ImmortalWrt 路由器与极空间NAS搭建密码服务器实现公网IPV6访问教程

已于 2025-02-17 09:19:14 修改
阅读量2.6k 收藏 16
点赞数 13
CC 4.0 BY-SA版权
分类专栏: 路由器 文章标签: 智能路由器
于 2025-02-17 00:12:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ym404232992/article/details/145672612


本篇教程以路由器作为二级路由,光猫自行拨号上网实现,通过路由器拨号上网的自行略过。
 

设备和基础资源



路由器:H3C NX30 Pro
NAS:极空间 Z4S
光猫:联通 ZXHN F7610UV3
域名服务商:阿里云
网络服务商:联通 500M
路由器刷机固件版本:ImmortalWrt 18.06-5.4-SNAPSHOT r11814-ef0c86bdb0 / LuCI branch (git-22.323.17670-f9380b5)
docker服务:vaultwarden、lucky
 

背景



以前直接使用云服务器,所以搭建一个公网的密码服务器很好弄,现在云服务器太贵了,NAS刚好需要多跑点服务,因此把密码服务器迁移到NAS中实现公网访问。以前用H3C NX30 Pro原始版本实现过,但是它的防火墙要么是全开,要么是全关,索性刷个机来获取更优解。
 

参考资料



新华三H3C NX30Pro 路由器刷 openwrt 教程 - WiFi/路由器 数码之家
小白也会!使用极空间Docker快速部署自托管密码管理器 『 Vaultwarden』_NAS存储_什么值得买
Lucky666反代你的DOCKER容器,统一网址进入 - 极空间博客
 

网络拓扑图

光猫配置



正常师傅上门,注意打开IPV6的防火墙

目前我光猫的网关为192.168.1.1

建议直接网线/无线连接一下光猫,看看设备是不是有IPV6的地址的,我的测试网站如下:
http://ipv6-test.ch/
https://ipw.cn/


刷机过程


省略,见参考资料
 

路由器配置




WAN 口



自身ip:192.168.1.2/24
 

基本设置



注意协议为默认的DHCP,减少折腾

高级设置



关闭使用内置的IPV6,其实WAN口不影响,影响的是WAN6口

物理设置



默认就好,一般的版本包都给你配置好了

防火墙



默认就好,切勿乱动

WAN6口


 

基本设置



路由器默认已经设置好了。注意协议为DHCPv6,因为光猫下发的ipv6是动态变化的,建议自动获取。

高级设置



注意WAN6口的使用内置IPV6管理需要打开,这样下面子设备的地址开头才会是以2048开口,也就是联通的网段。

>IPV6前缀
>联通:2408
>移动:240e
>电信:2409


物理设置



默认

防火墙设置



默认,不建议修改

LAN口


 

基本设置



默认,注意为静态地址,不要和光猫的网关重复

高级设置



LAN的使用内部IPV6管理也是,把它关闭掉,完全让光猫接管分配

物理设置



不同的路由器LAN可能不一样,一般默认就好,我的仅供参考,桥接接口我的理解就是统一管理

防火墙设置



默认,不建议修改

LAN口IPV6配置



基本设置中的忽略此接口,也就是不在此接口提供 DHCP 服务需要关掉,我们需要路由给我们下发IPV6的地址,也只有关闭才能定制化的设置IPV6。
租期我一开始是没找到静态IP固定的地方,设备不多的也可以参照配置。


高级设置中的动态DHCP需要打开,让路由器分配地址。

IPV6设置 路由通告服务:混合模式。DHCPv6服务:混合模式。NDP代理:禁用。DHCPv6 模式:DHCPv6 模式:无状态的+ 有状态的。

>我不太懂这几个的区别,有很多地方写的是用中继模式,但是我尝试不通过路由器拨号,就是需要混合模式,甚至是服务器模式,这个地方也可以考虑使用服务器模式(暂未尝试)。


>写到这,如果你们是按照流程来的,建议连接路由器的网络,测试一下自己的移动/PC设备是否具有IPV6的网络,再进行后续步骤。

防火墙配置


 

