比如用域名:aHR0cDovL3h0Lm5pdmtrYS5jb206NTU1NTUvbml2a2thLw== 从外面无法访问
用 ipv6 也无法访问: aHR0cDovL1syNDBlOjNiNDoyYzQxOjg3NDA6Ojc3YV06NTU1NTUvbml2a2thLw==
我的架构是一台飞牛 nas,关闭了所有防火墙, 在上面用 ddclient 部署了 ddns, 同时部署了一个 x-ui, 希望外面拨号可以进自己家里网络进行远程访问.
成功的话我就可以复制到国外比如越南/马来朋友家里的单独放着小电脑, 进行 TK 直播落地 IP 用.
(不要问为什么不用 tailscale 这些, 问就是不想)
用的是电信的宽带, 然后用的是 360 无线路由器拨号上网, 360 无线路由器上设置了 DMZ.
我用国外一台机器上 ping ddns 的子域名可以通, 然后在内网都可以通过 ddns 子域名和 ipv6 可以访问到飞牛上的 x-资源.
但奇怪的是外面无论是 IPV6 还是 ddns 子域名都无法访问到飞牛上想要的资源, 懵逼了.
我很怀疑 360 的安全黑箱导致, 但没有证据, 不知道其它人遇到过没?
第 2 条附言 · 40 分钟前
根据 gemini 的测试方式, 我觉得大概率是被电信屏蔽了:
4. 运营商端口封锁 (ISP Blocking)
这是概率最高的外因。
很多宽带运营商(中国电信/移动/联通)在公网 IPv6 上会封锁常见的敏感端口或非标准高位端口。
• 测试方法:将你的面板端口从 55555 改为一个常用的“安全”端口,比如 8080 或 10000 左右的端口,然后同步修改防火墙和 Cloudflare 。
总结排查顺序
1. 路由器 DMZ:将 192.168.2.199 设为 DMZ 主机。这是在 360 路由器上放行 IPv6 最简单的暴力手段。
2. 更换端口:尝试把 55555 换成 44332 之类的其他随机端口。
3. 抓包观察(高阶):在服务器运行 tcpdump -i any port 55555 -n ,然后在外部主机 curl 。
• 如果你能看到 S (SYN) 包进来,但服务器回了 R (Reset),那是服务器防火墙问题。
• 如果你根本看不到任何包进来,那是路由器或运营商拦截了。
既然你已经能通过本地 curl 拿到 301 响应,说明你的 DDNS 域名到 IP 的映射是完美的。现在只需要把 360 路由器这道“防盗门”彻底推开即可。
