openwrt上如何放行特定windows主机?

月森風雅

我的网络状况:
我使用光猫拨号，下接openwrt路由，所有设备都接在openwrt路由上。

我的openwrt路由分到了一个前缀不固定的/64的ipv6-pd，我的设备也都有公网ipv6地址。因为内网有大量物联网设备等低安全设备，我配置openwrt路由上的防火墙，禁止了从wan到lan的转发。
我在一台windows主机上部署了alist，希望将这台主机暴露到公网，但安全起见我只想放行从wan到该主机特定端口的转发。
因为从wan口转发无法根据mac地址放行，我考虑将该windows主机的后缀固定，然后在openwrt上放行目标地址为"::xxxx:yyyy:zzzz/-64"的通信。

我遇到的问题:
在这一步我遇到了问题: 我无法使这台windows主机使用固定后缀联网。
我有两种思路，使用dhcpv6或eui-64。
当我在路由器配置dhcpv6时，windows主机可以分配到固定后缀的ip地址，但主机优先使用没有在防火墙上放行的临时ipv6地址，这导致很多stun没法拿到能访问主机的ip地址。
当我使用eui-64(关闭临时地址和随机识别符)时，windows主机会使用基于mac的slacc地址(关闭dhcpv6后这也是windows主机上唯一的公网ipv6地址)，这也是固定的。但是，我发现，重启主机后临时地址和随机识别符又会重新开启，导致每次重启主机后我都需要手动关闭临时地址和随机识别符并重启网卡。

我该怎么从openwrt上放行我的windows主机? 大伙是否有经验?



PS. 补充我用过的关闭临时地址和随机识别符的命令:

1. Set-NetIPv6Protocol -UseTemporaryAddresses Disabled
   
2. Set-NetIPv6Protocol -RandomizeIdentifiers Disabled

复制代码

1. netsh interface ipv6 set global randomizeidentifiers=disabled
   
2. netsh interface ipv6 set privacy state=disabled

复制代码

这两种方法，据我尝试，都只能临时开启eui-64。重启后临时地址和随机标识符又会重新开启。

superzjg

你把这些命令做成批处理文件，然后配置 windows计划任务 开机执行不就得了。

月森風雅

superzjg 发表于 2024-7-13 19:27
你把这些命令做成批处理文件，然后配置 windows计划任务 开机执行不就得了。 ...

看来只能这样了