常规设置



默认,不要乱动,不然连不上网



>如果搞挂了,不一定要重新刷机,可以连接光猫的网络,然后访问路由器的IP,有奇效。
>比如光猫做网关是192.168.1.1,路由器做网关是192.168.6.1,路由器的ip是192.168.1.2。可以尝试192.168.1.3来访问192.168.1.2进入路由器后台。

端口转发



这个是涉及到经过光猫后的端口,能否使用LAN的端口,这个不配置,等于你的防火墙策略关了。
建议端口转发和Docker容器端口保持一致,该端口在我的使用场景为LUCKER的Web服务反向代理端口,后续会以LUCKER为例讲解如何使用域名访问密码服务器,192.168.6.139为我NAS的内网IP。

流量规则自定义规则



默认即可,不建议修改
 

NAS极空间配置


 

网络



插入路由器LAN1、LAN2口,配置为负载均衡,自动获取。可根据实际情况可自行配置。

DOCKER


 

镜像使用



网络



配置为桥接

LUCKER


 

安装步骤



详见参考资料
 

网络配置



动态域名配置



注意选择为IPV6,IP匹配选择和你IPV6网站测试前缀匹配相似,最长的那个。

Web服务





>小trick,后端地址可以使用http://127.0.0.1:8899 来替代,因为容器的网络是Host,所以自动的就会是极空间的网络,避免静态IP的烦恼,这个安装好了之后,可以ping一下你的网站,不通没有关系,主要是检查是否已经解析为了内部的IPV6网络。

后台管理



打开防火墙放行

VAULTWARDEN


 

