Openwrt下Iipv6远程访问的内网nas的如何设置

qq5921

先说情况：
   1.局域网内有一台威联通nas，威联通的web端口为8388,https端口为58443，软路由添加了一个[::]:52180的监听端口（图1）

   2.软路由为iStoreOS 版本为：22.03.6 2024012613，具体设置如下：

       2.1局域网内的获取到了IPV6地址，内网笔记本和手机去ipv6测试网址测试全绿（图2），

       2.2按照网上的教程添加了2个规则：一个是转发IPV6到威联通（192.168.2.200）的58443和8388端口，还有一个一个是转发IPV6到opwenwrt的52180端口（图3）

   3. 软路由设置好了ddns（图4）

现有情况是
      内网情况下我用威联通自动的ddns，xxxx.myanapcloud.com:58443，xxxx.myanapcloud.com:8388都可以打开威联通网页，
      但是我用手机软件或者其他有有ipv6的设备远程访问不了我的nas，用tracert可以访问我软路由和威联通的IP地址（图5）

      如果打开软路由的防火墙-常规设置-常规设置 把转发改为接受就可以访问

求助下怎么设置openwrt才相对安全点，如果关闭防火墙是方便还多也怕有风险内网设备密码都挺简单的，比较多人在用也不好改密码。

阿泥基

转发规则写错了，从IPv6转发到IPv4是没有意义的
把目标地址改为
[NAS的IPv6后缀]/::ffff:ffff:ffff:ffff

另外最好指定协议，不要选any


类似这样的
如果你不想指定NAS的后缀，也可以开放整个端口（不指定目标地址）

qq5921

阿泥基 发表于 2024-2-19 21:15
转发规则写错了，从IPv6转发到IPv4是没有意义的
把目标地址改为
[NAS的IPv6后缀]/::ffff:ffff:ffff:ffff

威联通的后缀是哪个？
比如AA22:BB11:1122:CDEF:1234:AA99:7654:7410 是后后4段1234:AA99:7654:7410 这个么？

阿泥基

qq5921 发表于 2024-2-19 21:24
威联通的后缀是哪个？
比如AA22:BB11:1122:CDEF:1234:AA99:7654:7410 是后后4段1234:AA99:7654:7410 这个 ...

没错，你可以指定后4段
注意前面有两个半角冒号，::1234:AA99:7654:7410/::ffff:ffff:ffff:ffff
如果你启用有状态DHCPv6的话，IPv6地址可能是2409:abcd::123
这时候的后缀就是::123/::ffff:ffff:ffff:ffff

qq5921

阿泥基 发表于 2024-2-19 21:27
没错，你可以指定后4段
注意前面有两个半角冒号，::1234:AA99:7654:7410/::ffff:ffff:ffff:ffff
如果你启 ...

按照你的答复修改了，我的把威联通IPV6的后4段，按照你说的加进去了，然后就远程连上了威联通
老哥感谢啦
后期这个地址地址会变么,ip地址不是都动态的么？

阿泥基

qq5921 发表于 2024-2-19 21:48
按照你的答复修改了，我的把威联通IPV6的后4段，按照你说的加进去了，然后就远程连上了威联通
老哥感谢啦
...

运营商的前缀是动态的，所以防火墙规则里面只指定后缀而不指定前缀
至于后缀会不会变化，要看你NAS的配置，一般只要不启用临时地址，后缀都是固定的
如果发现设备后缀发生变化，可以尝试禁用临时地址（隐私拓展），或者启用有状态DHCPv6进行管理

qq5921

阿泥基 发表于 2024-2-19 21:55
运营商的前缀是动态的，所以防火墙规则里面只指定后缀而不指定前缀
至于后缀会不会变化，要看你NAS的配置 ...

了解了 总之非常感谢
我也在论坛搜到类似的信息：https://www.right.com.cn/FORUM/thread-4111401-1-1.html

chinaz

SSH模式下，请问用什么命令可以查看路由器信息，比如复位键参数？？

阿泥基

chinaz 发表于 2024-2-19 22:12
SSH模式下，请问用什么命令可以查看路由器信息，比如复位键参数？？

cat /etc/rc.button/reset