赞
踩
搭建网上有很多教程了,主要的是最后讲解ipv6访问和ipv6防火墙和ipv6转发ipv4
老家已经有一台E3 1275 V2的洋垃圾服务器了,电信宽带+公网ip,折腾jellyfin的时候发现核显硬解不行,加独显成本太高,还不如重新入手一个小主机,最后选择英特尔3865U小主机,目前实测待机功耗9W左右,某鱼入手,8G+120G,335元,主要就是看中Intel® HD Graphics 610做硬解,不知道买贵了没有
只说思路,会分享教程链接,主要是分享遇到的一些坑,没完全弄好,jellyfin还没时间去完善
我用的是RR版的,据说是删库前最后一个版本
https://www.bilibili.com/read/cv28228017/?jump_opus=1
写入U盘后引导,U盘后续要一直插着
群晖需要安装虚拟机工具
openwrt我用的是这个plus版
https://github.com/bleach1991/lede
安装教程
https://haokan.baidu.com/v?pd=wisenatural&vid=17365813032466950267
因为我没有让一直openwrt处理数据的需求,所以我的配置和视频的不一样,我的需求是偶尔处理一下数据,需要时把客户端网关指向openwrt的lan ip就可以,主要做的事情是让openwrt获取ipv6地址,通过上级ikuai ipv6防火墙,只放行openwrt 的ipv6,让openwrt再实现ipv6转ipv4,至于为什么这么做,最后会详细说,以下是我的openwrt网络配置
参考教程
https://www.sci.dog/?p=993
新建一个LAN6
看这位大佬就可以
https://blog.csdn.net/supersolon/article/details/134467372?spm=1001.2014.3001.5502
完全没压力
环境:所在地:广东 宽带:中国移动 路由器:ikuai Q90
本来是想去要个光猫超级密码的改桥接的,或者让客服改,后面看到了这篇文章,关闭光猫ipv6防火墙就可以公网访问,教程
https://blog.csdn.net/weixin_43958308/article/details/128770785
关闭光猫防火墙后存在一个问题,如果路由器不支持防火墙设置,那基本默认就是开启ipv6防火墙的,外网就无法访问路由器下的ipv6设备,可以考虑用群辉虚拟一个openwrt或者ikuai去做主路由。还有一个情况支持ipv6防火墙的路由器,关闭ipv6防火墙,ipv6就是在公网裸奔的,我的是ikuai的硬路由,可以配置防火墙,防火墙配置教程参考以下链接
https://www.cnblogs.com/Luad/p/17575755.html
但是这个还是不能满足我的需求,我要的是开启ipv6防火墙,只开放openwrt的ipv6,禁止外网主动访问除了openwrt以外的ipv6 客户端,禁止openwrt指定ipv6端口,目前ikuai ipv6防火墙功能不是很完善,只能曲线救国,我的思路是这样子的,通过mac地址,将家里常用设备建立一个分组,然后再防火墙禁止外网通过ipv6主动访问,再加一条禁止指定ipv6端口,主要是openwrt其他的插件端口,如果家里添加新的ipv6设备,需要加到分组去,如图
如图
生命不息 折腾不止 管它用不用得上,折腾了再说
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。