RT-AX86U Pro防火墙无法放行路由器IPv6端口问题

Dash · 发表于 2023-5-5 20:44:08

机型：RT-AX86U Pro

固件版本：3.0.0.4.388_22525
网络：光猫桥接，路由拨号，无公网IPv4，只有公网IPv6，使用华硕ddns xxx.asuscomm.com解析IPv6

IPv6裸奔一段时间后考虑安全问题遂开启IPv6防火墙，然后发现IPv6防火墙只能放行路由器下连客户端PC等设备端口，路由器本身端口放行后在外用手机依旧无法访问，关闭防火墙后访问正常。

开启IPv6防火墙后，下连群晖和PC是可以通过放行的端口访问，但是访问路由器本身的端口是不通的。

不知是固件bug，还是我设置问题。

防火墙设置如图：

主要用路由器的openvp.n功能，放行的是1194端口，路由器ssh端口1024 ，关闭防火墙可以访问，打开防火墙就无法访问。
路由器下的群晖放行的是9537倒是可以正常使用。
本地地址::/0 适配的是所有本地IPv6地址，应该没写错吧。
路由器不管是用::/0适配，还是用路由器本身的IPv6地址适配，开启防火墙后都是无法访问的。
所以猜测是不是IPv6防火墙仅能放行路由器下连的设备，不能放行路由器本身的端口。
望解答

微信扫一扫，阅读更方便^_^

Master · 发表于 2023-5-6 10:13:10

IPv6设定页中，路由器的内部网络IPv6地址 xxxx:xxxx:xxxx:xxxx::1，填到IPv6防火墙规则的“本地IP”栏位

涵哥 · 发表于 2023-5-6 10:21:05

我這邊用相同的環境和拓撲試了一下，使用路由器的WAN IPV6添加防火墻規則，且防火墻是開啟狀態，遠程PC是可以訪問路由器本身的服務的，我用SSH驗證的。SSH開啟的是LAN&WAN
但是這裡有一個問題，就是連線的時候可能會卡頓，或者延遲比較長，這個應該和SSH 工具解析的順序有關係，可能先去解析DDNS的V4的。至於卡頓的部分，還需要再釐清

Dash · 发表于 2023-5-6 13:32:06

Master 发表于 2023-5-6 10:13
IPv6设定页中，路由器的内部网络IPv6地址 xxxx:xxxx:xxxx:xxxx::1，填到IPv6防火墙规则的“本地IP”栏位 ...

不管是填写路由器WAN IPv6 xxxx:xxxx:xxxx:xxxx::1格式，还是完整的IPv6地址到本地IP栏，开启防火墙后都是无法访问，外面测试端口状态是FILTERED ，还是被防火墙拦截的状态。

::/0通配的是所有IPv6地址，路由器下的客户端端口可以放行，路由器本身的端口无法放行，所有猜测可能是固件bug

Dash · 发表于 2023-5-6 13:37:37

涵哥发表于 2023-5-6 10:21
我這邊用相同的環境和拓撲試了一下，使用路由器的WAN IPV6添加防火墻規則，且防火墻是開啟狀態，遠程PC是可 ...

我的情况是只要打开防火墙，路由器本身的所有端口都是被防火墙拦截的状态，但是路由器下客户端的端口是可以正常访问的。直接用手机网NAMP指定单纯扫描IPv6的结果，因为没有IPv4公网。而且IPv4防火墙已经关闭，IPv6防火墙应该是仅针对IPv6生效的。

涵哥 · 发表于 2023-5-6 14:36:44

Dash 发表于 2023-5-6 13:37
我的情况是只要打开防火墙，路由器本身的所有端口都是被防火墙拦截的状态，但是路由器下客户端的端口是可 ...

開啟之後，不能訪問是符合預期的，且LAN 設備在這種情況下，也是要添加規格才能訪問的。建議還是開啟V4/V6防火墻的好
另外，IPV6防火墻確實是針對IPV6部分的，但是具體功能部分，如遠程訪問，SSH等，其管控的按鈕是包括V4/V6的

Dash · 发表于 2023-7-12 21:19:50

涵哥发表于 2023-5-6 14:36
開啟之後，不能訪問是符合預期的，且LAN 設備在這種情況下，也是要添加規格才能訪問的。建議還是開啟V4/V ...

是这样啊，感谢解答，先这样用着，希望以后能优化优化。

		自动登录	找回密码
密码			立即注册

[求助] RT-AX86U Pro防火墙无法放行路由器IPv6端口问题

本帖子中包含更多资源

RT-AC88U

RT-AX68U

站长推荐 /1

个人中心