iKuai爱快流控路由

标题: ipv6地址加端口可以访问，DDNS后域名无法访问 [打印本页]

作者: agstar 时间: 2024-3-28 10:24
标题: ipv6地址加端口可以访问，DDNS后域名无法访问
我用的阿里云DDNS，ipv4公网一切正常，v6直接使用[ip]:端口是可以访问的，访问nas或者路由器都没问题，但是在阿里云做了AAAA解析后，爱快DDNS里面也能成功获取ip，阿里云解析的ip也是正确的，但是使用域名+端口就是不能访问。nas的v6是无状态的。请各位大佬分析下是什么情况导致的，该如何解决，谢谢！

作者: 阿乐乐 时间: 2024-3-28 10:30
评论区

消息来自爱快e云

作者: 爱快技术支持07 时间: 2024-3-28 10:52
楼主您好，DDNS只在阿里云或爱快其中一个上解析就好，不要重复解析。

作者: agstar 时间: 2024-3-28 10:57

爱快技术支持07 发表于 2024-3-28 10:52楼主您好，DDNS只在阿里云或爱快其中一个上解析就好，不要重复解析。

谢谢回复，还是不太明白，阿里云里面不设置好云解析，单单是爱快里面设置，那也没用啊，至少v4是这样的。

作者: 午夜杀鸡 时间: 2024-3-28 13:44
如果你在阿里云的域名解析里看到的IPv6地址是正确的，但是你用域名访问不了，那你应该看看是不是本地的DNS返回的结果有问题，没有返回IPv6或者是因为缓存原因返回的是已经失效的地址。

作者: agstar 时间: 2024-3-28 14:38

午夜杀鸡发表于 2024-3-28 13:44如果你在阿里云的域名解析里看到的IPv6地址是正确的，但是你用域名访问不了，那你应该看看是不是本地的DNS ...

嗯嗯，还想请教一下，本地的dns返回结果如何查看呢。我后来又用了另一个域名和DNS域名解析商（cloudflare），还是一样的情况，问题是我的v4公网在阿里云完全没有问题。谢谢！

作者: mm2x 时间: 2024-3-28 17:41

阿乐乐发表于2024-03-28 10:30:37 评论区

Ping一下解析是否正确，如果正确那就是光猫的V6防火墙没有关闭

消息来自爱快e云

作者: agstar 时间: 2024-3-28 19:57

mm2x 发表于 2024-3-28 17:41Ping一下解析是否正确，如果正确那就是光猫的V6防火墙没有关闭

我是爱快直接拨号，所以没有防火墙这方面的问题

作者: agstar 时间: 2024-3-28 20:03

爱快技术支持07 发表于 2024-3-28 10:52楼主您好，DDNS只在阿里云或爱快其中一个上解析就好，不要重复解析。

你好麻烦详细说下这个是什么情况，折腾了一天，用了不同的域名，不同的解析平台，均是这个情况，并且我还尝试将nas获取有状态的ip，但是获取不到，只能获取无状态的ip，域名就是无法访问，测试平台DNS能成功解析IP，也是对的，但是域名检测，返回的是400代码，路由器后台返回200代码，但是也不能通过域名访问。因为ipv4公网我已经使用了好几年了，以为v6DDNS很简单，但是域名就是不能直接访问。我感觉设置应该是没有问提的，DNS解析也是生效的。实在不知道是哪里出问题了。

作者: yaojbo 时间: 2024-3-29 09:54

agstar 发表于 2024-3-28 20:03你好麻烦详细说下这个是什么情况，折腾了一天，用了不同的域名，不同的解析平台，均是这个情况，并且我还 ...

