一个特定条件下无法访问 NAS 的 443 端口问题.

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备，比如各种路由器上的系统，换成一个有更多可能性可以折腾的 Linux 系统。

这是一个创建于 637 天前的主题，其中的信息可能已经有所发展或是发生改变。

（腾讯云最新优惠活动来了：云产品限时1折，云服务器低至88元/年，点击这里立即抢购：9i0i.cn/qcloud，更有2860元代金券免费领取，付款直接抵现金用，点击这里立即领取：9i0i.cn/qcloudquan）

（福利推荐：你还在原价购买阿里云服务器？现在阿里云0.8折限时抢购活动来啦！4核8G企业云服务器仅2998元/3年，立即抢购>>>：9i0i.cn/aliyun）

概况:
有公网 IPv6, 且 443 端口没被封. 最近换了一个刷了 OpenWRT 的路由器, 但是换上之后, 在特定条件下 NAS 上的 443 端口 (IPv6) 无法访问了.

特定条件指:
路由器上设置了一个专为访客开放的 Wi-Fi 接入点, 如果手机用该接入点访问 NAS 的公网 IPv6 会提示 ERR_CONNECTION_REFUSED (浏览器). 相同条件下访问 NAS 上其它端口上的 Web 服务则正常.

从外网访问 NAS 上的 443 端口 (IPv6) 正常.

ImmortalWRT 18.06

防火墙相关设置如图:
防火墙首页: http://tiebapic.baidu.com/tieba/pic/item/54fbb2fb43166d227ad79e48032309f79152d24e.jpg
与访客 Wi-Fi 有关的几个流量规则: http://tiebapic.baidu.com/tieba/pic/item/7dd98d1001e93901589c06e23eec54e737d19654.jpg
防火墙区域 "guest" 设置: http://tiebapic.baidu.com/tieba/pic/item/0824ab18972bd407eb5058213e899e510eb30953.jpg

在隐身窗口中图片地址, 如果还有缺少的信息请提出.

第 1 条附言 · 2022-08-13 00:12:55 +08:00

NAS 在该路由器的后面.

NAS

IPV6

端口

访问

3 条回复 ? 2022-11-17 18:56:20 +08:00

malash

2022-09-04 15:55:23 +08:00

访客 Wi-Fi 是不是有单独的防火墙规则？一般路由器的访客网络都是屏蔽 LAN 间互相访问的

zycboss

2022-11-17 14:58:53 +08:00

访客 wifi 默认阻止 LAN 设备互访，这是正常设定，如果没地方改这个设置也正常，因为本来这就是访客 wifi 存在的意义，你开放了 LAN 访问还要访客 wifi 干什么？

YamatoRyou

2022-11-17 18:56:20 +08:00

@zycboss 问题早已解决, 不过:
1. 一些我自己搭建的服务 (即时通讯; 远程桌面; 文件下载; 密码管理等) 需要访客 Wi-Fi 也能用;
2. 开设访客 Wi-Fi 的唯一动机是别人在我这蹭网的时候不会因为万能钥匙之类的软件泄漏我的 Wi-Fi 密码, 而访客 Wi-Fi 不设密码.