华硕路由器实现IPV6公网远程访问路由器管理界面(可以手机APP管理)及访问路由下设备
本帖最后由 1742379395 于 2022-12-28 16:53 编辑最近在捣鼓IPV6公网访问路由器管理界面,明明可以ping通路由器IPV6地址,但是就是无法访问,关了IPV6防火墙也不行
后来看到这篇文章解决了https://www.right.com.cn/forum/thread-4112473-1-1.html
注意只有在IPV6网络环境下才能访问IPV6设备!!!!!!!!!
如果你的路由器带USB口,就可以变成NAS,而且可以跑满你的上行带宽。
首先进入华硕路由器管理界面,打开IPV6,我的是路由器拨号,所以选择Native,如果是光猫拨号并且开启IPV6的,选择Passthrough,然后重启一下。
成功获取IPV6地址之后,点击外部网络,DDNS选项,IPV6更新选择是,输入你喜欢的主机名称。
应用保存之后,如果成功注册华硕DDNS会显示注册成功。
【手机APP远程管理部分】
(只要成功注册华硕DDNS就可以实现手机APP管理!!!首先下载华硕路由器APP,手机连接路由器wifi,绑定路由器,设置——系统设置——远程连接,打开远程连接,等一会就可以用手机流量远程管理)
然后去系统管理——系统设置里,从互联网设置路由器选择是,填一个端口号,我这里填的是2003,SSH启用选择WAN&LAN,应用保存。
然后打开WinSCP,新建会话,协议选择SCP,主机名填路由器管理地址,华硕路由器一般是192.168.50.1,端口号就填22,用户名和密码就是你登入管理页面的用户名密码。
点击登入,找到/jffs/script/这个路径,新建文件firewall-start.sh(如果已经有这个文件就不用新建直接打开编辑)。
打开firewall-start.sh,输入
nohup /usr/sbin/socat TCP6-LISTEN:2003,reuseaddr,fork TCP4:192.168.30.1:80 >/dev/null 2>&1 &
ip6tables -I INPUT -i ppp0 -p tcp -m tcp --dport 2003 -j ACCEPT第一行的TCP6-LISTEN:2003,把2003改成你在系统设置里填写的HTTPS 互联网设置通信端口。fork TCP4:192.168.30.1:80,把192.168.30.1:80,改成你的路由器管理IP地址:80。
第二行的--dport 2003 ,把2003改成你在系统设置里填写的HTTPS 互联网设置通信端口。
保存,重启路由器。之后就可以通过华硕的DDNS访问路由器管理界面,记得后面加端口号。
如果你想访问路由下的设备,必须具备以下条件:
(必)1.设备支持IPV6并且已经分配到IPV6地址。
(选)2.可以安装动态解析DDNS插件。(IPV6地址每次重启会变化,如果不嫌麻烦也可以通过路由器的系统记录——IPV6里的地址访问)
首先在防火墙里开放IPV6端口,本地IP填写::/0(因为每次重启地址会变化所以直接应用到所有设备),端口填写你要访问路由下设备的端口。
然后可以直接通过该设备的和端口访问。(注意IPV6地址需要加中括号)
如果通过动态DDNS访问,就填域名+:端口号。
因为我的设备是玩客云,所以DDNS部分就在另一个帖子说。
多谢分享 我的usb上传下载最大只能10M 怎么跟运行商申请IPV6的公网IP,IPV4和IPV6能能同时用吗 吃不饱还不年轻 发表于 2022-12-27 09:11 static/image/common/back.gif
怎么跟运行商申请IPV6的公网IP,IPV4和IPV6能能同时用吗
可以同时使用,现在电信的IPV6基本都全覆盖了,直接开启就可以
1742379395 发表于 2022-12-27 13:13
可以同时使用,现在电信的IPV6基本都全覆盖了,直接开启就可以
IPV6比IPV4在路由器哪些提升 感谢LZ,但我进行到“打开WinSCP,新建会话,协议选择SCP”这一步之后,登入总是显示“网络错误,连接192.168.50.1被拒绝”,我是哪里弄错了吗 kotonohakazura 发表于 2022-12-28 11:19
感谢LZ,但我进行到“打开WinSCP,新建会话,协议选择SCP”这一步之后,登入总是显示“网络错误,连接192.1 ...
在路由器 系统管理 启用SSH选择WAN&LAN
多谢分享 楼主实现ipv6访问时,ipv4是否公网?
本帖最后由 superzjg 于 2023-1-8 16:03 编辑
楼主:注意到你也升级了ty6201的B5.2.0固件,此固件已经升级388系统,不需要用socat转发了,防火墙打开端口,直连即可。我就是ip6tables -I INPUT -p tcp --dport 53412 -j ACCEPT打开端口以后,直接v6域名:53412 https访问。以前B5.1.9使用386系统时,需要配合socat。
另外jffs/scripts/firewall-start.sh文件,实测几天,可能不生效或中途失效。我个人是放在其他自建目录,比如/jffs/sky/open-port.sh,然后建立软链接到init.d。
两种触发方式建议使用N方式,实测S方式重启路由器打开端口后可能会被其他服务重置而失效,或者两种同时触发(更可靠):
ln -s /jffs/sky/open-port.sh /jffs/softcenter/init.d/N99open-port.sh 数字99表示运行顺序靠后,N99比N98后执行。
ln -s /jffs/sky/open-port.sh /jffs/softcenter/init.d/S99open-port.sh
为了防止同一端口重复打开,我修改了一个open-port.sh,供参考。
#!/bin/sh
# 手动增加需要操作的端口号或端口组;组内多端口用英文逗号隔开。示例端口号:
NO1=53412
# NO2=992
mNOs1=500,4500,1701
# 定义查询函数,若查询到的字符串非空,即ipv6端口已开,输出0;否则表示端口未开,输出1
check_port6(){
local type=$1
local port=$2
local open=$(ip6tables -S -t filter | grep INPUT | grep dport | grep ${type} | grep ${port})
if [ -n "${open}" ];then
echo 0
else
echo 1
fi
}
# 调用查询函数,查询tcp或udp类别,对应指定的端口号,若未打开,则新增规则并输出系统日志;否则不进行操作
[ "$(check_port6 tcp ${NO1})" == "1" ] && ip6tables -I INPUT -p tcp --dport ${NO1} -j ACCEPT && logger "打开端口INPUT:v6_tcp:${NO1}"
[ "$(check_port6 udp ${mNOs1})" == "1" ] && ip6tables -I INPUT -p udp -m multiport --dports ${mNOs1} -j ACCEPT && logger "打开端口INPUT:v6_udp:${mNOs1}"另友情提示:388_TY6201_BCM_B5.2.0-g64cbd15固件是目前的新版。之前有一版B5.2.0-g9aba72d存在asd进程高占cpu和ram的问题,asd将在启动路由器十分钟后占满一个核心,并不断写/jffs/asd.log,如果还停留在此版请注意升级。
最新B5.2.0-g64cbd15固件1.46版软件中心,使用时发现有一些插件,如frpc等网页显示异常,P大已更新,应该很快可以从软件中心升级解决。
superzjg 发表于 2023-1-7 20:45 static/image/common/back.gif
楼主:注意到你也升级了ty6201的B5.2.0固件,此固件已经升级388系统,不需要用socat转发了,防火墙打开端口 ...
谢谢提醒 怪不得我这个版本ram只剩50m可用
好活儿马克
本帖最后由 jeffwang 于 2023-2-26 22:24 编辑
可以同时和阿里云DDNS一起开吗? Forced update interval (in days)这个默认21 怎么设置?还有那证书只有三月吧
页:
[1]
2