本文档实际操作的时候遇到了3389端口无法打开的问题,域名绑定ipv6地址也没弄,后面弄通了进行完整更新

需求是“远程开启 -> 小主机自启 -> RDP连接”,最稳的操作链路是:

  1. 米家电源开机
  2. 等待 1 分钟(让小主机完成 Windows 启动并联网)。
  3. Lucky 自动运行脚本:此时 NAS 发现小主机上线,更新 DDNS。
  4. 域名生效:你通过域名连接。

需要用lucky的端口转发

把设置的ipv6地址绑定到域名上

image-20260109002753585

1
2
3
4
5
6
7
8
9
10
11
12
13
#!/bin/sh

# 1. 填入你刚才获取并转换后的 MAC 地址
TARGET_MAC="设备mac地址"

# 2. 尝试唤醒邻居表(如果你是通过 Wi-Fi 连的,通常网卡叫 eth0 或 wlan0,不确定就直接执行下一行)
ping6 -c 1 -W 1 ff02::1%eth0 > /dev/null 2>&1

# 3. 获取 IPv6
TARGET_IPV6=$(ip -6 neigh | grep -i "$TARGET_MAC" | grep -v '^fe80' | grep -v 'FAILED' | awk '{print $1}' | head -n 1)

# 4. 输出
echo "$TARGET_IPV6"

Windows 系统默认开启了 IPv6 隐私扩展(Privacy Extensions)

1. 为什么会有“临时 IPv6 地址”?

为了保护用户的隐私,避免用户在互联网上活动时其设备被追踪,Windows 会根据随机算法生成一个或多个“临时地址”用于访问网页。

  • 临时地址:主要用于发起公网访问(如刷网页、下视频),它的后缀会定期变化(通常 24 小时更换一次)。
  • 固定地址(公网地址):通常包含基于网卡硬件生成的固定后缀,用于接收外部连接(如 RDP 远程桌面)。

2. 为什么这对你的 RDP 很有害?

如果你在 Lucky 脚本中抓到的是临时地址:

  1. 域名解析会频繁失效:当 Windows 认为旧的临时地址“过期”并弃用它时,你的域名指向的就是一个死地址。
  2. 连接稳定性差:虽然地址还在,但 Windows 可能会限制外部通过即将弃用的临时地址建立长连接。

3. 如何解决?(三步彻底搞定)

你必须强制 Windows 使用固定的 EUI-64 地址,这样 Lucky 抓到的 IP 才会永久不变。

第一步:禁用随机标识符

在小主机 CMD(管理员)执行:

DOS

1
netsh interface ipv6 set global randomizeidentifiers=disabled

这会让你的 IPv6 后缀根据 MAC 地址生成,不再随机。

第二步:禁用临时地址功能

在小主机 CMD(管理员)执行:

DOS

1
netsh interface ipv6 set privacy state=disabled

这会告诉 Windows 不要再生成那些乱七八糟的临时 IP。

第三步:重启网络

执行完后,重启小主机或插拔网线。此时在 CMD 输入 ipconfig,你应该只会看到一个 IPv6 地址(除了本地链接地址外),它的后缀将永远固定。

既然你的小主机已经通过 Lucky 脚本成功获取了固定的 IPv6 地址,并且域名已经绑定成功,剩下的就是如何在远程终端上发起连接了。

使用 IPv6 进行 RDP 连接主要分为两种情况:直接使用地址连接或使用域名连接。

1. 使用 Windows 自带的“远程桌面连接” (MSTSC)

这是最常见的方式。

  • 使用域名(推荐): 由于你已经配置了 Lucky 的 DDNS,这是最方便的。
    1. Win + R 键,输入 mstsc 并回车。
    2. 在“计算机”栏中,直接输入你绑定的域名(例如:pc.yourdomain.com)。
    3. 点击“连接”。由于你关闭了路由器 IPv6 防火墙且 RDP 默认端口是 3389,不需要在域名后加端口号。
  • 直接使用 IPv6 地址: 如果你想绕过域名直接测试 IP,格式稍有不同。
    1. 在“计算机”栏中,输入:[你的完整IPv6地址]
    2. 注意: 必须使用中括号 [] 将 IPv6 地址括起来,例如:[240e:xxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]

2. 使用手机或平板连接 (Microsoft Remote Desktop)

这是你出门在外最常用的场景。

  1. 在手机端打开 Microsoft Remote Desktop App。
  2. 点击 + 号,选择 Add PC
  3. PC Name:填入你的域名(如 pc.yourdomain.com)。
  4. User Account:建议点击“Add User Account”,输入你小主机的用户名和登录密码,这样下次可以一键秒连。
  5. 点击 Save,然后点击生成的电脑图标即可进入桌面。

3. 连接失败的最后检查清单

如果你在外部网络(如手机 5G 热点)连不上,请检查以下三项:

  • 主控端网络:确保你用来连接的手机或公司电脑也支持 IPv6。你可以访问 test-ipv6.com 确认。
  • Windows 用户名/密码:RDP 不允许没有密码的账户登录。如果你的电脑开机没有密码,请务必设置一个,否则连接会报错。
  • Windows 防火墙入站规则
    1. 在小主机搜索“高级安全 Windows 防火墙”。
    2. 点击“入站规则”,找到“远程桌面 - 用户模式 (TCP-In)”。
    3. 确保它是“已启用”状态。如果路由器关了防火墙还是连不上,可以尝试双击该规则,在“作用域”里确认没有限制远程 IP。

4. 终极连接公式

你的连接逻辑现在是这样的:

主控端 (IPv6环境) -> 域名 (DNS解析) -> 小主机 (固定IPv6后缀) -> RDP 登录

恭喜你,你现在已经拥有了一套完全免费、公网直连、延迟极低的私人远程办公方案。