安装步骤



详见参考资料
 

网络



桥接,端口8899

总结



>至此,可以尝试使用域名+端口访问你NAS的网络了,祝成功
小白一步步试错出来的结果,建议提出优化、欢迎交流

openwrt和immortalwrt配置教程及open配置教程参考内核安装等
qq328333982的博客
07-06 2457
​。
小米Mi Router AX3000T刷机immortalWRT接收IPv6
cqzdp的专栏
11-01 1959
因公司设备需要测试IPV6的一些功能,所以申请了电信IPv6.首先要确认电信光猫是否支持IPV6和在路由上新建wan口,并填写账号密码,注意需要等待一下才能获取地址。高级设置,防火墙,DHCP默认。
openwrt ipv6上网配置过程
热门推荐
程序员记事本
05-12 3万+
openwrt 系统,具体为immortalWrt软路由系统,折腾了半天,尝试了routeros 7.1,7.2等各种ros版本,始终卡在dhcp ipv6 client界面一直是searching状态,说啥也取不到ipv6地址,最后关掉ros,直接配置openwrt去拨号上网一切问题迎刃而解。 一、添加接口 网络->接口->添加接口,添加第二块网卡。我这里添加的新接口名称叫做lan1,原来那个叫做lan,忘记改名了。 二、设定拨号 在原来的lan接口上面配置pppoe拨号(实际应为wa
【软路由】ImmortalWrt 编译指南:从入门到精通
最新发布
qq_20623849的博客
03-01 8586
编译 ImmortalWrt 固件是一个充满乐趣和挑战的过程。通过本文的介绍,相信你已经掌握了编译 ImmortalWrt 的基本方法。在实践中,你可能会遇到各种各样的问题,但只要你保持耐心,仔细阅读文档和搜索资料,最终一定能够成功编译出属于自己的定制固件。在编译之前,最好先阅读 ImmortalWrt 的官方文档和相关教程,也可以参考Lede的编译教程在编译过程中,可以参考其他用户的经验和分享。如果你遇到无法解决的问题,可以在 ImmortalWrt 的论坛或社区寻求帮助。
H3C NX30 Pro使用immortalwrt配置网络
not_a_id的博客
09-06 7246
给nx30 pro刷原生最简洁的immortalwrt,以及配置自定义dns服务器
小米路由器4A-固件版本2.28.58,关闭IPV6防火墙,实现公网访问NAS
01-14
小米路由器4A固件版本2.28.58的更新显著提升了用户通过IPV6实现公网访问NAS的能力,这表明路由器厂商正在积跟进技术发展的步伐,提供更加便利和安全的网络连接解决方案。同时,将OpenWRT的某些特性整合到官方固件...
绿联NAS安装cpolar内网穿透工具实现公网IP远程访问教程
饺子大魔王
02-06 1486
本文主要介绍如何在绿联NAS中使用ssh远程连接后,使用一行代码快速安装cpolar内网穿透工具,轻松实现随时随地远程访问本地内网中的绿联NAS,无需公网IP也不用设置路由器那么麻烦。
群晖设置公网ipv6方式域名解析访问
爬山虎的博客
12-06 2万+
群晖、IPV6、域名解析
保姆级教学|家庭NAS|家庭影视中心|家庭存储中心|NAS IPV6公网访问|黑群晖|纯简易上手环境搭建|AC+AP|老毛子AP公网ipv6获取|第二篇
newgamenew的博客
05-19 1713
这时就不得不提现在主流的大居室网络环境了:AC+AP,我们不一定要用到AC,但是AP一定要会配置,市场上大部分AP都是套装一起卖,我们可以自行购买便宜的路由器回来刷老毛子固件,进行配置,有钱不谈,还是那句话,少爷们公主们给我留个保洁岗位!如果你只是三到五个AP,手动配置的话还是比较容易的,哪怕以后网络环境变化了,手动一个个改也不是太麻烦。如果你的家更大一些,需要五六个AP,每个房间,都配置一个AP的话,可以这样做,再多的话,就要上AC控制器了变成瘦AP模式了,因为一个个AP配置的话还是很麻烦的。
树莓派安装openwrt旁路由开启ipv6
之城的专栏
04-05 7083
最近对软路由有兴趣, 刚好手上有一个树莓派3B+, 于是就折腾下.
ImmortalWrt-NanoPi-R2S:不朽Wrt-NanoPi-R2S
03-08
适用于NanoPi-R2S的OpenWrt固件 :warning: 警告:在自己的风险下使用它。 :no_entry: 警告:不推荐使用。 介绍 用法 有两个版本:SHAPSHOT和18.06,您可以根据自己的喜好进行选择。 请确保SD卡上至少剩余1G的空间。 默认登录地址为 ,用户名/密码: root / password 。 登录后,请尽快更改登录密码。 将固件刷新到SD卡后,您只需使用“升级”功能如果要更新它,请在LuCI中使用(无需解压缩.gz归档文件)。 包括一些无线驱动程序,但尚未经过测试。 支持4G USB网络。 同时支持Offload和Shortcut-FE,但是一次只能启用一个。 如果您从一个切换到另一个,建议重新启动。 允许更改最低/最高CPU频率,以获得更好的性能或节省功耗, 默认为平衡模式。 包括四个LuCI主题。 建议保持配置升级,完全没有必要删除它们。 好处 让您感觉到一切