你ping一下域名不就知道了，核对是否和NAS的IPV6一样

作者: agstar 时间: 2024-3-29 12:29

yaojbo 发表于 2024-3-29 09:54你ping一下域名不就知道了，核对是否和NAS的IPV6一样

可以ping通过，并且返回的v6IP也是正确的。

作者: yaojbo 时间: 2024-3-29 12:31

agstar 发表于 2024-3-29 12:29可以ping通过，并且返回的v6IP也是正确的。

参考服务器IP能访问，域名需要添加IIS才能使用。

作者: agstar 时间: 2024-3-29 13:17

yaojbo 发表于 2024-3-29 12:31参考服务器IP能访问，域名需要添加IIS才能使用。

你好，谢谢回复，我主要是用于访问路由器和nas，目前ipv4使用DDNS是能正常使用域名访问的，我还是使用这个域名的二级域名在阿里云添加AAAA解析后（目的是专门用于ipv6访问，我的宽带v6上行和下行一样），并且在爱快动态于域名里面也添加好（爱快动态域名运行是成功的，也能获取设备的v6地址）。然后使用二级域名直接在浏览器里面无法访问。理论上v4能访问，v6也应该没问题，事实上v6的域名就是无法访问。

作者: yaojbo 时间: 2024-3-29 13:23
本帖最后由 yaojbo 于 2024-3-29 13:49 编辑

agstar 发表于 2024-3-29 13:17你好，谢谢回复，我主要是用于访问路由器和nas，目前ipv4使用DDNS是能正常使用域名访问的，我还是使用这 ...

可以看看是否浏览器问题。 (, 下载次数: 6)

作者: agstar 时间: 2024-3-29 14:41

yaojbo 发表于 2024-3-29 13:23可以看看是否浏览器问题。

要是能显示这个，那就是能访问了，你这个页面是没有SSL证书显示的，折腾这么久，结合论坛里面的讨论，我还是怀疑系统版本问题了。回头降级试一下

作者: yaojbo 时间: 2024-3-30 09:00

agstar 发表于 2024-3-29 14:41要是能显示这个，那就是能访问了，你这个页面是没有SSL证书显示的，折腾这么久，结合论坛里面的讨论，我 ...

我的是最新版3.7.11，没问题

作者: angelkei 时间: 2024-4-3 23:53

agstar 发表于 2024-3-29 14:41要是能显示这个，那就是能访问了，你这个页面是没有SSL证书显示的，折腾这么久，结合论坛里面的讨论，我 ...

我跟你的情况一样当时，后来就在爱快上做多一个nas的动态解析，nas就单独在阿里云上做A和AAAA记录，nas的客户觉端就可以双栈访问。
当时估计是理解错了，IPV4时是通过端口映射实现公网访问内网nas的，但ipv6的ip都是公网的，你把域名AAAA的解析在ik的上，那么你的域名对应的ipv6地址就是ik的而不是nas的，ipv6不存在nat这个东西所以是无法通过ik解析的ipv6地址来访问nas。个人见解有错请纠正。。。。

目的地址填的是nas获取的ipv6地址的后四位，端口就填入如你nas要被访问的端口。这样就可以实现ipv6和ipv4双栈访问nas

作者: mm2x 时间: 2024-4-8 12:17

agstar 发表于 2024-3-28 19:57我是爱快直接拨号，所以没有防火墙这方面的问题

即使是桥接。光猫防火墙也是生效的。需要关闭

作者: QQ654183440 时间: 2024-4-9 08:42
只要解析lan口终端，解析终端duid即可，不要用mac解析试试

消息来自爱快e云

作者: agstar 时间: 2024-4-9 10:50

QQ654183440 发表于2024-04-09 08:42:31 只要解析lan口终端，解析终端duid即可，不要用mac解析试试

我nas获取不到有状态的ipv6，只能获取无状态的ipv6，所以只能使用终端mac获取地址

消息来自爱快e云

作者: agstar 时间: 2024-4-9 10:54

angelkei 发表于2024-04-03 23:53:06

我跟你的情况一样当时，后来就在爱快上做多一个nas的动态解析，nas就单独在阿里云上做A和AAAA记录，nas的客户觉端就可以双栈访问。
当时估计是理解错了，IPV4时是通过端口映射实现公网访问内网nas的，但ipv6的ip都是公网的，你把域名AAAA的解析在ik的上，那么你的域名对应的ipv6地址就是ik的而不是nas的，ipv6不存在nat这个东西所以是无法通过ik解析的ipv6地址来访问nas。个人见解有错请纠正。。。。

