在著名的粉红码农论坛 v2ex 上,在家里自建 NAS 、然后自建 VPN 从而远程访问家里的 NAS 数码资源一直是一个津津乐道的话题。在日本虽然也有人搭建 NAS,但并不流行,因为日本网络没有墙啊,可以自由使用各种云服务(谷歌、亚马逊、甲骨文),而且日本多地震,把 NAS 硬盘震坏了损失就大了。不过对于我来说,搭建 NAS 还是有一点小必要的,听我慢慢道来。
装日剧的移动硬盘
在润出来之前,曾经下载了很多日剧,放在一个 1TB 大小的移动硬盘里面。润的时候虽然和逃难一样紧张,这个移动硬盘还是带着来了。来日之后,虽然可以通过每月付费的方式在网络平台上(例如奈飞、Hulu 等)看剧,但是因为囊中羞涩,我还是继续下载到这个移动硬盘里面。毕竟本地的文件还是有很多好处,例如字幕可以自己调整(中文或日文)。
但是装在移动硬盘里的视频如何才能随时随地方便观看呢?此时就有了利用它搭建 NAS 的想法。NAS 自然是需要网络的。说到此处,需要先把话题撇开,说说日本的网络状态。
日本的 IPv6 和 IPoE
家庭网络
日本的家庭网络已经普及 IPv6,但与中国很不同的是,它主要是通过 IPoE 来实现的1,具体在三年前的那篇文章里面写过。概括地说,就是:
- 光猫只是一个纯粹的光电转换器,无拨号功能。
- 运营商不提供账号密码。必须要有一个支持 IPv6 IPoE 的路由器(可以自己买,也可以从运营商那里花钱租)
- 把路由器和光猫用网线连接起来就可以上网,不用输入账号密码。
以 IPoE 实现的 IPv6,每个用户会拿到一个动态的 IPv6 地址,并且与周围其他若干个用户共享一个固定的公网 IPv4 地址。这真的是喜讯!因为是固定的公网 IPv4 地址,意味着不用绞尽脑汁地去搞 DDNS 了。
可是由于 IPv4 地址是共享的,不仅会和其他用户共享,而且自家里面的局域网的各个设备也共享,这就需要端口转发了。
IPoE 下的端口转发
我们知道端口可以从 0 到 65535,可是由于公网 IPv4 地址是共享的,因此你自然不能独占全部的端口。实际上,每个用户能分到 240 个可用的端口。它们分为 15 个区段,每个区段有 16 个端口可用,范围是四位数以上(所以 80、443 这些端口自然不能用)。具体能用哪些端口,会在路由器的端口转发界面上展示出来。
IPoE 常见的故障
在 IPoE 模式下,IPv6 是基础,IPv4 是后备。有时会出现这种故障:用户获得了 IPv6 地址但没有获得 IPv4 地址,特点是能够访问纯 IPv6 网站(例如 google.com, v2ex.com, pincong.rocks),但是不能访问需要 IPv4 的网站(例如 reddit.com)。遇到这种情况需要重启路由器,虽然不难,但是挺麻烦的。
公司网络和公共 Wi-Fi 网络
对 IPv6 支持较弱,我所在的大学里,连接 Wi-Fi 后没有 IPv6 地址。所以指望通过 IPv6 远程访问家里的资源是不现实的。手机数据流量则有 IPv6 地址,但是手机数据流量价格较贵,不能指望拿它来看视频。
三个路由器
红米 AX5
2021 年 1 月还在中国的时候买的。因为只支持 PPPoE,不支持 IPoE,所以来日本后无法作为主路由使用。它没有 USB 接口。不过它可以开通 SSH,刷入 OpenWrt2。前几天刚刷成功。
TP-Link Archer AX55
来日之后买的,支持 IPoE,带有 USB 3.0 接口,连接移动硬盘之后,可以开启本地 SMB 服务,这时移动硬盘就变成了一个小 NAS,速度不错。
Aterm WG2600HS2
上面提到,虽然 TP-Link 的路由器支持 IPoE 而且带 USB 接口。可是由于 IPv4 地址是共享的,需要端口转发。而 TP-Link 的路由器在 IPoE 模式下是不支持端口转发的(选项会被直接禁用),这就很麻烦了。事实上,这并不是 TP-Link 的锅,大部分路由器都如此。因此来日两年来,我始终只能在局域网下使用这个移动硬盘 NAS。
最近搬新家之后,我准备买新路由器,于是做足了功课,发现只有两个牌子的路由器支持 IPoE 模式下的端口转发,都是日本本地的大牌子,一个是 buffalo,另一个就是 Aterm。而且从说明书上来看,Aterm 更加可靠。buffalo 的说明书是这么写的:
原文:
- 使用“transix”、“クロスパス”或“v6 コネクト”时,无法进行端口转换。
- 使用“v6プラス”、“IPv6オプション”或“OCNバーチャルコネクト”时,根据线路规格,即使设置了端口转换,通信也可能不会被转发。
ポート変換
ポート変換に関する設定画面です。
メモ:
• 「transix」、「クロスパス」、「v6 コネクト」をお使いの場合は、ポート変換できません。
