刚使用问一个防火墙的问题

3466***

实在是刚刚使用。之前用的老毛子很省事，很多不需要自己配置。切到op后感觉很多不太确定是不是自己用法问题。

1.公网ip。 我如果想外部访问web admin 、ssh、v2 server。 在luci里面配置了之后，请问还需不需要自己手动去防火墙放开端口。
2.为了配置op  pppoe拨号后可以访问光猫。新增了一个wan接口，的确可以访问光猫。但是有一次发现pppoe一直无法拨号成功，后来删了光猫的接口正常。推测是不是默认走光猫的接口去了。这点有点疑惑
3.老毛子可以手动点击pppoe拨号，也可以看到是否拨号成功，op相对就不是很直观，有没有好的方法
4.还是拨号的问题，好像每次拨号后ip变化，op触发ddns和推送服务都很慢
各位大佬走过路过帮忙看看解答一下，有感兴趣的可以一起讨论

badc***

1正常不需要
2不知道你什么操作，pppoe访问光猫可以参考https://www.cnblogs.com/osnosnosnosn/p/11857721.html
3op还够直观？
4不知道，可能和固件有关

badc***

3补充 在接口界面下不但能看到状态也能点连接重拨 op应该算是最直观了吧

3466***

badcrazy 发表于 2022-11-8 11:57
3补充 在接口界面下不但能看到状态也能点连接重拨 op应该算是最直观了吧

额  也就是看对应pppoe的wan接口是否有生成ip？   
相对老毛子来的   后面有按钮直接选择断开、连接的话   感觉没有那么直观。不过这种也是一种方法。
话说  你这个主题好像看起来好看好多，求问是哪个主题

3466***

badcrazy 发表于 2022-11-8 11:55
1正常不需要
2不知道你什么操作，pppoe访问光猫可以参考https://www.cnblogs.com/osnosnosnosn/p/11857721. ...

第一个 外网访问的  我测了还只能手动去放通端口。 不然只能在路由内网访问，公网ip没法访问
ppp访问哪个 大佬你发的连接好像挂了

3466***

badcrazy 发表于 2022-11-8 11:57
3补充 在接口界面下不但能看到状态也能点连接重拨 op应该算是最直观了吧

看到主题了 neobird

badc***

346673164 发表于 2022-11-8 15:47
额  也就是看对应pppoe的wan接口是否有生成ip？   
相对老毛子来的   后面有按钮直接选择断开、连接的话 ...

名字在上面啊neobird，本论坛大神做的，一般我都推荐material，官方默认主题 对移动设备优化很好，这个也是基于material的修改版

badc***

346673164 发表于 2022-11-8 15:50
第一个 外网访问的  我测了还只能手动去放通端口。 不然只能在路由内网访问，公网ip没法访问
ppp访问哪 ...

https://www.cnblogs.com/osnosn/p/11857721.html
地址应该没错吧，确实点不开，但是直接复制到浏览器能打开

3466***

badcrazy 发表于 2022-11-8 15:53
https://www.cnblogs.com/osnosn/p/11857721.html
地址应该没错吧，确实点不开，但是直接复制到浏览器能 ...

多谢大佬。可以打开。 我现在就是这么设置的

she***

1.公网ip。 我如果想外部访问web admin 、ssh、v2 server。 在luci里面配置了之后，请问还需不需要自己手动去防火墙放开端口。
op自带的服务一般需要端口转发或者通信规则里面打开端口，比如ssh webadmin ttyd udpxy，其它的如kod上面有提示，v2server softether等不需要
2.为了配置op  pppoe拨号后可以访问光猫。新增了一个wan接口，的确可以访问光猫。但是有一次发现pppoe一直无法拨号成功，后来删了光猫的接口正常。推测是不是默认走光猫的接口去了。这点有点疑惑
可以在启动项里面添加以下来访问光猫不影响pppoe拨号，eth5 和IP改成你自己的

sleep 10
ifconfig eth5 192.168.199.254 netmask 255.255.255.0 broadcast 192.168.199.255
iptables -I forwarding_rule -d 192.168.199.1 -j ACCEPT
iptables -t nat -I postrouting_rule -d 192.168.199.1 -j MASQUERADE


3.老毛子可以手动点击pppoe拨号，也可以看到是否拨号成功，op相对就不是很直观，有没有好的方法
接口---里面可以看到pppoe拨号状态，点击连接就是重新拨号
4.还是拨号的问题，好像每次拨号后ip变化，op触发ddns和推送服务都很慢

因为dns有老化时间，所以快的话改变ip后5分钟内可以解析到，慢的话要10分钟就可以了

3466***

shenyz 发表于 2022-11-8 20:09
1.公网ip。 我如果想外部访问web admin 、ssh、v2 server。 在luci里面配置了之后，请问还需不需要自己手动 ...

感谢解答。第二点还是有点疑惑（实在是对网络方面的知识了解的少）
1.这里eth5的网卡是指哪个呢？我看我这边目前有eht0，eth0.1,eth0.2,wlan0,wlan1.
我是这么理解的 不知道对不对，物理设备是eht0，其他的几个都是虚拟的，eth0.1和eth0.2分别是lan和wan，然后wlan0和wlan1分别是双频wifi？那我这里理解应该是设置eht0的ip为光猫下网段ip？
2.关于iptables这里的设置，是为了优先走pppoe的nat而不是光猫的nat上网么？我昨天白天新增了光猫的接口(但是没有配对应的iptables)，可以访问光猫，lan和wifi都可以上网，晚上的时候不知道怎么触发的或者是我改了哪里，路由有网络，但是lan和wifi都没网。然后概览那边截图的pppoe位置显示的是光猫接口的ip

supe***

346673164 发表于 2022-11-9 08:28
感谢解答。第二点还是有点疑惑（实在是对网络方面的知识了解的少）
1.这里eth5的网卡是指哪个呢？我看 ...

然后概览那边截图的pppoe位置显示的是光猫接口的ip
如果是这样，可能是modem接口eth0那里你填写了网关，网关不要填！另外接口的协议我个人建议不使用DHCP客户端，而是用静态地址，填一个掩码即可，不配置DHCP，然后高级设置里把跃点数加大到100，防火墙配置为wan，设为不指定可能不能访问光猫，我这样设置以后用了几个月没问题，也不需要写iptables。你可以试试。

she***

346673164 发表于 2022-11-9 08:28
感谢解答。第二点还是有点疑惑（实在是对网络方面的知识了解的少）
1.这里eth5的网卡是指哪个呢？我看 ...

网络--接口--wan--修改--物理设置--看网口绑定的是哪个接口，从你的回答来看应该是eth0.2

3466***

superzjg 发表于 2022-11-9 11:49
然后概览那边截图的pppoe位置显示的是光猫接口的ip
如果是这样，可能是modem接口eth0那里你填写了网关， ...

我点新增 默认网关是空的  应该不是这个造成的。 我估计可能是跃点数？我试试

3466***

superzjg 发表于 2022-11-9 11:49
然后概览那边截图的pppoe位置显示的是光猫接口的ip
如果是这样，可能是modem接口eth0那里你填写了网关， ...

对了，再请教一个问题。我op主路由，然后有线桥接一个无线路由用来WiFi漫游，然后默认给桥接的路由给了个192.168.123.140的IP，我在mac绑定里面设置了这个路由想绑定到192.168.123.101，但是好像不生效，也试过重新插拔网线，也没有重新分配到101这个IP。
另外，走可以根据主机名绑定IP的功能么。