V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
rainfy
V2EX  ›  路由器

求教,如何远程连接家中的华硕路由器

  •  
  •   rainfy · 2 天前 · 594 次点击

    最近搞了 IPV6 防火墙,如果 IPV6 地址变了,就需要修改防火墙规则。但是这个只能在局域网设置,想问问有没有办法不连 WiFi ,用 5G 设置。方便在外网修改?

    第 1 条附言  ·  1 天前
    补充一下目前的方案:
    设备:白裙 + 华硕小魔方
    现状:白裙中用了 lucky 套件,完成了 IPV6+DDNS ,反代。路由器中设置 V6 防火墙,规则是:所有外部 IP 只能访问 xxxx 端口并且指向 nas 的 v6 地址。
    效果:访问 jellyfin:输入 http://jellyfin.xxx.com:7777 。域名+其他端口都不能访问。
    问题:如果 nas 的 v6 地址变了,防火墙中写死的规则就不让我访问了。所以我想远程登录路由器,修改防火墙规则。或者有什么方法自动更新防火墙的规则~

    大家的疑问:
    1 、为什么不在路由器上跑 DDNS ?答:因为华硕路由器的 DDNS 服务中国已经停了不能用了。并且小魔方不能刷固件装不了软件中心所以不能在路由器上跑 DDNS 。
    2 、为什么防火墙为什么不限制外部的 IP ?答:因为观察了几天发现我的 v6IP 一直变且未发现规律故暂时放行。
    24 条回复    2024-12-26 20:32:27 +08:00
    tool2dx
        1
    tool2dx  
       2 天前
    我都是找个公网服务器,不断上传 IP6 地址的。
    rainfy
        2
    rainfy  
    OP
       2 天前
    @tool2dx 额~ 没听懂。。 大佬,怎么操作?
    log4j
        3
    log4j  
       2 天前
    DDNS
    tool2dx
        4
    tool2dx  
       2 天前
    @rainfy 就是 3 楼的办法,本地监控 ip6 变动,如果有变动,就发通知改 ddns 。
    rainfy
        5
    rainfy  
    OP
       2 天前
    @log4j 我现在就是在 nas 中用 DDNS+Ipv6.网卡地址解析到的是 nas 的 v6 地址。 访问不了路由器,可以改可以做到?
    huangya
        6
    huangya  
       2 天前
    你先说下你现在的防火墙规则是怎么写的
    fish3125
        7
    fish3125  
       1 天前 via iPhone
    我移动公网只有前缀会变,如果是地址只有前缀改变,ipv6 可以写后缀掩码来匹配
    /::ffff:ffff:ffff:ffff
    frankilla
        8
    frankilla  
       1 天前 via iPhone
    华硕路由器不是自带 ddns 吗?然后用自家 app 绑定连接就行了啊,还是我理解错了?
    billytom
        9
    billytom  
       1 天前
    frp,wireguard,openvpn 都可以
    wofave
        10
    wofave  
       1 天前 via iPhone
    @frankilla #8 这项服务在中国停止了,见 /t/1099766
    rainfy
        11
    rainfy  
    OP
       1 天前
    @huangya 规则就指定了内网的 nas 的 v6 地址和端口。本来想指定手机的 v6 地址,发现一直变化,就删掉了。
    rainfy
        12
    rainfy  
    OP
       1 天前
    @fish3125 我的后面也会变。还在观察有没有规律~ 之前看了很多帖子说,同一个设备的后缀不会变,很奇怪。
    zggsong
        13
    zggsong  
       1 天前
    @rainfy 可以在 nas 上开一个 socks5 服务,然后你本地开 socks5 客户端,使用代理工具定义规则家里网段走这个节点,内网直接畅通无阻
    yangzzzzzz
        14
    yangzzzzzz  
       1 天前
    路由器上跑个 ddns-go
    huangya
        15
    huangya  
       1 天前
    @rainfy 你的意思是设置好了这个 nas 的 v6 地址和端口后,你在外面就可以访问 nas 了?如果是,这里有个建议,你放行的端口要是 vpn 这种,不要是 nas 音视频或者 web 应用的端口。否则有风险。如果是 vpn 的端口,简单粗暴的方法是可以放行整个内网 ipv6 网段的此端口,这个风险比较小,因为你在其他机器运行相同的端口的服务可能性应该较小。如果此方法不能接受,可以在路由器上运行 ipv6 ddns 服务且路由器上开启 vpn 服务。
    rainfy
        16
    rainfy  
    OP
       1 天前
    @zggsong 额。。 有点明白了,但是没完全明白。大佬有教程吗?
    rainfy
        17
    rainfy  
    OP
       1 天前
    @huangya 大佬,我补充了一下。你再帮我瞅一眼,看看咋优化
    huangya
        18
    huangya  
       1 天前
    @rainfy 我看了,首先你的华硕自带的 ddns 服务在中国已经停用了,即使没有停用,ipv6 ddns 应该也是不支持的。技术好的话,可以自己加脚本支持 ipv6 ddns 到华硕路由器里面。

    如果不知道怎么添加脚本支持 ipv6 ddns ,针对当前情况,我觉得你可以在群晖上开启 vpn 服务,通过 vpn 访问你的 jellyfin 服务。路由器防火墙不要放行 jellyfin 的 7777 端口,而是 vpn 的端口,可以简单粗暴地放行整个内网 ipv6 网段的此端口。这样你就不需要考虑 nas ipv6 地址的变化问题了。注意,以后其他机器不要在 vpn 端口开启服务,以此来减少风险。
    Feeling22
        19
    Feeling22  
       1 天前
    家里放个树莓派,ssh/rdp 远程连树莓派然后访问局域网设备。
    当然也可以在 nas 里建虚拟机/docker 实现。
    frankilla
        20
    frankilla  
       1 天前
    @wofave #10 那奇怪了,我现在还在用华硕的 app 连接家里的路由器啊。只不过以前 DDNS 显示的是域名,现在变成家里 IP 地址了。
    rainfy
        21
    rainfy  
    OP
       1 天前
    @frankilla 你是不是有公网 IP ?
    frankilla
        22
    frankilla  
       1 天前
    @rainfy #21 对的。你这么问我就明白了。
    fish3125
        23
    fish3125  
       1 天前
    一般使用 ra 的话,后缀是不会变。
    如果这个方法行不通,只是想连回去手动改。
    这个路由器应该自带 vpn ,考虑路由器开个 openvpn 或者 wireguard 端口。
    ipv6 地址给的一般是/56 或者 60 ,但是路由器只取第一段/64 ,所以路由器不配置 ddnsv6 ,取群晖 dns 获得的那个地址的前 64 位,1:2:3:4::1 这个地址正常也可以访问到路由器,只要你端口打开。直接配置个 vpn 比较安全
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2695 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 12:14 · PVG 20:14 · LAX 04:14 · JFK 07:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.