手把手教你优雅开启Docker 桥接网络的 IPv6

折腾了半天，终于把容器中使用ipv6的配置搞好了，给大家来个总结：


大力出奇迹的"Host 模式"

NAS和容器不分你我，共用一个 IP，共用所有端口。大部分教程都是这种方式。

优点：
小白福音：在绿联 Docker 管理界面、Compose文件中，网络设置 host，完事。
没玄学问题：nas能通过ipv6上网，容器也就能。

缺点：
端口打架：如果你 NAS被占了端口、不同的容器暴露相同的端口，那么就需要容器支持改端口，不然没法启动。


精神处女座的"自定义桥接"

在 NAS 里划出一个“IPv6 特区”，容器有自己的内网 IP，通过宿主机转发上外网。可以自由映射端口，强迫症福音。
1. 开启内核转发
绿联系统底层是 Debian，查了一下，NAS 的数据转发开关是开着的。条件满足。

2. 给 Docker 配置“翻译官”
这是最关键的一步。绿联的 Docker 默认不会帮你的 IPv6 做 NAT（网络地址转换）。 我们需要去 /etc/docker/daemon.json，填入这段灵魂代码：

1. {
   
2.   "experimental": true,
   
3.    "ip6tables": true
   
4. }

复制代码

注意： 绿联的docker版本较新，只要这两行，Docker 就会在你启动自定义网络时，自动帮你把 IPv6 的防火墙规则（NAT）写好。
避坑指南： JSON 格式对逗号非常敏感。如果你是在原有配置后面添加，记得在前一行末尾补上英文逗号 ,。如果格式错了，Docker 服务会直接罢工启动失败！



3. 新建桥接网络
打开绿联 Docker -> 网络 ，新建一个网络（比如叫 ipv6-bridge）：
网络模式：选bridge
IPv4配置：自动分配 就行 (常规操作)
IPv6配置：启用
子网：fd00:1::/64 (内网唯一地址，不冲突就行)
网关：fd00:1::1。
注意注意：一定要勾选 “IP伪装”！！！这代表容器拿着内网证件出门时，NAS 会帮它换成公网护照。


4. Compose 优雅收官
在你的 Docker Compose 文件里，直接引用建好的这个网络：

1.     。。。
   
2.    networks:
   
3.       - ipv6-bridge
   
4.     。。。
   
5. networks:
   
6.    ipv6-bridge:
   
7.         external: true # 表明网络是在Docker Compose之外创建的
   

复制代码

5. 验证成果
进容器执行 ping6 -c 4 ipw.cn，如果跳出了响应时间，恭喜你，你已经完成了绿联 NAS 上优雅的 Docker IPV6网络配置！




独栋别墅模式——"Macvlan"
让容器跳过宿主机的中转，直接在物理网卡上“分身”。容器在路由器眼里，是一个和 NAS 平起平坐的独立设备，有自己的 MAC 地址，能直接向路由器要 IPv6，每个容器都能有独立的公网 IPv6 地址。不过会与宿主机隔离。


对于本强迫症晚期患者来说，端口全暴露，算鸟算鸟。

我用的就是macvlan模式，好处太多了，但是好难搞。
我的主力pc网口直连nas的10g网口，nas的第二个网口直插交换机。我用的是小米路由器作为主路由，光猫改了桥接。
1.创建macvlan的时候，填入的是fd开头的ula地址(问了ai为什么不能使用fe的local地址，反正不行，要本地地址)，创建容器的时候，默认的第一网关会自动新增两条，一条是fdxxx:1，一条是路由器v6通告的正确地址。

重点来了！！他们的优先值是一样的，v6的网络会在两条默认网关里面乱跳。。一会能用一会不能用。
2.我需要容器作为旁路由，我改了主力机的v4和v6的网关，然后v6的网关就会变成有两个。。同理，乱跳。
3.家里的电视改不了v6，如果需要代理，就搞不定，因为改不了跃点。。

有没有什么办法，不改变主路由的基础上，让这套东西正常的办法啊啊啊啊。。。

GsBNoM 发表于 2026-1-28 11:39
我用的就是macvlan模式，好处太多了，但是好难搞。
我的主力pc网口直连nas的10g网口，nas的第二个网口直插 ...

我没研究过macvlan的，主要是我不希望容器也直接分配真实的ipv6地址，通过nas的地址加容器端口能访问就可以了

太感谢了，qbittorrent 成功连上ipv6了

太感谢了，qbittorrent成功连上ipv6了