1 背景
自从之前我的出租屋联通宽带这套方案实施后(NAS可以外网访问咯),NAS已经稳定运行了有3年多,期间基本没有出现过任何问题(访问不了的情况等),这400块的蜗牛星际当时买来还是挺有性价比的。
然而现在不是买房了嘛,联通宽带迁移还得多付100多块,我思考索性重新办个宽带。不知道是看了小区电梯的小广告还是脑袋抽风怎么的,我竟然云里雾里地办了中国移动的宽带,还是太年轻了,这里我重点强调一下:
有NAS除非迫不得已千万不要选择中国移动宽带!
有NAS除非迫不得已千万不要选择中国移动宽带!
有NAS除非迫不得已千万不要选择中国移动宽带!
主要基于如下几点理由:
- 中国移动(我们这)的光猫用的动态密码,业务注册后会自动改密,装光猫的师傅不查也是不知道密码的;
- 中国移动不给桥接,光猫师傅是不可能搞定的(说是明令禁止、帮我查了密码会有记录);
- 改了后如果被移动后台检测到,会自动改密、或者光猫拉黑名单;
- 中国移动是大内网,没有动态的公网IP!没有动态的公网IP!没有动态的公网IP!;
2 光猫改桥接
在知道了上述坑后,后悔已经来不及了,现在违约移动还得赔一笔钱不划算,于是只能想有没有什么曲线救国方案,最后我发现了一线曙光:
没有公网IPv4地址,但是我有公网IPv6啊!
当然首先第一步是光猫改桥接,脱离万恶的中国移动的魔爪是必须的。下面是我尝试过的一些方法。
2.1 安装师傅
如果能搞定人那肯定是最好的,然而不论我怎么晓之以情动之以理,师傅都不为所动,估计是公司特别向他们强调了这种情况,没办法只能放弃该方法(不过最后师傅还是给出了一点提示,虽然他自己没办法帮我查,但是如果我通过别的途径查到了他也不会管)。
2.2 网上各类方法
接着就是根据光猫的型号(我的是中兴ZXHN F663NV9)查网上的各类方法,包括:
- 改html大法(通过修改网页执行隐藏命令);
- 恢复默认设置大法(注意记录原有信息);
- 基于factorymode_crack.exe等工具的Telnet方法…
然而不幸的是,以上方法全部阵亡,虽然光猫是个老型号但我怀疑移动在内部动了手脚,一个最显著的特点就是无论我怎么按reset按钮想要重置系统,它都毫无反应。
2.3 淘宝/闲鱼大法
迫不得已,只能使用从内部攻破的方法,去闲鱼找了一个支持查我们市光猫密码的,小小破费了10来块,不到1分钟便将密码发了过来,是CMCCAdmin+一串随机字符串的形式。
2.4 光猫改设置并除后患
管理员权限到手,这不立马就可以光纤一拔、开始改设置了么:
- 原设置每一页拍照留存;
X_INTERNET_R_VID_xx,光猫拨号设置,删掉;X_TR069_R_VID_xxxx,万恶的TR069,删掉;QoS,关掉;- 乱七八糟的使能设置,去掉勾;
- 远程管理服务器,URL改掉;
- 新建
X_INTERNET_B_VID_XXX,桥接模式设定!
多确认以下这些设置,确保没有问题之后再插上光纤。不出意外的话,路由器接上光猫、在路由器拨号里账号密码一填就能够正常上网了。
3 NAS与路由器配置
我的最终目的是要实现NAS在外网的安全访问,虽然通过ipv6地址是可以直接访问的,但总感觉有点不安全,还是希望能有层VPN保护一下,尽可能减少端口的暴露,于是尝试了很多方案:
老方法配置OpenVPN服务端,但遇到了阻碍,那就是不知道纯ipv6环境下该如何设置,复杂的网络配置我也不懂,只好放弃;
尝试使用softetherVPN,配置过程是很简单,但巨坑的是很容易CPU占用原地螺旋上升,根本不懂怎么进阶配置才能既能快速访问又不占用资源;
自己配置VPN的路行不通,那就使用P2P穿透技术代替吧!于是用ZeroTier试了下,发现还可以,但连接上花的时间多了点,且和内网ip相同时好像有点问题(可能是我不会设置);
用tailscale代替ZeroTier,配置起来也很简单,而且不用改变IP,确实很不错,最后就选择了它。
最后再用ddns-go配置一番,动态解析下可能会变动的ipv6地址(仅暴露一个端口以防tailscale连不上的时候有操作空间),路由器再检查下防火墙是否全部打开着(用tailscale就不用暴露其他端口啦),一切准备就绪!
