华硕路由器实现IPV6公网远程访问路由器管理界面（可以手机APP管理）及访问路由下设备

17423***

最近在捣鼓IPV6公网访问路由器管理界面，明明可以ping通路由器IPV6地址，但是就是无法访问，关了IPV6防火墙也不行
后来看到这篇文章解决了https://www.right.com.cn/forum/thread-4112473-1-1.html
注意只有在IPV6网络环境下才能访问IPV6设备！！！！！！！！！
如果你的路由器带USB口，就可以变成NAS，而且可以跑满你的上行带宽。
首先进入华硕路由器管理界面，打开IPV6，我的是路由器拨号，所以选择Native，如果是光猫拨号并且开启IPV6的，选择Passthrough，然后重启一下。


成功获取IPV6地址之后，点击外部网络，DDNS选项，IPV6更新选择是，输入你喜欢的主机名称。




应用保存之后，如果成功注册华硕DDNS会显示注册成功。




【手机APP远程管理部分】
（只要成功注册华硕DDNS就可以实现手机APP管理！！！首先下载华硕路由器APP，手机连接路由器wifi，绑定路由器，设置——系统设置——远程连接，打开远程连接，等一会就可以用手机流量远程管理）


然后去系统管理——系统设置里，从互联网设置路由器选择是，填一个端口号，我这里填的是2003，SSH启用选择WAN&LAN，应用保存。



然后打开WinSCP，新建会话，协议选择SCP，主机名填路由器管理地址，华硕路由器一般是192.168.50.1，端口号就填22，用户名和密码就是你登入管理页面的用户名密码。



点击登入，找到/jffs/script/这个路径，新建文件firewall-start.sh（如果已经有这个文件就不用新建直接打开编辑）。




打开firewall-start.sh，输入

1. nohup /usr/sbin/socat TCP6-LISTEN:2003,reuseaddr,fork TCP4:192.168.30.1:80 >/dev/null 2>&1 &
   
2. ip6tables -I INPUT -i ppp0 -p tcp -m tcp --dport 2003 -j ACCEPT

复制代码

第一行的TCP6-LISTEN:2003，把2003改成你在系统设置里填写的HTTPS 互联网设置通信端口。fork TCP4:192.168.30.1:80，把192.168.30.1:80，改成你的路由器管理IP地址:80。
第二行的--dport 2003 ，把2003改成你在系统设置里填写的HTTPS 互联网设置通信端口。



保存，重启路由器。之后就可以通过华硕的DDNS访问路由器管理界面，记得后面加端口号。





如果你想访问路由下的设备，必须具备以下条件：
（必）1.设备支持IPV6并且已经分配到IPV6地址。
（选）2.可以安装动态解析DDNS插件。（IPV6地址每次重启会变化，如果不嫌麻烦也可以通过路由器的系统记录——IPV6里的地址访问）

首先在防火墙里开放IPV6端口，本地IP填写::/0(因为每次重启地址会变化所以直接应用到所有设备)，端口填写你要访问路由下设备的端口。

然后可以直接通过该设备的[IPV6地址]和端口访问。（注意IPV6地址需要加中括号）


如果通过动态DDNS访问，就填域名+:端口号。




因为我的设备是玩客云，所以DDNS部分就在另一个帖子说。

霍森布***

多谢分享

常被***

我的usb上传下载最大只能10M

吃不饱***

怎么跟运行商申请IPV6的公网IP，IPV4和IPV6能能同时用吗

17423***

吃不饱还不年轻 发表于 2022-12-27 09:11
怎么跟运行商申请IPV6的公网IP，IPV4和IPV6能能同时用吗

可以同时使用，现在电信的IPV6基本都全覆盖了，直接开启就可以

吃不饱***

1742379395 发表于 2022-12-27 13:13
可以同时使用，现在电信的IPV6基本都全覆盖了，直接开启就可以

IPV6比IPV4在路由器哪些提升

kotonoh***

感谢LZ，但我进行到“打开WinSCP，新建会话，协议选择SCP”这一步之后，登入总是显示“网络错误，连接192.168.50.1被拒绝”，我是哪里弄错了吗

17423***

kotonohakazura 发表于 2022-12-28 11:19
感谢LZ，但我进行到“打开WinSCP，新建会话，协议选择SCP”这一步之后，登入总是显示“网络错误，连接192.1 ...

