找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 11202|回复: 12

[k3] K3梅林固件实现通过IPV6远程管理路由器的方法

[复制链接]
发表于 2021-4-27 09:30 | 显示全部楼层 |阅读模式
本帖最后由 pany4321 于 2021-4-27 15:37 编辑

大家知道,梅林固件中的WEB管理应用是不支持IPV6的。但是目前电信宽带基本都支持IPV6了,有些网友可能希望远程通过IPV6随时查看和修改K3路由器的配置。下面说一说具体的方法。大家琢磨一下,其实这个方法可以用于访问家里内网中的其他不支持IPV6的任何设备。

解决方案的核心是socat。用socat(梅林固件自带,位于/usr/sbin目录下,如果没有可以自己安装)做端口转发来实现。

1、设置socat 端口转发,并让其开机自启动
将如下命令放到开机启动脚本/jffs/script/firewall-start.sh(没有这个名字的脚本就自己创建一个,名字必须一致。自己新创建的话,注意要给脚本文件执行权限。这个脚本如果存在,将会在防火墙启动的时候自动执行)。
假设你的路由器内网IP地址为192.168.2.1,希望通过外网访问路由器8080端口来管理路由器,则可以在脚本中设置命令如下:
nohup /usr/sbin/socat TCP6-LISTEN:8080,reuseaddr,fork TCP4:192.168.2.1:80 >/dev/null 2>&1 &

执行这个脚本后,将会在路由器上启动一个IPV6监听端口8080,并建立这个端口到路由器内网ipv4地址80端口的映射。
你通过ipv6网络用http访问路由器的8080端口时,将自动转发到路由器内网的80端口上(路由器的管理地址)。

2、配置防火墙ipv6访问规则,允许远程通过ipv6访问路由器WAN口(一般是ppp0)。
梅林固件默认是禁止从WAN口访问路由器的,需要设置IPV6防火墙规则,这个规则也放到开机启动脚本/jffs/script/firewall-start.sh当中。命令如下:
ip6tables -I INPUT -i ppp0 -p tcp -m tcp --dport 8080 -j ACCEPT

另外,还要在K3路由器的防火墙设置页面,启用IPV6防火墙。不要管路由器管理界面上的防火墙的具体规则设置,没有用。只要将步骤2中的命令放到启动脚本中即可。

原则上,完成上述两步,重启路由器后。就可以通过ipv6网络远程管理路由器了。

3、IPV6动态域名让路由器管理更方便
当然,因为IPV6地址也是动态分配的,路由器重启后,IPV6地址会变化。要想方便管理路由器,还需要大家自行安装支持IPV6的动态域名解释,用域名来访问路由器。我自己用的是国外的dynv6.com动态域名解释服务,注册和使用非常方便,完全免费不花一分钱。(用腾讯dnspod和阿里DDNS,还要花几块钱买个最便宜的域名。)
这个网站上可以找到一个linux下自动更新IPV6地址的脚本示例,我参考这个脚本稍微更改了一下用到梅林固件中了。这个我会再发一个帖子给大家参考。

4、最后再多说两句
可以先用下面两条命令测试,测试通过后,再写入上面的自启动脚本。
ip6tables -I INPUT -i ppp0 -p tcp -m tcp --dport 8080 -j ACCEPT
socat TCP6-LISTEN:8080,reuseaddr,fork TCP4:192.168.2.1:80

脚本中几个特殊参数的含义:
1、nohup 意思是在系统后台不挂断地运行命令,退出终端也不会影响程序的运行。
2、>/dev/null 2>&1 意思是将nohup的日志输出全部重定向到虚拟设备/dev/null(nohup会自动输出运行日志到当前目录的 nohup.out 文件中,可以认为/dev/null是个无底洞,任何输入都会消失无踪),否则路由器的存储空间很容易被日志灌满。
3、最后一个& 表示让socat后台运行,否则一旦关闭当前终端窗口,进程就关闭了。





评分

参与人数 1恩山币 +1 收起 理由
Dishbird + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-5-19 21:52 | 显示全部楼层
内网可以 外网不可以,求助
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2021-5-20 16:56 | 显示全部楼层
pal865 发表于 2021-5-19 21:52
内网可以 外网不可以,求助

这个教程,是说外网通过ipv6访问K3。你确定你是通过IPV6网络访问吗?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-5-29 14:56 | 显示全部楼层
不会装socat怎么办。。。度娘了一圈没查到

点评

要插u盘格式化为ext3,ssh登录setup entware选1完成后opkg update; opkg install socat,具体可以看https://www.jianshu.com/p/919e29010bc6?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_sour  详情 回复 发表于 2021-11-25 20:11
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-6-11 16:11 | 显示全部楼层
nohup + & 不生效怎么办,退出终端 就进程挂了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-7-21 22:44 | 显示全部楼层
我这样输入后一直卡着,执行不成功    socat TCP6-LISTEN:8080,reuseaddr,fork TCP4:10.10.10.1:8088

点评

ssh卡死了  详情 回复 发表于 2021-11-25 20:11
我的也是一直卡着,你的后来解决了吗?  详情 回复 发表于 2021-8-24 13:58
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-8-24 13:58 | 显示全部楼层
愿我佛与你同在 发表于 2021-7-21 22:44
我这样输入后一直卡着,执行不成功    socat TCP6-LISTEN:8080,reuseaddr,fork TCP4:10.10.10.1:8088

我的也是一直卡着,你的后来解决了吗?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-11-25 20:11 | 显示全部楼层
暗雨穹 发表于 2021-5-29 14:56
不会装socat怎么办。。。度娘了一圈没查到

要插u盘格式化为ext3,ssh登录setup entware选1完成后opkg update; opkg install socat,具体可以看https://www.jianshu.com/p/919e29 ... urce=recommendation
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-11-25 20:11 | 显示全部楼层
愿我佛与你同在 发表于 2021-7-21 22:44
我这样输入后一直卡着,执行不成功    socat TCP6-LISTEN:8080,reuseaddr,fork TCP4:10.10.10.1:8088

ssh卡死了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-1-24 17:14 | 显示全部楼层
配置成功,谢谢~
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-10-3 18:02 | 显示全部楼层
终于找到你,可以用,配置成功,感谢
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-12-1 19:25 | 显示全部楼层
可以用 谢谢!
请问想用HTTPS访问的话需要如何设置呢,现在IPV6只能用HTTP访问

点评

386.7_2版系统设置里开https访问需要设置端口映射就能直接访 问,还能自定义端口  详情 回复 发表于 2023-1-21 23:39
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-1-21 23:39 来自手机 | 显示全部楼层
xuxinsimon 发表于 2022-12-1 19:25
可以用 谢谢!
请问想用HTTPS访问的话需要如何设置呢,现在IPV6只能用HTTP访问

386.7_2版系统设置里开https访问需要设置端口映射就能直接访
问,还能自定义端口
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-28 19:00

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表