新人求助:Axliddns6解析成功后,域名没法访问路由器

showyoubetter

  难受了.本以为破案了,结果还是不行
我把梅林刷回了官方固件,开了ipv6, 关闭防火墙, 加了端口转发后, 能用手机流量连路由器了,
但是 但是 但是 连了没5分钟 突然就连不上了, 后面就再也连不上了



接着把系统重置了下, 回复原厂设置后, 再把上面的操作做了一下
这时候 手机流量连ipv6+端口 是可以访问路由页面的 , 而且半个多小时都没问题
但是中午起来手机又访问不了,  只能局域网访问
ipv6的地址我都是去系统记录的ipv6 WAN IPv6 Address 找的 应该不会错
有没有大佬解答下

superzjg

showyoubetter 发表于 2023-3-29 14:18
难受了.本以为破案了,结果还是不行
我把梅林刷回了官方固件,开了ipv6, 关闭防火墙, 加了端口转发后,  ...

系统自带的端口转发与ipv6没有关系，那是针对ipv4的。

尝试运行此命令以后，再ipv6访问：5456换成你的端口号

1. ip6tables -I INPUT -p tcp --dport 5456 -j ACCEPT

复制代码

showyoubetter

superzjg 发表于 2023-3-30 13:37
系统自带的端口转发与ipv6没有关系，那是针对ipv4的。

尝试运行此命令以后，再ipv6访问：5456换成你的 ...

这确实可以

后面我进行了反复试验,发现,梅林里面的v6防火墙规则设置根本没用, 那是用来给其它二级路由开放端口的,

想要从外网访问必须得手动往v6的防火墙加规则

还想安全一点针对路由器v6地址开放,
ip6tables -I FORWARD -d ::9e5c:0:0:bd88/64 -j ACCEPT
发现根本不支持:0:0: 这种格式, 会被解析成::/  还是针对全部ip地址
最后才反应过来  反正都是要过路由的  目的地址是不是路由器  ::9e5c:0:0:bd88/64 真没必要指定
又瞎折腾了

还有一个很坑的事, 要是改了梅林v6防火墙的配置, 手动加的v6的防火墙规则就会被重置, 重新启动也会重置

得加个定时任务去检查

showyoubetter

好像一修改路由器配置,之前加个防火墙规则就会失效, 不知道是不是改所有的配置都会这样

superzjg

showyoubetter 发表于 2023-3-31 13:41
这确实可以

后面我进行了反复试验,发现,梅林里面的v6防火墙规则设置根本没用, 那是用来给其它二级路由 ...

因为网络变化了，比如LAN口或WAN口重新加载一些服务的时候，规则会被重置。
不需要加定时，梅林的定时好像是/tmp的，重启丢失。
最稳妥的办法是依托软件中心的方式，自动启动脚本添加规则。
我不知道你的固件对应哪个目录：
我见过/koolshare/init.d
或/jffs/softcenter/init.d
等目录，你仔细找一下，那里保存了软件中心的插件的启动链接，一般以S和N开头，后面跟一个数字。
你把自制脚本，举例mycode.sh，建立一个软链接（ ln -s 命令），命名为N98，N99开头之类的就可以了，N表示随网络变化运行，数字越大越靠后执行，比如：N99mycode.sh。
因为iptables的规则是可以重复的，可先查询再建立，脚本参考：

1. #!/bin/sh
   
2. 
   
3. # 手动定义需要操作的端口号，打开和关闭通常都是相同的，举例：
   
4. NO1=5656
   
5. NO2=500
   
6. 
   
7. # 定义查询函数，其中type对应tcp或者udp，port对应端口号，若字符串非空，即ipv6端口已开，输出0；端口未开，输出1
   
8. check_port6(){
   
9.         local type=$1
   
10.         local port=$2
    
11.         local open=$(ip6tables -S -t filter | grep INPUT | grep dport | grep ${type} | grep ${port})
    
12.         if [ -n "${open}" ];then
    
13.                 echo 0
    
14.         else
    
15.                 echo 1
    
16.         fi
    
17. }
    
18. # 调用查询函数，若未打开相应类别的端口号，再进行操作，并输出系统日志。若有 NO3 就加一行，照葫芦画瓢
    
19. [ "$(check_port6 tcp ${NO1})" == "1" ] && ip6tables -I INPUT -p tcp --dport ${NO1} -j ACCEPT && logger "打开v6 TCP端口：${NO1}"
    
20. [ "$(check_port6 udp ${NO2})" == "1" ] && ip6tables -I INPUT -p udp --dport ${NO2} -j ACCEPT && logger "打开v6 UDP端口：${NO2}"

复制代码

建立脚本时，若用记事本，注意换行符，在记事本最下方有显示，必须是unix(LF)，而不能是windows(CRLF)，否则不能运行。如果不晓得如何变换，可以拷贝一个路由器已有的脚本或文本文件进行编辑。弄好以后使用chmod 755 /A/B/mycode.sh 赋可执行权限，其中 /A/B/是你的目录，mycode.sh是脚本。

以上是针对路由器本身的INPUT，如果是路由器下面的设备，比如某台电脑要打开远程桌面访问，可以在网页界面 ipv6防火墙 那下面添加3389端口的转发规则，不需要写命令。

showyoubetter

superzjg 发表于 2023-3-31 14:27
因为网络变化了，比如LAN口或WAN口重新加载一些服务的时候，规则会被重置。
不需要加定时，梅林的定时好 ...

感谢   完美解决了我的问题

最后我把脚本放在了/koolshare/scripts/下面, 软连接放在了/koolshare/init.d

我第一次脚本放在了/home/root 下 重启又没了

莓良心

这个插件华硕路由器突然无法安装了。老路由器还是可以安装的是什么情况呢