目的地址填的是nas获取的ipv6地址的后四位，端口就填入如你nas要被访问的端口。这样就可以实现ipv6和ipv4双栈访问nas

我也是在ik上单独做了一个V6的解析，填的ip是nas自己的公网ipv6，阿里云上AAAA记录的也是nas的公网ip。理论上这样应该就可以访问，实际不行

消息来自爱快e云

作者: agstar 时间: 2024-4-9 10:56

mm2x 发表于2024-04-08 12:17:30

即使是桥接。光猫防火墙也是生效的。需要关闭

我可以直接用ipv6的ip➕端口访问，所以防火墙是没问题的

我可以直接用ipv6的ip➕端口访问，所以防火墙是没问题的

消息来自爱快e云

作者: 15120377936 时间: 2024-4-9 11:48
本地dns解析是否正常

消息来自爱快e云

作者: 15120377936 时间: 2024-4-9 11:52
用电脑cad命令nslooup命令查看一下本地是否正常解析了，因为看你的域名，感觉这个域名在国内会被封，所以要看你的本地dns服务器是否能够正常解析。

消息来自爱快e云

作者: agstar 时间: 2024-4-9 12:20

angelkei 发表于2024-04-03 23:53:06

我跟你的情况一样当时，后来就在爱快上做多一个nas的动态解析，nas就单独在阿里云上做A和AAAA记录，nas的客户觉端就可以双栈访问。
当时估计是理解错了，IPV4时是通过端口映射实现公网访问内网nas的，但ipv6的ip都是公网的，你把域名AAAA的解析在ik的上，那么你的域名对应的ipv6地址就是ik的而不是nas的，ipv6不存在nat这个东西所以是无法通过ik解析的ipv6地址来访问nas。个人见解有错请纠正。。。。

目的地址填的是nas获取的ipv6地址的后四位，端口就填入如你nas要被访问的端口。这样就可以实现ipv6和ipv4双栈访问nas

还有想请教一下，你后面说的“目的地址填v6ip后4位”这个是在哪里填呢

消息来自爱快e云

作者: agstar 时间: 2024-4-10 12:19

angelkei 发表于 2024-4-3 23:53我跟你的情况一样当时，后来就在爱快上做多一个nas的动态解析，nas就单独在阿里云上做A和AAAA记录，nas的 ...

(, 下载次数: 2) (, 下载次数: 2) (, 下载次数: 2)
你好，麻烦看下，我这样设置有问题吗，IP都是设备本身获取到的v6地址。谢谢！

作者: QQ654183440 时间: 2024-4-11 09:08
不要用同一个前缀解析v4/6，换一个前缀试试

作者: agstar 时间: 2024-4-11 10:38

QQ654183440 发表于 2024-4-11 09:08不要用同一个前缀解析v4/6，换一个前缀试试

我用了其它的前缀作为二级域名，但是还是这样的，IP+端口能访问，域名不能访问，但是域名是可以ping通的，现在就怀疑是光猫防火墙了，之前我以为路由器拨号，就不会存在防火墙这个问题，但是设置桥接是几年前，那个时候用的高恪，只有v4，最近换了爱快，路由器直接就能获取v6了。不过还是有个疑惑，光猫防火墙能只防域名不防ip吗。

作者: agstar 时间: 2024-4-16 14:17

agstar 发表于 2024-4-9 10:54我也是在ik上单独做了一个V6的解析，填的ip是nas自己的公网ipv6，阿里云上AAAA记录的也是nas的公网ip。 ...

破案了兄弟们，我的问题，我电脑和手机都装了学习软件，关掉学习软件就可以域名直接访问了，后来添加了点规则，打开学习软件也可以用域名访问了。此帖终结，谢谢各位。

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)