在路由器 系统管理 启用SSH选择WAN&LAN

ste***

多谢分享

fsl***

楼主实现ipv6访问时，ipv4是否公网？

supe***

楼主：注意到你也升级了ty6201的B5.2.0固件，此固件已经升级388系统，不需要用socat转发了，防火墙打开端口，直连即可。我就是ip6tables -I INPUT -p tcp --dport 53412 -j ACCEPT打开端口以后，直接v6域名:53412 https访问。以前B5.1.9使用386系统时，需要配合socat。

另外jffs/scripts/firewall-start.sh文件，实测几天，可能不生效或中途失效。我个人是放在其他自建目录，比如/jffs/sky/open-port.sh，然后建立软链接到init.d。
两种触发方式建议使用N方式，实测S方式重启路由器打开端口后可能会被其他服务重置而失效，或者两种同时触发(更可靠)：
ln -s /jffs/sky/open-port.sh /jffs/softcenter/init.d/N99open-port.sh      数字99表示运行顺序靠后，N99比N98后执行。
ln -s /jffs/sky/open-port.sh /jffs/softcenter/init.d/S99open-port.sh

为了防止同一端口重复打开，我修改了一个open-port.sh，供参考。

1. #!/bin/sh
   
2. 
   
3. # 手动增加需要操作的端口号或端口组；组内多端口用英文逗号隔开。示例端口号：
   
4. NO1=53412
   
5. # NO2=992
   
6. mNOs1=500,4500,1701
   
7. 
   
8. # 定义查询函数，若查询到的字符串非空，即ipv6端口已开，输出0；否则表示端口未开，输出1
   
9. check_port6(){
   
10.         local type=$1
    
11.         local port=$2
    
12.         local open=$(ip6tables -S -t filter | grep INPUT | grep dport | grep ${type} | grep ${port})
    
13.         if [ -n "${open}" ];then
    
14.                 echo 0
    
15.         else
    
16.                 echo 1
    
17.         fi
    
18. }
    
19. # 调用查询函数，查询tcp或udp类别，对应指定的端口号，若未打开，则新增规则并输出系统日志；否则不进行操作
    
20. [ "$(check_port6 tcp ${NO1})" == "1" ] && ip6tables -I INPUT -p tcp --dport ${NO1} -j ACCEPT && logger "打开端口INPUT:v6_tcp:${NO1}"
    
21. [ "$(check_port6 udp ${mNOs1})" == "1" ] && ip6tables -I INPUT -p udp -m multiport --dports ${mNOs1} -j ACCEPT && logger "打开端口INPUT:v6_udp:${mNOs1}"

复制代码

另友情提示：388_TY6201_BCM_B5.2.0-g64cbd15固件是目前的新版。之前有一版B5.2.0-g9aba72d存在asd进程高占cpu和ram的问题，asd将在启动路由器十分钟后占满一个核心，并不断写/jffs/asd.log，如果还停留在此版请注意升级。
最新B5.2.0-g64cbd15固件1.46版软件中心，使用时发现有一些插件，如frpc等网页显示异常，P大已更新，应该很快可以从软件中心升级解决。

17423***

superzjg 发表于 2023-1-7 20:45
楼主：注意到你也升级了ty6201的B5.2.0固件，此固件已经升级388系统，不需要用socat转发了，防火墙打开端口 ...

谢谢提醒 怪不得我这个版本ram只剩50m可用

zhug***

好活儿马克

jeff***

可以同时和阿里云DDNS一起开吗？

jeff***

Forced update interval (in days)这个默认21 怎么设置？还有那证书只有三月吧