遇到这种IPv6访问的问题确实挺闹心的，尤其是你想搭个稳定的HTTPS服务对外访问的时候。我来帮你拆解原因，一步步解决：

先搞懂为什么永久IPv6地址无法被外部访问 #

你看到的那个不带“Temporary”的IPv6地址，是Windows基于网卡硬件信息生成的永久全局地址，而临时地址是系统为了隐私保护自动生成的、会定期更换的地址。之所以永久地址访问超时，大概率是这几个原因：

• 路由器的端口转发规则没对应到这个永久地址；
• Windows默认优先用临时地址对外通信，导致外部请求到永久地址时，系统的响应包用了临时地址，会话不匹配；
• 防火墙规则没开放永久地址的入站权限；
• 路由器的IPv6配置限制了永久地址的外部可达性。

具体解决方案，按顺序来试： #

1. 检查并调整Google Nest Pro的端口转发规则

你之前应该是把443端口转发到了临时IPv6地址，现在需要改成转发到那个永久的...5c69地址。操作的时候注意：

• 确保转发规则里选择的是全局IPv6地址（不是链路本地的fe80开头的地址）；
• 确认路由器已经开启了IPv6前缀委托（Prefix Delegation），只有这样你的主机才能拿到真正可被外部访问的全局IPv6前缀。

2. 调整Windows的IPv6隐私设置，让系统优先用永久地址

Windows默认会优先用临时地址对外发请求，这就会导致外部给永久地址发的请求，系统用临时地址回复，外部设备不认这个回复，自然就超时了。你可以这么改：

• 右键开始菜单，打开管理员命令提示符；
• 先试试禁用隐私扩展（测试用，之后可以再调回来）：

  netsh interface ipv6 set privacy state=disable
  

• 如果禁用后永久地址能访问了，又不想完全关隐私保护，可以设置优先用永久地址：

  netsh interface ipv6 set privacy preferpublic=enabled
  

• 最后重置网络适配器让设置生效：

  netsh interface ipv6 reset
  

  或者直接在网络设置里禁用再启用你的网卡也行。

3. 检查Windows防火墙的入站规则

有时候防火墙默认的HTTPS规则可能没覆盖到你的永久IPv6地址，手动确认一下：

• 打开「Windows Defender防火墙」→「高级设置」→「入站规则」；
• 找到“HTTPS（TCP-In）”的规则，右键属性，切换到「高级」标签，确保「IPv6」选项是勾选的；
• 如果没有对应的规则，就新建一个：选择「端口」→ 输入443 → 允许连接 → 确保勾选IPv6，一路下一步完成。

4. 验证地址的可达性和DNS解析

• 先确认GoDaddy的AAAA记录已经正确指向了你的永久IPv6地址，并且DNS缓存已经刷新（可以用nslookup <你的域名>来检查解析结果）；
• 用手机流量（别连家里的WiFi）访问你的域名，或者让朋友帮你测试，看看永久地址能不能正常访问；
• 也可以在命令行里用ping6 <你的永久IPv6地址>（如果是外部机器），或者本地用tracert6 <某个公共IPv6地址>检查路由是否通畅。

关于你提到的临时地址持续可用的情况 #

临时地址的有效期确实由系统和路由器的配置决定，默认可能是几天，但重启路由器、网卡，甚至系统更新都可能触发更换，所以还是得把永久地址的问题解决了，才能实现稳定的外部访问。

备注：内容来源于stack exchange，提问作者Earth Engine