NEWWORK-MyHome
POST ON 2024-06-09 BY WOLVES
一图看完我的家用网络结构
IPV6
- 国内ISP逐步完全提供IPV6,虽然为动态,但是不影响使用
设置IPV6
- 首先无论通过拨号还是
DHCP获取到IPV6的设备,都需要在DHCP中设置不能禁止解析IPV6,IPv6长度默认64
- 针对通过
PPPOE拨号获得IPV6的设备
pppoe-wan 常规取消勾选忽略此接口,让wan接口成为主接口从而可以讲PD(前缀委派Prefix delegation)下发,高级委托IPv6前缀勾选
Lan 口常规不忽略此接口,设置为服务器模式,RA设置管制+其他
Wan6 新建DHCPv6接口,防火墙和WAN同一个,DHCP忽略,IPv6全中继
- 针对通过
DHCP获取到的IPV6(二级路由)
lan,wan 口不忽略,IPV6全中继
wan6 新建DHCPv6接口,防火墙同WAN,忽略接口三中继,高级双勾选
针对openwrt为拨号设备和DHCP设备
内网中的IPV6设备无法被外网访问
- 首先明确一点,在接口处通过
PPPOE已经获取到了公网地址,并且已经正常向下分发IPV6
- 如图,我当前的
PPPOE已经获取到了ISP(联通)分发的2408前缀,内部网络向外访问正常,但是外部向内部访问具体网站无效,ICMP正常,内网通过IPV6访问内网服务正常,要解决这个情况,现在先解释几个问题:- 1、监听 - 自我部署服务大多数情况下默认监听IPV4,如
IPV4:8080,此时是无法被任意域通过IPV6访问的,可以通过nginx代理监听或者设置访问监听如::8080 - 2、安全性,正常情况下,所有的路由器默认禁止外部通过
IPV6直接访问内部的访问,只给ICMP质询内网主机的权限,如下图防火墙设置,这种情况下保证了虽然主机在公网,但是也不会被攻击,是安全性考量。
- 1、监听 - 自我部署服务大多数情况下默认监听IPV4,如
解决1: 设置服务监听所有接口
解决2: 设置wan域可以访问lan网域
OPENWRT
you can get anything at official
fireware-bulid
OrayX3A
Openwrt install
https://www.emperinter.info/2023/10/01/how-to-flash-openwrt-to-oray-x3a/
- enable ssh
- Login in and use
http://10.168.1.1/cgi-bin/oraybox?_api=ssh_set&enabled=1to enable - Use rsa to ssh
ssh -o HostKeyAlgorithms=ssh-rsa root@10.168.1.1,default password isoray@12#$%^78
- Login in and use
- please backup the official firmware
dd if=/dev/mtd3 of=/tmp/firmware.binscp -o HostKeyAlgorithms=ssh-rsa -O root@10.168.1.1:/tmp/firmware.bin ./
- Download your firmware
- Then mtd it
mtd write xxx.bin firmware