是吗？

yan1990_y

ben19910518 发表于 2024-9-13 09:55
114好像是云宽带，找安装师傅问能不能改公网ip

他这根本就不是公网IP

时空游侠

yan1990_y 发表于 2024-9-13 10:06
他这根本就不是公网IP

啊？是这样么？这个IP不是公网？上海电信也不给公网IP么？

shadow404

早就不给了-。- +钱

xxyyy159

你试试小米路由器的端口转发改成转发到小米路由器的lan区域上，不要单独指定群晖的地址看下，192.168.2.1这样；

然后你先用公网ip+端口号测试能不能打开群晖登陆页面再去调DDNS

霏凡公子

自己先整明白公网IP开通没

时空游侠

xxyyy159 发表于 2024-9-13 10:22
你试试小米路由器的端口转发改成转发到小米路由器的lan区域上，不要单独指定群晖的地址看下，192.168.2.1这 ...

我用IP+端口号也不能访问，是不是就是他们楼上说的，这个IP根本不是公网IP，是假的公网？

ghwwx

既然都光猫拨号了，小米就没有必要做路由器了，所有设备连接LAN口，做个AP好了。
如果要看光猫是不是公网IP。直接访问查看本机IP的网页，看看这个IP是否是光猫的Wan的IP，如果一致，说明光猫得到的是公网IP；不一致说明不是。

xxyyy159

时空游侠 发表于 2024-9-13 10:28
我用IP+端口号也不能访问，是不是就是他们楼上说的，这个IP根本不是公网IP，是假的公网？ ...

你找客服要公网了吗？没要那肯定不是，要过了就看看外网的ip和光猫wan口的ip是不是一致就行

yan1990_y

时空游侠 发表于 2024-9-13 10:08
啊？是这样么？这个IP不是公网？上海电信也不给公网IP么？

你的截图根本说明不了你是公网IP，我去解析是能解析到我的公网IP的，这个不代表你是公网IP

husi0997

把小米路由器当交换机试下

Leciel

我猜测云宽带用的是CGNAT，在这种情况下端口转发是无用的。
不改云宽带，唯一的方案是买VPS，让NAS主动连VPS，然后VPS转发。
有些NAS是提供VPS服务的。

Phil_Libra

不是。你折腾半天DDNS还是群晖的，先不说是不是公网，为什么你会觉得比QC快？既然QC能用，那就用QC啊。

gunner_l

时空游侠 发表于 2024-9-13 10:08
啊？是这样么？这个IP不是公网？上海电信也不给公网IP么？

这年代，不给公网ip是正常的，给了才不正常

8886888

我的也不行。 前两天刚开的公网ip ，深圳电信

光猫拨号，wan ip 是公网 100/月的公网，保真      光猫ip 192.168.1.1

ikuai ip 是192.168.1.2 / 10.105.1.1    nas 是10.105.1.5

光猫设置了端口转发 192.168.1.2:1880    ,  ikuai设置了端口转发 10.105.1.5:1880

ping 域名都能解析到wanip， 但就是不行。。死活都不行

后面实在没办法，让电信改桥接，ikuai拨号， 然后什么设置都没动的情况下

可以访问了。。域名：1880 就正常了。。。

伟大的大

这个IP段就不是公网……

xxyyy159

还有个建议就是走公网ipv6，就不用管ipv4这块了，反正现在基本啥都有公网ipv6地址了，也不用设置端口转发，防火墙的通信规则那里添加个放行ipv6的5001端口就行了

时空游侠

xxyyy159 发表于 2024-9-13 11:28
还有个建议就是走公网ipv6，就不用管ipv4这块了，反正现在基本啥都有公网ipv6地址了，也不用设置端口转发， ...

怎么走IPV6？我之前也想过这条路

xxyyy159

时空游侠 发表于 2024-9-13 12:06
怎么走IPV6？我之前也想过这条路

我的方法是：用**（走IPV6）连回家里的openwrt路由器组成局域网，此时可以正常访问局域网的所有设备。
注册个域名，阿里云1块钱即可，但是要实名；
然后在小米路由器跑ddns将其lan的ipv6映射到域名；
接着小米路由器开个**的服务端，端口随意，如果服务端设置里有IPV6服务要开启。

防火墙的通信规则那里添加个放行服务端ipv6的端口就行了。


然后其他设备连上这个服务端，就能正常访问局域网所有设备，还很安全，不用暴露常用端口到公网。

xxyyy159

反正就俩思路，一种是直接把端口映射出去，一种是挂一层代理组局域网

swwbtk

小米给NAS开个DMZ主机就行了

wuxi001

换个物理环境，这些问题你永远不会碰到。

skywaymanz

DNS就是一个记事本，它只负责记录和解析，相当于翻译字符串到IP地址，能不能连上是另一回事。
DDNS就是定时重复地把当前IP写到记事本上，至于这个ip是内网还是外网，记事本也不知道

lwb0428

xxyyy159 发表于 2024-9-13 11:28
还有个建议就是走公网ipv6，就不用管ipv4这块了，反正现在基本啥都有公网ipv6地址了，也不用设置端口转发， ...

那没有IPV6的设备是不是就访问不回来呢？