OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
› OpenWrt 官方网站
正在折腾 ipv6 访问自家内网设备,配置好了光猫桥接,ipv6 分发获取等操作 现在到了这一步,疑惑了,还请路过的大佬帮忙看看
场景:是我希望可以从公网访问我都路由器后台,要选那一个才是对的呢?
日志如下
第 1 条附言 · 3 天前
DDNS-GO 现在获取的 br-lan 的,目前测试下来也没问题,感谢大家热心的回复🤗
现在在测试 ACME 和 uhttpd 的配合 dynv6 发证书感觉有点不稳定😂
具体表现为,我开 ADGuard ,用浏览器异地访问 op 后台,可以打开(ADG 开启了 https 过滤,会替换掉网站的证书,中间人攻击 bushi 哈哈)
关掉 ADGuard 就提示无法访问了,有时候又能打开,如下图所示,还在排查中
第 2 条附言 · 3 天前
测试了一下,DDNS-GO 通过网卡获取 wan 口的 ipv6 地址也是可以的
证书问题,有点玄学,待观察,让朋友测试了一下,手机流量通过 ipv6 能打开
证书问题,有点玄学,待观察,让朋友测试了一下,手机流量通过 ipv6 能打开
 |
2
qiuyue0 4 天前  1
应该都可以吧,只是 wan 可能有防火墙
|
 |
3
marvz 4 天前 1
应该是用 lan 的,lan 是路由器获取前缀后在网段内分配的地址,wan 的地址是上级设备分配的,和内网设备不一个网段(理论上 wan 口的应该是链路本地地址?我的是这样,其他的没见过,不知道你这个为什么有单播地址)。
不过不建议这样搞,家用路由器一般没有 https 的,明文 http 容易被艹或者被查,家宽对外提供 web 服务是违规的。即使真的有 https 也有被查的风险。有从外部访问内网设备的需求建议搭 VPN 。 |
 |
4
FawkesV 3 天前 1
通过接口获取
|
 |
6
coreJK OP @marvz 好的谢谢大佬的安全建议,我跟着别人的教程,配置了 ACME 证书,但是奇怪的是,通过 socat 转发到 uhttod 的 443 端口,ipv6 还是无法访问(😭
|
Select Language