ImmortalWrt 路由器与极空间NAS搭建暗码服务器实现公网IPV6访问教程 ...

徐锦洪 · 2025-3-13 12:56:09

本篇教程以路由器作为二级路由，光猫自行拨号上网实现，通过路由器拨号上网的自行略过。

装备和底子资源

路由器：H3C NX30 Pro
NAS：极空间 Z4S
光猫：联通 ZXHN F7610UV3
域名服务商：阿里云
网络服务商：联通 500M
路由器刷机固件版本：ImmortalWrt 18.06-5.4-SNAPSHOT r11814-ef0c86bdb0 / LuCI branch (git-22.323.17670-f9380b5)
docker服务：vaultwarden、lucky

配景

从前直接利用云服务器，以是搭建一个公网的暗码服务器很好弄，如今云服务器太贵了，NAS刚好需要多跑点服务，因此把暗码服务器迁移到NAS中实现公网访问。从前用H3C NX30 Pro原始版本实现过，但是它的防火墙要么是全开，要么是全关，索性刷个机来获取更优解。

参考资料

新华三H3C NX30Pro 路由器刷 openwrt 教程 - WiFi/路由器数码之家
小白也会！利用极空间Docker快速部署自托管暗码管理器『 Vaultwarden』_NAS存储_什么值得买
Lucky666反代你的DOCKER容器，同一网址进入 - 极空间博客

网络拓扑图

光猫设置

正常师傅上门，注意打开IPV6的防火墙

如今我光猫的网关为192.168.1.1

发起直接网线/无线毗连一下光猫，看看装备是不是有IPV6的地点的，我的测试网站如下：
http://ipv6-test.ch/
https://ipw.cn/

刷机过程

省略，见参考资料

路由器设置

WAN 口

自身ip：192.168.1.2/24

基本设置

注意协议为默认的DHCP，减少折腾

高级设置

关闭利用内置的IPV6，其实WAN口不影响，影响的是WAN6口

物理设置

默认就好，一般的版本包都给你设置好了

防火墙

默认就好，切勿乱动

WAN6口

基本设置

路由器默认已经设置好了。注意协议为DHCPv6，因为光猫下发的ipv6是动态变革的，发起自动获取。

高级设置

注意WAN6口的利用内置IPV6管理需要打开，这样下面子装备的地点开头才会是以2048开口，也就是联通的网段。

>IPV6前缀
>联通：2408
>移动：240e
>电信：2409

物理设置

默认

防火墙设置

默认，不发起修改

LAN口

基本设置

默认，注意为静态地点，不要和光猫的网关重复

高级设置

LAN的利用内部IPV6管理也是，把它关闭掉，完全让光猫接管分配

物理设置

不同的路由器LAN可能不一样，一般默认就好，我的仅供参考，桥接接口我的理解就是同一管理

防火墙设置

默认，不发起修改

LAN口IPV6设置

基本设置中的忽略此接口，也就是不在此接口提供 DHCP 服务需要关掉，我们需要路由给我们下发IPV6的地点，也只有关闭才气定制化的设置IPV6。
租期我一开始是没找到静态IP固定的地方，装备不多的也可以参照设置。

高级设置中的动态DHCP需要打开，让路由器分配地点。

IPV6设置 路由通告服务：混淆模式。DHCPv6服务：混淆模式。NDP署理：禁用。DHCPv6 模式：DHCPv6 模式：无状态的+ 有状态的。

>我不太懂这几个的区别，有很多地方写的是用中继模式，但是我尝试不通过路由器拨号，就是需要混淆模式，甚至是服务器模式，这个地方也可以考虑利用服务器模式（暂未尝试）。

>写到这，如果你们是按照流程来的，发起毗连路由器的网络，测试一下本身的移动/PC装备是否具有IPV6的网络，再进行后续步骤。
防火墙设置

常规设置

默认，不要乱动，不然连不上网

>如果搞挂了，不一定要重新刷机，可以毗连光猫的网络，然后访问路由器的IP，有奇效。
>比如光猫做网关是192.168.1.1，路由器做网关是192.168.6.1，路由器的ip是192.168.1.2。可以尝试192.168.1.3来访问192.168.1.2进入路由器背景。
端口转发

这个是涉及到颠末光猫后的端口，能否利用LAN的端口，这个不设置，等于你的防火墙计谋关了。
发起端口转发和Docker容器端口保持一致，该端口在我的利用场景为LUCKER的Web服务反向署理端口，后续会以LUCKER为例讲解怎样利用域名访问暗码服务器，192.168.6.139为我NAS的内网IP。