大家好，我是彩虹。

上一篇的文章说道在阿里云注册自定义域名，加上群辉内置的DDNS-GO2套件，通过IPV6来访问群辉NAS设备，这样的好处就是访问速度更快了，而且不需要再去艰难的申请IPV4公网地址。但是在远程或者移动网络访问的时候就有问题了，如果路由器打开了IPV6，并且正确获取了IPV6地址，那么很有可能就是路由器本身默认开启了IPV6防火墙，导致内网访问没问题，外网来访问时会出现拒绝或者无法连接的问题。今天我就来说下这个问题的解决办法：

以我手上的为例，我目前作为主路由拨号的设备是小米的AX1800路由器，这款路由器没有直接的IPV6防火墙开关，并且默认就是打开的，所以通过V6地址远程访问NAS肯定不行。我手上还有一台京东云的鲁班路由器用来跑积分，这个路由器就自带的有IPV6防火墙开关，关闭之后远程V6地址访问NAS就没有任何问题。

书归正传，现在说下小米AX1800怎么关闭ipv6的防火墙，其中用到的命令基本上适用小米大部分的路由器（因为需要重置路由器，所以需要大家操作之前做好数据备份），大致思路就是通过SSH方式修改路由器配置文件，从而关闭V6地址的防火墙，但是打开路由器SSH需要低版本才行，所以我们第一步就是对路由器降级：

1、路由器降级

先查看路由器当前版本，一般都是自动更新了最新版本，我们需要降级到1.0.34版本。下载降级用到的固件，然后进入路由器地址，在常用设置-系统状态下，选择手动升级，选择下载的固件版本，根据提示进行降级。需要等待几分钟，看到路由器亮蓝灯就行了。

2、开启路由器SSH远程访问

这一步非常简单，再次登录路由器管理后台，看到输入网址的地方有一串代码，把stok=后面的一串代码记下来复制到文本里面，注意是“stok=”之后，“/”之前的一串代码。

复制下面代码，将替换为刚才登录进路由器里面自动生成的那一串代码，然后全部复制到浏览器回车，此时会返回{"code":0}，即表示已经成功打开路由器ssh功能。

代码：（注意：192.168.31.1需要改成你设置的路由器地址，如果没改默认就行；特殊字符原因不能直接打出来，可以用微信或者safari浏览器截图直接复制文字）

3、更改root登录密码

如果此时通过ssh登录上路由器，root用户的密码需要通过sn去计算，有点麻烦，为了省事我们再来一条命令，修改默认root登录密码为admin，方法跟上一步一样，替换为路由器登录进去的那一串代码：

代码：

4、通过ssh登录进路由器

现在路由器的SSH权限被打开了，我们需要去下载putty这个软件，通过SSH登录到路由器里面，下面是putty官方下载链接：www.putty.be/latest.html 。 默认一步安装完成之后打开软件，在host name处填路由器地址，然后回车。

此时输入账号：root 密码：admin ，如果看到出现下面的样式，就表明登录已经成功。

5、打开路由器防火墙

输入命令：

回车，窗口里面可以右键粘贴，然后按i键输入命令：

ip6tables -I forwarding_rule -p tcp --dport 5000 -j ACCEPT

ip6tables -I forwarding_rule -p udp --dport 5000 -j ACCEPT

这两条命令表示打开5000端口的tcp和udp连接。这是为了安全起见只打开了我们需要访问的群辉的5000端口，当然也可以根据自己需要打开其他的端口或者全部打开，但是不建议。

输入完之后不需要按回车，直接输入： ：wq（注意带冒号一起），退出保存的意思，然后输入reboot重启路由器。长时间检测发现这种方法可能会开启不成功，可以输入#crontab -e 后添加下面代码，尾部增加定时检测命令：

到此这个小米的路由器就被我们关闭了IPV6的防火墙开关，此时通过远程或者手机移动网络访问群辉NAS设备，就可以轻松打开自己的域名网站，进到群晖系统，而且速度是真的很快，备份照片比之前用V4地址快了至少2倍不止。.