R4S-immortalwrt
03-17
行动OpenWrt 使用GitHub Actions构建OpenWrt 用法 单击按钮创建一个新的存储库。 使用源代码生成.config文件。 (您可以通过工作流文件中的环境变量来更改它。) 将.config文件推送到GitHub存储库。 在“操作”页面上选择“ Build OpenWrt ”。 单击Run workflow按钮。 构建完成后,单击“操作”页面右上角的Artifacts按钮以下载二进制文件。 尖端 创建.config文件和构建OpenWrt固件可能需要很长时间。 因此,在创建存储库以构建自己的固件之前,您可以通过来检查其他人是否已经构建了满足您需要 。 将您所构建固件的一些元信息(例如固件体系结构和已安装的软件包)添加到存储库简介中,这将节省其他人的时间。 致谢 执照 :copyright:P3TERX
Auto-immortalwrt-OpenWrt:zte-e8820s云编译immortalwrt固件
03-06
自动构建OpenWrt 云编译E8820S-immortalwrt固件 由Nanchuci构建E8820S
immortalwrt:来自https的immortalwrt
03-20
感谢P3TERX的GitHub Actions项目。 此项目是为Raspberry Pi 4b和R2S打造,基于天灵固件 修改各自的.config文件触发自动编译
OpenWrt 软路由 IPV6设置
一直被模仿,从未被超越
03-04 1万+
本例用的是 esir 大神的固件。
OpenWrt 一个关于IPv6巨傻X的设置项
我的博客
06-23 2万+
路由器新刷OpenWrt后,IPV6死活连不上,按照网上教程配置后,IPV6地址可以直接访问了,但是域名不能解析出IPV6来。前前后后折腾了两天,后来惊为天人地发现了这个设置项: 这个选项竟然是默认勾选的!!!我X!!!!!!!! ...
无线宝百里re-cp-03刷openwrt/immortalwrt简易教程
aYangQT的博客
08-12 6237
本文后续更新和评论沟通链接【无线宝百里re-cp-03刷openwrt/immortalwrt】https://www.bilibili.com/video/BV1W6YXeAE6p/?注:本文主要讲京东云无线宝百里(re-cp-03或re-cs-05)简易刷官方openwrt/immortalwrt教程
【亲测免费】 ImmortalWrt-mt798x 项目使用教程
gitblog_00657的博客
10-11 1826
ImmortalWrt-mt798x 项目使用教程 1. 项目目录结构及介绍 immortalwrt-mt798x 是一个基于 OpenWrt 的定制版本,主要针对特定设备进行优化和扩展。项目的目录结构如下: immortalwrt-mt798x/ ├── config/ ├── defconfig/ ├── dl/ ├── include/ ├── package/ ├── scripts/ ├...
IPv6+DDNS怎么做
02-25
<think>嗯,用户之前问过内网穿透和获取公网IP的方法,现在他具体问IPv6+DDNS怎么做。我需要详细解释步骤,但可能他不太熟悉技术细节,所以得用简单易懂的语言。首先得确定用户是否有IPv6,因为国内运营商一般支持,但可能需要配置光猫和路由器。 用户可能已经尝试过内网穿透工具,但带宽受限,所以转向IPv6+DDNS来获得更好的速度和稳定性。需要分步骤说明:检查IPv6支持、光猫桥接、路由器设置、防火墙配置、DDNS绑定、测试访问。还要注意安全性和端口问题。 用户可能遇到的问题包括光猫不会桥接,路由器不支持IPv6,或者防火墙设置不当。需要提醒常见问题,比如访问端是否支持IPv6,动态IP更新的处理,以及端口开放。可能还需要推荐一些工具,比如ddns-go,或者花生壳对IPv6的支持。 另外,用户可能不太了解IPv6地址的结构,或者如何绑定DDNS,所以需要举例说明,比如用240e开头的地址。还要强调IPv6的安全性,避免暴露过多端口。总结下来,步骤要清晰,注意事项要全面,语言要简单,避免太技术化。</think>以下是使用 **IPv6 + DDNS** 实现公网访问的详细步骤,从环境准备到配置完成,适用于家庭宽带用户: --- ### **一、前期准备** 1. **确认宽带支持IPv6** - 访问 [IPv6测试网站](http://test-ipv6.com/),若显示 **“支持IPv6”** 且获得 `240x:` 开头的地址,说明已开通。 - 若未获取IPv6地址,需联系运营商确认是否默认关闭(部分省份需主动要求开通)。 2. **光猫改为桥接模式** - **目的**:让路由器直接拨号,避免光猫NAT影响IPv6分配。 - **操作**: 1. 联系运营商获取光猫超级管理员账号(或自行破解)。 2. 进入光猫后台(如 `192.168.1.1`),找到 **“宽带设置”** → 改为 **“桥接模式”**。 *(具体选项名称可能不同,可搜索对应光猫型号教程)* --- ### **二、路由器配置** 1. **路由器拨号并启用IPv6** - 在路由器管理界面(如 `192.168.0.1`): - **WAN设置**:选择 **PPPoE拨号**,输入宽带账号密码。 - **IPv6设置**:启用 **“Native”** 或 **“DHCPv6”** 模式(不同品牌名称不同)。 *示例(以OpenWRT为例):* ```plaintext Network → Interfaces → WAN → Protocol: PPPoE Advanced Settings → IPv6: Enable ``` 2. **检查设备IPv6地址** - 连接路由器的设备(如电脑/服务器)应获得 `240x:` 开头的公网IPv6地址(非 `fe80:` 本地链路地址)。 - 在终端输入 `ipconfig`(Windows)或 `ifconfig`(Linux)查看。 --- ### **三、防火墙端口开放** 1. **路由器防火墙放行端口** - 进入路由器防火墙设置,添加规则: - **协议**:TCP/UDP(按需选择) - **目标端口**:需暴露的端口(如80、443、22等) - **目标地址**:填写设备的IPv6地址(或留空允许所有设备)。 *注意:部分路由器需关闭“IPv6 SPI防火墙”或设置“允许外网访问”。* 2. **系统防火墙配置** - 在目标设备(如Windows/服务器)的防火墙中,同样放行对应端口。 --- ### **四、DDNS动态域名绑定** 1. **选择DDNS服务商** - **免费推荐**: - **阿里云/腾讯云DNS**:需有域名,通过API自动更新。 - **Dynv6**:支持IPv6,无需自有域名(如 `xxx.dynv6.net`)。 - **花生壳(内嵌版)**:部分路由器自带,支持IPv6 DDNS。 2. **配置DDNS工具** - **工具推荐**:`ddns-go`(开源,支持多平台,[GitHub地址](https://github.com/jeessy2/ddns-go))。 - **步骤**: 1. 下载并运行 `ddns-go`,选择服务商(如阿里云)。 2. 输入域名、API密钥(阿里云需申请AccessKey)。 3. 勾选 **“IPv6”**,选择网卡(通常为 `eth0` 或自动检测)。 4. 保存后,工具会自动检测IPv6变化并更新域名解析。 *示例(阿里云解析):* ```plaintext 域名:home.example.com AccessKey ID: LTAI5t****** AccessKey Secret: xxxxxxxxxx 记录类型:AAAA(IPv6) ``` --- ### **五、测试访问** 1. **验证DDNS解析** - 在终端执行 `nslookup home.example.com`,检查返回的IPv6地址是否设备一致。 2. **通过域名访问服务** - 直接通过浏览器或工具访问: - 网站:`http://home.example.com:端口` - SSH:`ssh [email protected] -p 端口` *注意:若访问端无IPv6,需开启手机流量(国内4G/5G普遍支持)或联系网络运营商。* --- ### **六、常见问题** 1. **IPv6地址频繁变化** - 家庭宽带的IPv6前缀可能定期变更,但设备后缀通常固定。 - **解决方案**:在DDNS工具中绑定设备后缀(如 `::1`),配合前缀自动更新。 2. **外网无法访问** - **检查项**: - 路由器/设备防火墙是否放行端口。 - 访问端网络是否支持IPv6(可通过 [test-ipv6.com](http://test-ipv6.com/) 测试)。 - 域名解析是否正确(`nslookup` 结果是否为最新IPv6)。 3. **运营商封禁端口** - 国内部分运营商限制80/443等端口,可改用非常用端口(如8080、5000)。 --- ### **七、安全建议** 1. **最小化暴露端口**:仅开放必要服务(如Web/SSH),避免暴露全部端口。 2. **强密码+密钥认证**:SSH服务禁用密码登录,改用密钥验证。 3. **定期更新DDNS工具**:防止漏洞导致域名被劫持。 --- **总结**:IPv6+DDNS是家庭宽带实现高速公网访问的最佳方案,配置完成后可达到本地网络相同的带宽(如上传100Mbps),适合搭建NAS、远程桌面等高流量场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值