前言
前段时间跟风也上了亚瑟AX1800 pro的车,我是111上了128G的车,最近刷了Uboot,原计划是打算刷OpenWrt的,但是想着能不能选跑一积分,不理想再刷,所以就先用它当主路由,我原3965U部署的OpenWrt,不变。发现并不丝滑。
问题
1,内网无法访问,反而GFW的能正常访问了。
2,有线的内外都正常,WIFI的设备不行
3,固件不能修改端口(不在本文讨论)
原因就是无线与LAN存在一层bridge,深层问题分析查看下面的参考文章。现在就是WIFI环境内网不通外网通,LAN的环境就没问题。
参考文章
https://cloud.tencent.com/developer/article/2036952
恩山无线论坛 -> 旁路由设置 wifi无法上网 解决方案
解决办法
目前有三种方法
方法一:自定义防火墙
添加如下自定义代码 iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
也可以直接在防火墙——LAN——启用“IP动态伪装”
这个方法缺点是多会多一层NAT,所有数据都会丢给旁路由处理伪装了再给回主路由,不是最优方案。
方法二:把虚拟网桥走 iptables 给关了就行了
echo 0 > /proc/sys/net/bridge/bridge-nf-call-iptables echo 0 > /proc/sys/net/bridge/bridge-nf-call-ip6tables echo 0 > /proc/sys/net/bridge/bridge-nf-call-arptables echo 0 > /proc/sys/net/bridge/bridge-nf-call-custom
wifi就可以正常上网了 旁路由不需要添加额外的防火墙规则
方法三:自定义局域网DNS(待验证)
这个方法是参考文章里,自定义DNS1和DNS2为非LAN口的相同的IP就可以了,只要使用了非本机LAN作为DNS,路由器就会启用enable_bypass_routing(这是xiaomi/红米路由固件)
但是我在AX1800 pro的固件上找不到自定义DNS的位置,我就升级了一下固件,发现还是没有,升级后,我原来启用了的SSH又长效了,没办法登录SSH修改,所在这方法暂时未实现,抛出来集思广益,看看有没大佬实现的。
总结
目前我使用亚瑟当主路由,发现固件还是很简单,由于升级固件丢失了SSH权限,暂且先用着不是最优的方式一,顺便问一下各位大佬,有没办法加个“后门”代码,就算升级了固件,SSH权限也不丢失呢?
暂无评论