• 「v6プラス」、「IPv6オプション」、「OCNバーチャルコネクト」をお使いの場合、回線仕様により、ポート変換設定をしても通信が転送されないことがあります。
来自 https://www.buffalo.jp/s3/guide/wxr18000be10p/99/ja/index.html?Chapter3&h_class=h4anc33#h4anc33
而 Aterm 的说明书是这么写的:
此功能可以在 PPPoE 路由器模式、本地路由器模式、”v6プラス”模式、”IPv6オプション”模式或”OCNバーチャルコネクト”模式下使用。
原文:
本機能は、PPPoEルータモード、ローカルルータモード、v6プラスモード、IPv6オプションモードまたはOCNバーチャルコネクトモードでご使用になれます。
来自https://www.aterm.jp/function/wg2600hs2/guide/portmapping.html
可见 buffalo 比 Aterm 的描述要保守,所以我买了较便宜的 Aterm WG2600HS2 (无 USB 接口)。
买新路由器的原意是考虑到房子有两层,楼上楼下各放一个增强信号。没想到因为是木建房子,Wi-Fi 穿墙能力很强,不用楼上楼下各放一个了。
总结
最后列个表总结一下。
| 名称 | IPoE | USB 接口 | 刷入 OpenWrt | IPoE 端口转发 |
|---|---|---|---|---|
| 红米 | ❌ | ❌ | ✅ | ❌ |
| TP-Link Archer | ✅ | ✅ | ❌ | ❌ |
| Aterm | ✅ | ❌ | ❌ | ✅ |
真是三个臭皮匠,接下来是该想办法组合在一起了。
组网
目前家里的固定网络设备如下:
- 智能电视机(Sony 的安卓 TV)
- 三个路由器
- 两个监控摄像头(TP-Link)
它们共享一个固定的公网 IPv4 地址。组网的目的是为了在外面也能访问这些设备。而三个路由器需要各司其职:
- Aterm 路由器支持 IPoE 的端口转发,作为主路由。
- TP-Link 路由器有 USB 接口,作为 NAS。
- 红米路由器安装了 OpenWrt 系统,作为 VPN 的服务器(WireGuard)
于是网络示意图如下:
上图展示了位于外网的手机(只有 IPv4 网络)如何通过红米路由器上的 VPN 服务器访问家庭局域网(192.168.3.X)的红色目标设备。整个家庭局域网共享一个公网 IPv4 地址 20.27.177.113(瞎编的)。红米路由器上的 VPN 服务器位于端口 63185(也是瞎编的),外网的手机需要先和这个 VPN 服务器连接才能加入 VPN 虚拟网络(10.0.0.X)。
由于只有 Aterm 路由器有 IPoE 模式下的端口转发能力,所以来自外网的手机的数据包首先经过 Aterm 路由器的 WAN 口,端口转发到红米路由器上的 VPN 服务器(图中的蓝色路径)。VPN 连接成功后,外网的手机和红米路由器将处于一个 VPN 虚拟局域网(10.0.0.X)中,此时在外网的手机上输入红米路由器的 VPN 地址 10.0.0.1 即可访问红米路由器的管理界面。
但是我们的目标不是红米路由器,而且图中的三个红色的目标设备(NAS、电视机、监控)。10.0.0.X 怎样与192.168.3.X 通信?这就需要在红米路由器上再设置一条转发规则,把来自 10.0.0.X 的数据包转发到 192.168.3.X 上(图中的橙色路径)。此时在外网的手机上输入 NAS 的地址 192.168.3.2 就能访问到里面的视频了!
三个路由器能合并吗?
合并的条件是:第一、需要支持 IPoE 模式下端口转发。第二、需要带有 USB 接口。第三、需要自带 VPN 功能。
上面说了,在 IPoE 模式下对端口转发支持较好的是 Aterm 路由器。但是 Aterm 路由器目前在售的版本并没有带 USB 口的型号,所以此路不通。
BUFFALO “也许”可以支持 IPoE 模式下的端口转发,它有带 USB 接口的型号,也自带 VPN 功能(例如较高级的 AirStation WXR18000BE10P/N,售价 6 万日元)。但是说明书中又来了一句话:自带的 VPN 功能不能在 IPoE 模式下使用!于是就呵呵呵了。至于能否刷机变成 OpenWrt 然后自行安装 VPN 呢?这需要冒点风险,毕竟 OpenWrt 下操作 IPoE 还是需要有点技术的。可以参考此处。如果你有足够的耐心,可以尝试一下 BUFFALO 路由器。
请教博主个问题,日本这边pt怎么避免被发邮件,被敲门?谢谢。
sorry,我只用过少数几次 bt,只下载,无上传,所以不了解。
还能共享ip这种骚操作,那要是被某个网站拉黑了岂不是很蛮烦。
端口不一样的。封禁网站是针对某个端口,并不是 65535 个端口都封了。