群晖docker实现IPV6访问

Posted 2023-04-02 SabreWulf2020

概述：

群晖docker默认没有没有开启ipv6，需要修改docker的配置文件。

修改过程：

一、首先确认自己的网络已经支持IPV6（需要光猫及路由器支持ipv6）

1.登陆www.test-ipv6.com查看是否已经接入IPV6

 2.登陆自己的群晖查看网络是否获取ipv6地址

IPv6地址一栏有地址，说明群晖已经获取到ipv6地址 ，记下第一行较长的外网ipv6地址(如记录在txt文档中)，包含/64,备用

二、登录群晖后台修改配置文件

1.使用远程登陆工具(如putty)通过ssh进入群晖后台，并切换到root权限

sudo -i 命令切换root权限，重新输入一遍用户密码，回车即可进入root权限

 2.使用

vi /usr/syno/etc/packages/Docker/dockerd.json

修改docker配置文件

新增两项"ipv6":true,"fixed-cidr-v6":"你的ipv6地址"

这个地方的ipv6地址，就是第一步中记下的地址。

如：

"data-root" : "/var/packages/Docker/target/docker",
"log-driver" : "db",
"registry-mirrors" : [],
"storage-driver" : "btrfs",
"ipv6":true,
"fixed-cidr-v6":"240e:399:f7b:6d30:211:32ff:fe82:69bf/64"

 修改完成后，保存退出。

三、配置docker

1.在群晖套件中心停用docker再启用。

如果启用失败，检查第二步中的ipv6地址是否写错，或者是否少了逗号，逗号为英文状态的逗号。

2.新建容器的网络需要使用host，不是bridge，使用bridge的容器可以看到IPV6地址生效，但是实际上无效。

 

3.使用Ipv6地址访问时，注意ipv6地址两端要加上英文状态的中括号，如： http://[ipv6地址] :端口号

群晖NAS设置IPV6公网访问

群晖NAS设置IPV6公网访问

最近入手了一个群晖nas，记录下设置公网访问的过程。
NAS：群晖NAS220+
路由器：小米AX3600

1、打开路由器上的IPV6功能。

现在路由器默认的还是使用IPV4，IPV6还是需要手动打开的，再去nas里看下网络信息。

注意真实分配下来的ipv6地址。我们可以去www.test-ipv6.com 测试下网络是否连通了IPv6。如果网站的测试通过，说明我们已经成功拥有了IPV6地址。
不是以下三个的，就不是公网ip，没办法在公网环境访问
电信是240e开头的（240e）
移动是2409开头的（2409）
联通是2408开头的（2408）

此时可以看看nas是否获取到了IPV6的网络。

2、设置防火墙

默认状态下是不会把内网设备暴露到公网上的。仅仅允许公网ping到它们。如果你需要公网访问它就必须修改防火墙设置。
进入小米路由器，高级设置–》端口转发
为了省事，直接使用了DMZ，在下面填入nas的ip地址(nas在路由器过去的地址，默认是192开头的ipv4地址)，关于DMZ的作用可以自行百度。
最好将NAS的ip地址添加到路由器的固定ip中，防止路由器重启重新分配ip。
操作步骤：常用设置–》局域网设置

3、通过IPV6访问NAS

此时先尝试通过IPV6内网访问，确定地址生效,访问ipv6地址要注意加上[]，否则不识别。
使用是HTTP协议
发现已经可以进入了，但是现在营运商是不给固定的ip地址，所以需要用到阿里云ddns域名解析了。

4、使用阿里云ddns动态解析ipv6地址

登陆阿里云的首页，找到域名注册，然后去注册一个域名，根据自己喜爱，注册域名。
域名注册需要通过实名认证，个人用户需要上传证件信息。不过阿里的认证效率还是挺高的，域名购买认证的过程非常顺利。不到一个小时解析服务就正常工作了。

购买完成后，点击右上角的控制台。然后搜索“云解析 dns”。

添加完毕以后，显示“状态正常”就能正常使用了。

5、设置群晖

5、1 安装docker

再来客户端设置下，以群晖为例。我们需要用到群晖的docker插件。

5、2 下载镜像

安装好docker之后，在注册表里搜索“aliyun”选择这个容器，下载时默认提示即可。

5、3配置镜像参数

在映像中选中容器，选择启动，选择高级设置。

按照下面的填写自己的信息
这个AccessKey在阿里云后台的右上角，ID管理这里可以获得。
获取阿里云AccessToken

附：容器github地址

5、4 查看容器日志

启动后，查看容器日志，只要有获取成功的字样代表成功。
解析成功之后，我们就可以尝试用域名登陆nas。这回应该非常方便就可以登录。

好了，这就是我认为比较完美的远程登录nas的方法了。最后来总结下：

1、用ipv6来登陆nas，完全摆脱了内网穿透的复杂设置，网速受限和需要付费等种种弊端。设置起来也不麻烦，一次劳动享用几年。

2、目前各地运营商都已经支持ipV6，获得独立IP地址并不困难。关键是路由器需要支持防火墙放行。只要可以设置防火墙，就可以轻松用ipv6地址访问到nas。