本帖最后由 199238043 于 2022-7-9 21:50 编辑
前两天入手B70刷了openwrt,折腾过程中发现openwrt虽然强大,但像我这样的小白还是差强人意。于是刷了H大的老毛子,防火墙规则能即时生效,直接动态域名解析。ipv6下访问我用魔百盒刷的微型是NAS直接起飞,,该有的功能都有, 找了好多资料,几天的折腾,总结的经验,共享出来供像我一样的小白参考,大神就可以飘过, 一:1.光猫桥接,2.路由器拔号,3.路由器打开IPV6访问,4.申请阿里域名一个,
这四项的具体方法就不再多说了,这里主要说路由器的设置来实现外网访问内网下的设备 二:来到我们的重点路由器Aliddns动态域名设置
1.输入你自己申请的阿里域名的AccessKey ID 和 AccessKey Secret
2.在顶级域名3[ipv6]输入你自己申请的阿里域名(比如我申请的域名mynas.cn) 3.这里注意,在设置完成后在外网访问此域名就会打开你的路由器后台,就像内网访问192.168.123.1一样,如果只想从外网访问你的NAS盒子,你不想从外网直接访问路由器,那这里就不填,
4.点击此处,如图
5.找到这样一段 ifconfig $(nvram get wan0_ifname_t) | awk '/Global/{print $3}' | awk -F/ '{print $1}'
修改为 ifconfig $(nvram get lan0_ifname_t) | awk '/Global/{print $3}' | awk -F/ '{print $1}'
wan口和lan口的地址效果是一样的,因为都是公网地址,这里使用起来不像ipv4下,分公网和内网,全球一张网,那就是ipv6,所以,直接获取lan口。6.输入完成后,应用设置,查看系统日志,更新很快,如果刚才你在顶级域名处填写了域名那更新完后,基本解析就能用。到这一步,动态域名与ip的转换就打通了,剩下的就是端口的开启。访问NAS盒子
三:动态域名直接映射内网设备
1.在老毛子里面这个可以说超级简单,直接就可以将动态域名映射到内网设备,只需要一条命令,再也不用什么socat转发。享受直连的快乐,只需要内网设备的mac地址。 2.以访问NAS盒子的二级域名m.mynas.cn为例,在内网中找到盒子的MAC地址,比如我的11:22:33:44:55
3.打开aliddns,点击下面的 修改参数为: m@mynas.cn@00:11:22:33:44:55@@fe80:
这样,设备一获得地址,就会直接被动态域名映射
四:防火墙设置
1在防火墙上打开对应的端口,因为除了80端口,防火墙自动添加规则外,其他端口,防火墙都不会自动打开。这就是经常有人问,我有IPV6地址,但不能访问路由器下的NAS盒子的原因。
2在自定义设置,脚本,在防火墙后执行,输入以下规则,
#打开80端口,这样就可以访问NAS盒子了, ip6tables -I INPUT -p tcp --dport 80 -j ACCEPT ip6tables -I FORWARD -p tcp --dport 80 -j ACCEPT #打开5700端口,就可以访问青龙面板了 ip6tables -I INPUT -p tcp --dport 5700 -j ACCEPT ip6tables -I FORWARD -p tcp --dport 5700 -j ACCEPT#打开6800,就可以使aria2远程连接 ip6tables -I INPUT -p tcp --dport 6800 -j ACCEPT ip6tables -I FORWARD -p tcp --dport 6800 -j ACCEPT #打开9091端口,就可使用transmission进行BT下载 ip6tables -I INPUT -p tcp --dport 9091 -j ACCEPT ip6tables -I FORWARD -p tcp --dport 9091 -j ACCEPT
到这里为止,你可以愉快的玩耍了,当然还有很多简单的方法可以实现外网的访问,比如,DDNS-GO,
前面说过,如里在顶级域名那里没有填写域名,那怎样从外网访问路由器呢。这就要用到我们海思机顶盒NAS社区大神:Hosiang1026的方法了,通过NAS盒子里的Nginx代理可以实现访问家里的路由,这里就不在说了,这们只要在路由器的防火墙里加上放行端口就可以了,看起来这样是转了一个大圈,但对于我这样的小白,动不动就把盒子折腾死了,所以还是在路由器里配置好了,什么都不用管了,只管去折腾盒子就可以了 如果觉得这样放行端口麻烦,可以直接放行所有端口,在防火墙后执行输入:
ip6tables -F ip6tables -X
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD ACCEPT 这样放行所有端口的数据进出了,不用担心下级设备这个不能访问,那个不能访问了 =========================================================
下面写给极路由的爱好者,若不是官网关闭,不会如此落寞,在此送给极路由爱好者福利一枚
![]()
|