OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
› OpenWrt 官方网站
大家好,最近在折腾 OpenWrt 时遇到两个 IPv6 相关的问题,想请教下各位大佬:
🧩 问题一:IPv6 端口转发不生效
我使用 OpenWrt 作为主路由,局域网内有一台独立的 NAS 设备(例如:192.168.2.3:5000)。
在防火墙中设置了 IPv6 端口转发,但发现并不起作用。
如果改为在「放行规则」里直接开放 5000 端口,则可以正常访问。
疑问如下:
- 是 OpenWrt 本身不支持 IPv6 端口转发吗?
- 还是我在配置上存在问题?
🔐 问题二:HTTPS 无法访问内网设备
我在路由器上安装了以下组件:
- ddns-go:已配置 IPv6 域名访问,正常可用
- acme uhttpd:使用 Cloudflare 免费证书,成功获取 HTTPS 证书
目前现象如下:
- ✅ 可以通过 HTTPS 访问 OpenWrt 自身的管理界面;
- ❌ 无法通过 HTTPS 访问内网其他设备(例如:
192.168.2.5:8080); - ✅ 使用 HTTP 访问则一切正常。
想请教:
- 是因为证书只对 OpenWrt 自身端口生效?
- 还是需要在防火墙或反向代理上做额外配置,才能让其他内网服务支持 HTTPS ?
 |
1
piku 14 天前 via Android
首先 ipv6 (在大部分情况下)没有端口转发这回事,你的 nas 有自己的 ipv6 地址。
|
|
2
piku 14 天前 via Android
默认情况下,wan 口到 lan 口的 ipv6 流量会被防火墙阻挡(安全起见)。这在网关上相当于是包过滤防火墙,而不是 ip 数据报转发
|
 |
3
sujin190 14 天前
v6 开启 nat 支持配置端口转发也只能转发到 v6 内网地址吧
|
 |
6
SenLief 14 天前 via iPhone
IPv6 很少用转发,建议用反代。
|
 |
7
q000q000 14 天前
OpenWrt 设置 IPv6 后缀 为 eui64 ,这样设备就能获取到固定后缀的 IPv6 地址(根据 mac 地址计算的)。
然后防火墙里设置放行 ::固定后缀/-64 这个 IPv6 就可以了。 |
 |
8
Mde 14 天前 via Android
ipv6 的端口转发可以装 luci-app-3cat 实现,自带的端口转发只管 ipv4
|
 |
11
Ipsum 13 天前 via Android
端口转发相当于 dstnst ,你让 ipv6 直接和 v4 通讯?😱
|
|
12
piku 13 天前 via Android
那个不叫端口转发,叫 ipv6 的端口重定向
|
 |
15
axiauk 8 天前
问题一 IPV6 没有端口转发,只需要防火墙的通讯规则放行。
问题二 openwrt 内的证书只是提供给路由器 https 用的。其他设备和其他服务都需要用这个证书配置各自的 https 。你的内网设备如果开了三个服务,比如 Web 、Jellyfin 、Photoprism ,这三个服务都需要单独配置。 |
 |
16
wi11iamZ 5 天前
uhttpd 只适合访问 luci 网页版这样简单的 http 服务,如果要用作反代建议编译的时候 luci 选择 nginx
|
 |
18
ikelvin 13 小时 53 分钟前
用 lucky 做反向代理吧,就没那么多转发的问题了。
|
Select Language