背景

用 HP Z240 SFF 准系统 + G4560 组了一台 fnOS 的 NAS, 把家里废置的硬盘插上去了, 各种 IPv6 测试网站上都显示 IPv6 可用, 故想直接使用。

光猫

虽然在网站上 Ping 得通设备的地址, 但各种服务都无法访问, 故猜测是防火墙的关系 (传输层被 filter 了), 家中小米路由器设置防火墙简单, 可光猫在楼下三层的电井中, 设置起来较为繁琐。

光猫为中兴 ZXHN F650(GPON ONU) V3, 软件版本号F650_IMS_V3.0.0_JS2009, 网上找到对于此款光猫取得超管的所有方法都已经失效, 包括拆机连接 TTL 线。最后通过对于 小翼管家 的抓包和重放(具体方式可自行搜素), 成功取得了超管密码, 注意到此处的密码并不是 telecomadmin 开头的那个, 而是一个纯随机字符串, 猜测应该是永久的, 仅当超管点击 维护结束申报 后才会更新。后续也没能成功获得 telnet。

登录后在 安全->防火墙 中关闭 IPv6 Session。

DDNS

在 fnOS 自带的 DDNS 功能中, 选择了功能较为简单的 DuckDNS。但还要应对纯 IPv4 环境的情况, 就需要使用 Cloudflare 托管域名, 并启用其 Proxy 功能, 这样会使得访问速度变慢, QUIC 协议也会有一些兼容性问题, 所以前者仍然需要保留。而同样注意 Cloudflare 代理的域名中 CNAME 记录如果已有 SSL 证书, 最好不进行代理, 以避免 Cloudflare 代理的证书冲突。

证书

使用 acme.sh 生成管理证书, 注意 PATH 中没有 /sbin, 可能无法调用 cron, 需要手动添加。这里注意 Cloudflare 会给托管的域名自动生成证书。

反代

如 WebDAV 等服务的端口在飞牛中是固定的一段地址, 不与 Cloudflare 提供的几个端口重合, 可以使用 Lucky 提供的能力便捷的操控 nginx 进行反代。如端口数不足也可以考虑使用三级域名。