我终于得到了一个静态 IPv6 /64,并尝试为其配置网络。我确实有一个 NAS,我希望只有我自己才能在给定的域名下访问它。对于 IPv4,我会在路由器上设置 VPN。
是否存在一种 IPv6 解决方案,不需要 VPN 但需要身份验证才能连接到 NAS?
否则,我的直觉仍然是将其设置在路由器上以进行路由c00::/7,利用 IPv6 分配多个地址的能力,并让 NAS 在公共 IP 和 VPN IP 下寻址,并使用防火墙保护它免受公共互联网的影响。
此外,针对这种情况设置 DNS 的最佳方法是什么?
答案1
IPv6 仍然是 IP。从很高的层面上讲,它与 IPv4 相同,但没有 NAT 或端口转发。
是否使用 VPN 是您的决定。也许不使用 VPN 需要比使用 VPN 更加强硬和更谨慎。但不使用隧道可能更简单。
如果没有 VPN,应用程序级身份验证和加密就显得尤为重要。选择您喜欢的协议,常见的协议很受欢迎。https 或基于它构建的各种对象存储协议。通过 ssh 的 sftp。微软声称,smb 现在已经得到强化。
无需为 VPN 和非 VPN 子网中的主机分配 IP 地址。启用这些网络之间的路由。允许防火墙中的规则,以便所需区域可以访问 NAS。也许允许您的 LAN 和您使用的 ISP,但拒绝您的访客网络。
关于多个子网,只有一个 /64?定义一个地址计划,并与您的 ISP 分享,解释您需要更多。外部服务、VPN、内部、WiFi、访客 WiFi、耦合测试网络等。/56 应该是 ISP 分配给客户的最小地址。
关于 DNS...为主机创建 AAAA 记录?不确定这里还有什么可说的。