前两天刷了openwrt,折腾过程中发现openwrt虽然强大,但像我这样的小白还是差强人意。于是刷了H大的老毛子,直接起飞,防火墙规则能即时生效,直接动态域名解析。ipv6下,该有的功能都有,
找了好多资料,几天的折腾,总结的经验,共享出来供像我一样的小白参考,大神就可以飘过,
这里要感谢知乎博主:孔昊天的折腾日记,原贴地址:https://zhuanlan.zhihu.com/p/439185509
还在感谢海思机顶盒NAS社区大神:Hosiang1026,原贴地址:https://bbs.histb.com/d/388-nas-ipv6
一:1.光猫桥接,2.路由器拔号,3.路由器打开IPV6访问,4.申请阿里域名一个,
这四项的具体方法就不再多说了,这里主要说路由器的设置来实现外网访问内网下的设备
二:来到我们的重点路由器Aliddns动态域名设置
1.输入你自己申请的阿里域名的AccessKey ID 和 AccessKey Secret
2.在顶级域名3[ipv6]输入你自己申请的阿里域名(比如我申请的域名mynas.cn)
3.这里注意,在设置完成后在外网访问此域名就会打开你的路由器后台,就像内网访问192.168.123.1一样,如果只想从外网访问你的NAS盒子,你不想从外网直接访问路由器,那这里就不填,
4.点击此处,如图
5.找到这样一段
ifconfig $(nvram get wan0_ifname_t) | awk '/Global/{print $3}' | awk -F/ '{print $1}'
修改为
ifconfig $(nvram get lan0_ifname_t) | awk '/Global/{print $3}' | awk -F/ '{print $1}'
wan口和lan口的地址效果是一样的,因为都是公网地址,这里使用起来不像ipv4下,分公网和内网,全球一张网,那就是ipv6,所以,直接获取lan口。
6.输入完成后,应用设置,查看系统日志,更新很快,如果刚才你在顶级域名处填写了域名那更新完后,基本解析就能用。到这一步,动态域名与ip的转换就打通了,剩下的就是端口的开启。访问NAS盒子
三:动态域名直接映射内网设备
1.在老毛子里面这个可以说超级简单,直接就可以将动态域名映射到内网设备,只需要一条命令,再也不用什么socat转发。享受直连的快乐,只需要内网设备的mac地址。
2.以访问NAS盒子的二级域名m.mynas.cn为例,在内网中找到盒子的MAC地址,比如我的11:22:33:44:55
3.打开aliddns,点击下面的
修改参数为:
m@mynas.cn@00:11:22:33:44:55@@fe80::@
这样,设备一获得地址,就会直接被动态域名映射
四:防火墙设置
1在防火墙上打开对应的端口,因为除了80端口,防火墙自动添加规则外,其他端口,防火墙都不会自动打开。这就是经常有人问,我有IPV6地址,但不能访问路由器下的NAS盒子的原因。
2在自定义设置,脚本,在防火墙后执行,输入以下规则,
#打开80端口,这样就可以访问NAS盒子了,
ip6tables -I INPUT -p tcp --dport 80 -j ACCEPT
ip6tables -I FORWARD -p tcp --dport 80 -j ACCEPT
#打开5700端口,就可以访问青龙面板了
ip6tables -I INPUT -p tcp --dport 5700 -j ACCEPT
ip6tables -I FORWARD -p tcp --dport 5700 -j ACCEPT
#打开6800,就可以使aria2远程连接
ip6tables -I INPUT -p tcp --dport 6800 -j ACCEPT
ip6tables -I FORWARD -p tcp --dport 6800 -j ACCEPT
#打开9091端口,就可使用transmission进行BT下载
ip6tables -I INPUT -p tcp --dport 9091 -j ACCEPT
ip6tables -I FORWARD -p tcp --dport 9091 -j ACCEPT
到这里为止,你可以愉快的玩耍了,当然还有很多简单的方法可以实现外网的访问,比如,DDNS-GO,
前面说过,如里在顶级域名那里没有填写域名,那怎样从外网访问路由器呢。这就要用到我们海思机顶盒NAS社区大神:Hosiang1026的方法了,通过NAS盒子里的Nginx代理可以实现访问家里的路由,这里就不在说了,这们只要在路由器的防火墙里加上放行端口就可以了,看起来这样是转了一个大圈,但对于我这样的小白,动不动就把盒子折腾死了,所以还是在路由器里配置好了,什么都不用管了,只管去折腾盒子就可以了
