一个特定条件下无法访问 NAS 的 443 端口问题.

2022-08-12 17:17:09 +08:00
 YamatoRyou

概况:
有公网 IPv6, 且 443 端口没被封. 最近换了一个刷了 OpenWRT 的路由器, 但是换上之后, 在特定条件下 NAS 上的 443 端口 (IPv6) 无法访问了.

特定条件指:
路由器上设置了一个专为访客开放的 Wi-Fi 接入点, 如果手机用该接入点访问 NAS 的公网 IPv6 会提示 ERR_CONNECTION_REFUSED (浏览器). 相同条件下访问 NAS 上其它端口上的 Web 服务则正常.

从外网访问 NAS 上的 443 端口 (IPv6) 正常.

ImmortalWRT 18.06

防火墙相关设置如图:
防火墙首页: http://tiebapic.baidu.com/tieba/pic/item/54fbb2fb43166d227ad79e48032309f79152d24e.jpg
与访客 Wi-Fi 有关的几个流量规则: http://tiebapic.baidu.com/tieba/pic/item/7dd98d1001e93901589c06e23eec54e737d19654.jpg
防火墙区域 "guest" 设置: http://tiebapic.baidu.com/tieba/pic/item/0824ab18972bd407eb5058213e899e510eb30953.jpg

在隐身窗口中图片地址, 如果还有缺少的信息请提出.

1132 次点击
所在节点    OpenWrt
3 条回复
malash
2022-09-04 15:55:23 +08:00
访客 Wi-Fi 是不是有单独的防火墙规则?一般路由器的访客网络都是屏蔽 LAN 间互相访问的
zycboss
2022-11-17 14:58:53 +08:00
访客 wifi 默认阻止 LAN 设备互访,这是正常设定,如果没地方改这个设置也正常,因为本来这就是访客 wifi 存在的意义,你开放了 LAN 访问还要访客 wifi 干什么?
YamatoRyou
2022-11-17 18:56:20 +08:00
@zycboss 问题早已解决, 不过:
1. 一些我自己搭建的服务 (即时通讯; 远程桌面; 文件下载; 密码管理等) 需要访客 Wi-Fi 也能用;
2. 开设访客 Wi-Fi 的唯一动机是别人在我这蹭网的时候不会因为万能钥匙之类的软件泄漏我的 Wi-Fi 密码, 而访客 Wi-Fi 不设密码.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/872479

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX