关于爱快IPv6 的转发-你们是否也有相同需求？

ckmaster

目前 IPv4 三大运营商 逐步在各省市分公司开展了公网IPv4下架，也就是说无论如何是不会给家装宽带提供公网IPV4服务，以前还可以 以安装监控等理由要到公网 IP 现在 就我所在的地区 联通 电信 都收到总公司内部通知停止提供公网IPv4，好在现在三大运营商 家宽 移动 都支持了IPv6。

我这边不论是家里还是公司主路由都使用了爱快，并且家里还有公司都有 工作相关的服务例如NAS   OA  ERP  SSH Mstsc等。
目前使用爱快开启了IPv6顺利获得公网IPv6地址，测试了一下可以访问，但是为了安全不准备开启内网其他机器的IPv6 这样全部服务器暴露在公网也确实有些安全隐患 而且IPv6的规则定义不便于记忆。

以前的方案是通过 DDNS绑定爱快WAN口的 IPv4公网地址，通过端口映射到内网的IPv4服务器上，将服务器转发出去，

现在想通过DDNS 绑定爱快WAN口 IPv6 来映射内网IPv4主机，不过爱快貌似不支持这种跨IP版本的映射，只能同层对同层，

目前的解决方式是通过一个 OpenWRT 当作二级路由，让OP在爱快获取 公网IPv6 后发送DDNS绑定， 然后把相关服务器的IPv4段转到OP上，OP通过安装Socat来实现 外网访问OP IPv6转发到内网IPv4, 虽然运行几个月来没有大的问题，但是还是希望爱快能支持相关功能，这样可以省去一个二级路由，管理起来也方便很多。

ckmaster

顶一下。。。。。。

seasea123

我这里lan口下面获取的ipv6外网不能访问，但是lan口地址和wan口地址都能访问。

消息来自爱快e云

lovezhiqi

其实爱快直接做一个IPV6的web反代就能解决很多需求了
ipv6反代给v4地址

ljcbaby

建议 VPN 回家，内层还是v4

dmtc2018

安装nginx代理转换下流量就行
另外不需要ipv6的设备直接网卡设置里关闭ipv6就行
还有安全问题，除非你全部解析域名并且域名被别人盯上了，否则不会有啥太大的安全问题，ipv6地址还没有几个黑客会智障的去扫，哪辈子能扫到你啊，还担心就别用弱密码，把设备自身防火墙全打开，危险端口全换一遍，还担心那就能开二次认证的全打开，再担心你就断网吧，不接网最安全

还有你说两端都有群晖，不如用两端群晖组网
群晖设置高强度密码，开二次认证(黑的就别开了)，打开群晖默认防火墙，
两端群晖设置流量代理+反向代理

消息来自爱快e云

dmtc2018

dmtc2018 发表于2023-04-25 04:08:32安装nginx代理转换下流量就行
另外不需要ipv6的设备直接网卡设置里关闭ipv6就行
还有安全问题，除非你全部解析域名并且域名被别人盯上了，否则不会有啥太大的安全问题，ipv6地址还没有几个黑客会智障的去扫，哪辈子能扫到你啊，还担心就别用弱密码，把设备自身防火墙全打开，危险端口全换一遍，还担心那就能开二次认证的全打开，再担心你就断网吧，不接网最安全

还有你说两端都有群晖，不如用两端群晖组网
群晖设置高强度密码，开二次认证(黑的就别开了)，打开群晖默认防火墙，
两端群晖设置流量代理+反向代理

别的nas用vpn组网，然后流量转换+反向代理，一样可以做到两端服务互访

消息来自爱快e云

dmtc2018

这种东西等爱快支持有的难，除非钞能力附魔
急用你就自己搭建个流量转换 可以用nginx haproxy(不支持udp) 或者其他的可以用于流量代理的软件，这种软件github一大堆，而且带web面板的很多

消息来自爱快e云

dmtc2018

这种东西没有实际意义，凡是正常点的都会去开启设备防火墙，而不是走这种歪路子，
麻烦点的也会自己关闭网口获取ipv6去搭建流量代理，
v6地址不会被扫，被盯上的只能说他乱发域名被盯上倒霉，被打进去也是活该，弱密码不知道改
v6本身就是分配给终端设备本身的
这种野路子别指望爱快

消息来自爱快e云