NX30Pro原厂固件IPv6开放端口并转发，重启不丢失配置

lmspace

最近买的H3C NX30Pro，本来想着刷OpenWrt系统固件，看着官方原厂固件挺好用就没换。
官方原厂固件也是基于OpenWrt定制的，也可以实现我的需求，而且路由器出厂就给了Telnet。

我有一台NAS跑Docker什么的，域名使用80、443端口访问是不需要加端口号的。
NAS不能开放80、443端口，这样就在路由器做DDNS和端口转发到内网NAS的其他端口上。
没有IPv4公网地址，只能使用IPv6公网地址；不想关闭IPv6防火墙，感觉不安全，只开放需要的端口。

路由器的分区看起来只有“/mnt/backup”和“/mnt/config”是不丢的，config就是保存配置文件的。
在“/mnt/config”中有firewall配置文件，firewall配置文件是可以执行脚本的，这样重启后就可以自动执行自定义的脚本了。

在“/mnt/config”新建script文件夹，存放脚本和软件包等文件，路由器重启后会将“/mnt/config”内的文件复制到“/etc/config”。
在firewall配置文件中添加执行自定义脚本配置，脚本路径指向“/etc/config”，路由器重启后就会自动执行自定义脚本了。

使用Telnet连接到路由器，接着输入用户名“H3C”和密码：

1. telnet 192.168.124.1 99

复制代码

在“/mnt/config”内新建“script”，进入到“script”，使用wget下载软件包，或者使用WinSCP传文件：

1. cd /mnt/config
   
2. mkdir script && cd script
   
3. wget http://mirrors.tencent.com/openwrt/releases/21.02-SNAPSHOT/packages/aarch64_cortex-a53/base/libopenssl-conf_1.1.1t-2_aarch64_cortex-a53.ipk
   
4. wget http://mirrors.tencent.com/openwrt/releases/21.02-SNAPSHOT/packages/aarch64_cortex-a53/base/openssl-util_1.1.1t-2_aarch64_cortex-a53.ipk
   
5. wget http://mirrors.tencent.com/openwrt/releases/21.02-SNAPSHOT/packages/aarch64_cortex-a53/packages/socat_1.7.3.4-2_aarch64_cortex-a53.ipk

复制代码

把forward.sh和ali_ddns.sh脚本上传或下载到“script”内，在firewall配置文件中添加执行自定义脚本配置：

1. uci set firewall.custom='include'
   
2. uci set firewall.custom.type='script'
   
3. uci set firewall.custom.path='/etc/config/script/forward.sh'
   
4. uci set firewall.custom.family='any'
   
5. uci set firewall.custom.reload='1'
   
6. uci commit firewall

复制代码

最后重启路由器就完成了。

注意事项：
脚本会将路由器管理页面端口“80”修改为“8080”，管理页面地址变成“192.168.124.1:8080”。
阿里云解析脚本需要自己修改成IPv6的，脚本会在路由器开机1分钟后关闭前面板指示灯。

参考资料：
阿里云DDNS脚本：https://github.com/h46incon/AliDDNSBash
端口转发配置命令：https://www.right.com.cn/forum/f ... 129434&pid=11351439

脚本附件：

341208590

还没刷，但有人说ipv6没法下发到连接设备，这样操作完就可以了吗？我是小白，还请大佬帮忙解释一下

lmspace

341208590 发表于 2023-8-19 03:21
还没刷，但有人说ipv6没法下发到连接设备，这样操作完就可以了吗？我是小白，还请大佬帮忙解释一下 ...

我的是光猫桥接，路由器IPv6设置为自动，可以下发到连接设备

tao99651

前来思考

rongzhuang

思考思考

jreeybin

看看大佬

puring

膜拜大佬。

Mee_

思考一下

chinasaint

思考一下！

right1an

感谢大佬分享

莫问归期

请问怎么弄阿里云的ipv4脚本

lmspace

莫问归期 发表于 2023-8-28 01:54
请问怎么弄阿里云的ipv4脚本

你是要弄啥？没有说明白；DDNS需要将脚本放在“mnt/config/script”内；按照你自己的阿里云域名解析设置脚本的setting部分；如果想ipv6解析需要修改脚本的MyIPEchoUrl为获取ipv6的API地址，比如https://api6.ipify.org；最后取消update_record的注释。

莫问归期

在“/mnt/config”内新建“script”，进入到“script”，使用wget下载软件包，或者使用WinSCP传文件
此处下载的3个软件包，只要放里面就是，不需要做后续安装吗？

然后，如果不清楚DomainRecordId的话，修改main函数，在里面调用describe_record，如：
        main()
        {
                describe_record
                #update_record
        }
然后执行这个脚本。如果没问题的话，就能获取到域名的所有解析记录的列表了：

{"PageNumber":1,"TotalCount":1,"PageSize":1,"RequestId":"0000","DomainRecords":
  {"Record":[{"RR":"www","Status":"ENABLE","Value":"8.8.8.8",
  "RecordId":"21332133","Type":"A","DomainName":"example.com",
  "Locked":false,"Line":"default","TTL":"600"},]}
  }HttpCode:200

这里是怎样执行脚本呢

lmspace

莫问归期 发表于 2023-8-28 14:26
在“/mnt/config”内新建“script”，进入到“script”，使用wget下载软件包，或者使用WinSCP传文件
此处下 ...

你看一下帖子脚本附件forward.sh里有安装软件语句，按照帖子操作完成后，路由器重启后会执行forward.sh脚本，脚本执行了就会安装软件。
获取DomainRecordId可以使用阿里云调试台；也可以在本地windows获取，windows执行sh可以用wsl、mingw、git-bash，其中git-bash用的也是mingw。

tzw2

1234asasfwgqa