V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
fetich
V2EX  ›  问与答

奇怪的网络相关问题:通过域名和端口号,在内网或公网访问 NAS

  •  
  •   fetich · 2018-01-24 04:16:42 +08:00 · 1846 次点击
    这是一个创建于 2488 天前的主题,其中的信息可能已经有所发展或是发生改变。

    情形是这样的:
    一台 NAS,已设置 DDNS mysubdomain.synology.me,已配置 SSL。
    Web Station HTTPS 默认端口 443 (公网暴露为 4443 )。

    假设此时域名解析记录为 1.2.4.8,从浏览器访问:

    内网(电脑)

    1. https://mysubdomain.synology.me:4443/(访问成功)
    2. https://1.2.4.8:4443/(证书错误,忽略后访问成功)
    3. https://mysubdomain.synology.me/(访问成功。不理解,为何?)
    4. https://1.2.4.8/(访问失败)

    公网(手机,4G )

    1. https://mysubdomain.synology.me:4443/(访问成功)
    2. https://1.2.4.8:4443/(证书错误,忽略后访问成功)
    3. https://mysubdomain.synology.me/(访问失败)
    4. https://1.2.4.8/(访问失败)

    提交前发现,https://i.imgur.com/A5a4EnI.png,所以

    • 内网测试第三项可以成功是因为 IPv6 的缘故?
    • 而手机第三项失败,可能是因为运营商的 DNS 无法解析 v6 地址?
    • 如果第一个问题答案为「是」,那更深层的原理如何解释?

    请达人解惑,谢谢啦。

    16 条回复    2018-02-05 02:50:39 +08:00
    imydou
        1
    imydou  
       2018-01-24 06:49:02 +08:00 via iPhone
    内网没封 80
    公网封 80
    wtks1
        2
    wtks1  
       2018-01-24 08:02:57 +08:00 via Android
    https 不加端口号就指向 443 端口
    leafleave
        3
    leafleave  
       2018-01-24 08:10:25 +08:00 via iPhone
    你的证书没绑定 ip,ddns 没法绑定 ip
    yingfengi
        4
    yingfengi  
       2018-01-24 08:11:38 +08:00 via Android
    目的端口
    DT27
        5
    DT27  
       2018-01-24 08:18:02 +08:00
    内网 https://1.2.4.8/(访问失败)这个有问题,不应该访问失败。
    imn1
        6
    imn1  
       2018-01-24 09:57:16 +08:00
    @DT27
    他这个 1248 是公网 IP 吧
    topbandit
        7
    topbandit  
       2018-01-24 09:58:46 +08:00
    大佬,你 2 头抓包看看
    tomczhen
        8
    tomczhen  
       2018-01-24 10:04:55 +08:00   ❤️ 1
    如果 nas 上端口应该是 443,外网映射成 4443,1.2.4.8 代表外网 IP,那么就应该是因为路由器(网关)有回流造成的。
    zn
        9
    zn  
       2018-01-24 10:09:49 +08:00
    如果我没理解错,你的服务器端口 443,路由器转发端口是 4443,公网 IP 是 1.2.4.8。

    然后你想打开公网 IP 的内网端口?能打开才真是见鬼了。
    fetich
        10
    fetich  
    OP
       2018-01-24 12:20:42 +08:00
    @zn 关于公网部分的测试是符合预期的。让我疑惑的是内网测试第三项。
    lifanxi
        11
    lifanxi  
       2018-01-24 12:24:17 +08:00 via Android   ❤️ 1
    内网 3 是 NAT Loopback。公网封了 80/443,所以 4G 访问不了 80/443
    lifanxi
        12
    lifanxi  
       2018-01-24 12:26:11 +08:00 via Android
    @lifanxi 但是内网 4 也应该成功才对。
    ys0290
        13
    ys0290  
       2018-01-24 12:28:29 +08:00 via iPhone
    你有在内网设置 host 将那个域名指向群晖的内网 ip 吗?
    ys0290
        14
    ys0290  
       2018-01-24 12:30:28 +08:00 via iPhone
    @ys0290 或者在内网 trace 一下这个域名
    fetich
        15
    fetich  
    OP
       2018-02-05 02:30:21 +08:00
    @lifanxi
    @DT27
    内网测试第四项的确失败了(提示 refused to connect ),不知道原因(内网第三项却成功了)。
    在将 AC-88U 的 NAT Loopback 设置为 Disable 后,内网第一项和第二项也失败了(提示 took too long to respond ),然而第三项仍然成功,第四项提示不变……
    fetich
        16
    fetich  
    OP
       2018-02-05 02:50:39 +08:00
    终于在我禁用了 IPv6 ( 6in4 )后,第三项失败(提示 refused to connect );重启用 IPv6 协议后,第三项成功。
    总结如下:
    1. 内网第一、二项可行是因为先前启用了 NAT Loopback ;
    2. 内网第三成功是因为 IPv6 协议的缘故,因此第四项不可行也可以理解了。

    可是我并没有在公网开放 80 & 443 端口,联想到 [ipv6_address]:443 可以**直接**访问成功,难道是因为 NAS 获得的
    ipv6_address 是公网的唯一标识的地址,因此……

    即使路由器没设定相关的端口转发规则,通过唯一的 ipv6 地址仍可直接访问处于路由器后的设备???
    抑或是 HE.nettunnelbroker.net 的锅?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   996 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 20:50 · PVG 04:50 · LAX 12:50 · JFK 15:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.