背景

用 HP Z240 SFF 准系统 + G4560 组了一台 fnOS 的 NAS, 把家里废置的硬盘插上去了, 各种 IPv6 测试网站上都显示 IPv6 可用, 故想直接使用。

光猫

虽然在网站上 Ping 得通设备的地址, 但各种服务都无法访问, 故猜测是防火墙的关系 (传输层被 filter 了), 家中小米路由器设置防火墙简单, 可光猫在楼下三层的电井中, 设置起来较为繁琐。

光猫为中兴 ZXHN F650(GPON ONU) V3, 软件版本号F650_IMS_V3.0.0_JS2009, 网上找到对于此款光猫取得超管的所有方法都已经失效, 包括拆机连接 TTL 线。最后通过对于 小翼管家 的抓包和重放(具体方式可自行搜素), 成功取得了超管密码, 注意到此处的密码并不是 telecomadmin 开头的那个, 而是一个纯随机字符串, 猜测应该是永久的, 仅当超管点击 维护结束申报 后才会更新。后续也没能成功获得 telnet。

登录后在 安全->防火墙 中关闭 IPv6 Session。

DDNS

在 fnOS 自带的 DDNS 功能中, 选择了功能较为简单的 DuckDNS。但还要应对纯 IPv4 环境的情况, 就需要使用 Cloudflare 托管域名, 并启用其 Proxy 功能, 这样会使得访问速度变慢, QUIC 协议也会有一些兼容性问题, 所以前者仍然需要保留。

证书

使用 acme.sh 生成管理证书, 注意 PATH 中没有 /sbin, 可能无法调用 cron, 需要手动添加。这里注意 Cloudflare 会给托管的域名自动生成证书。

反代

如 WebDAV 等服务的端口在飞牛中是固定的一段地址, 不与 Cloudflare 提供的几个端口重合, 可以使用 Lucky 提供的能力便捷的操控 nginx 进行反代。如端口数不足也可以考虑使用三级域名。