openwrt路由器(紅米AC2100)折騰全程——多撥摸吠、ipv6負(fù)載均衡、ipv6 nat6嚎花、ddns寸痢、端口轉(zhuǎn)發(fā)

本文主要內(nèi)容：
一、 紅米AC2100刷機(jī)安裝openwrt
二贩幻、校園網(wǎng)ipv6轉(zhuǎn)發(fā)實(shí)現(xiàn)（無PD的ipv6)
三轿腺、 多線多撥/單線多撥两嘴、ipv6負(fù)載均衡實(shí)現(xiàn)
四丛楚、DDNS配置（阿里云DDNS）
五、端口轉(zhuǎn)發(fā)+群暉NAS（ipv4+ipv6訪問）

一憔辫、紅米AC2100刷機(jī)安裝openwrt

1. 刷入不死BREED（聯(lián)網(wǎng)狀態(tài)下刷入）

根據(jù)教程鏈接刷入breed后趣些，點(diǎn)擊增加環(huán)境變量：xiaomi.r3g.bootfw 值為：2 。

教程鏈接：小米 紅米【AC2100】一鍵刷BREED【30秒刷完】小白帥小伙專用 檢查壞塊 | 無需Telnet - 小米無線路由器以及小米無線相關(guān)的設(shè)備 - 恩山無線論壇 - Powered by Discuz! (right.com.cn)

2. 刷入openwrt系統(tǒng)

2.1 根據(jù)教程贰您，先在Breed刷入OpenWrt刷入過度包固件坏平。

教程鏈接： 【教程】紅米AC2100官方固件/OpenWrt/Padavan間互刷 - 寒楓葉

2.2 在openwrt路由器管理界面選擇 系統(tǒng)--備份/升級(jí)--最后一項(xiàng)（過度包為英文），上傳固件sysupgrade.bin文件升級(jí)即可锦亦。

• 固件鏈接：【0310更新】紅米&小米AC2100多功能|精簡|AP版下載 - 寒楓葉 (openwrt.ink)

  固件名：03.10-openwrt-ramips-mt7621-redmi-ac2100-squashfs-sysupgrade.bin

正常刷入openwrt后開始折騰

二舶替、功能折騰①——校園網(wǎng)ipv6轉(zhuǎn)發(fā)實(shí)現(xiàn)（無PD的ipv6)

因?yàn)楸救耸褂玫木W(wǎng)絡(luò)為校園網(wǎng)，所給的IPV6不能下發(fā)杠园，即無pd的IPV6顾瞪，故使用nat6來實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)所有設(shè)備獲取IPV6。

若獲得的是帶PD的ipv6（一般三大運(yùn)營商都是）抛蚁，則此部分可以跳過陈醒，使用自動(dòng)的ipv6管理即可。

教程鏈接：openwrt 無線中繼（二級(jí)路由）模式通過nat6插件實(shí)現(xiàn)路由器下所有設(shè)備支持ipv6 - 小米無線路由器以及小米無線相關(guān)的設(shè)備 - 恩山無線論壇 - Powered by Discuz! (right.com.cn)

由于我是多撥瞧甩，所以在防火墻自定義規(guī)則處添加了6條如下：

ip6tables -t nat -A POSTROUTING -o pppoe-vwan1 -j MASQUERADE
ip6tables -t nat -A POSTROUTING -o pppoe-vwan2 -j MASQUERADE
ip6tables -t nat -A POSTROUTING -o pppoe-vwan3 -j MASQUERADE
ip6tables -t nat -A POSTROUTING -o pppoe-vwan4 -j MASQUERADE
ip6tables -t nat -A POSTROUTING -o pppoe-vwan5 -j MASQUERADE
ip6tables -t nat -A POSTROUTING -o pppoe-vwan6 -j MASQUERADE

注：在網(wǎng)絡(luò)--接口--全局網(wǎng)絡(luò)選項(xiàng) 的 IPv6 ULA 前綴 一定不能刪除钉跷，刪除了就無IPV6了，按教程改為d開頭即可肚逸。

三爷辙、功能折騰②——多線多撥/單線多撥、ipv6負(fù)載均衡

1. 在路由器里進(jìn)行撥號(hào)設(shè)置 網(wǎng)絡(luò)--交換機(jī)朦促，新增分配vlan膝晾，如下：

Snipaste_2021-10-03_14-58-20

其中，原來的WAN思灰、LAN1口用作新的WAN口使用玷犹，LAN2、LAN3作為LAN口使用。

2. 在網(wǎng)絡(luò)--接口處 刪除原來的WAN歹颓、WAN6接口坯屿，只保留LAN，并核對(duì)編輯LAN口--物理設(shè)置--接口 處 核對(duì)接口

image-20211003160856419

3. 按下面教程新建兩個(gè)WAN口巍扛，并啟用多線多撥功能

【雙網(wǎng)線網(wǎng)速疊加】新三 (Newifi D2) OpenWRT 雙WAN 雙撥號(hào) (多線多撥) 網(wǎng)速疊加 (負(fù)載均衡)_一如既往的博客-CSDN博客_openwrt雙wan網(wǎng)速疊加

注意：單線多撥/多線多撥這里的多撥就是指虛擬WAN口數(shù)量领跛，比如我使用的就是2個(gè)WAN口，每個(gè)WAN口虛擬3撥撤奸，最終也就實(shí)現(xiàn)了2*3=6撥吠昭。 經(jīng)測試紅米AC2100路由器最多只能2WAN口，3WAN口就也只能同時(shí)在線2WAN口胧瓜，個(gè)人猜測是硬件限制矢棚，不過沒關(guān)系，虛擬VWAN能用就行府喳。

4.設(shè)置MWAN3負(fù)載均衡(ipv4)

重點(diǎn)：策略無需添加蒲肋，使用balanced即可，備用選項(xiàng)選擇默認(rèn)钝满，別選拒絕（防止ipv6失效）

按3.的教程設(shè)置只能針對(duì)IPV4兜粘，經(jīng)過查閱資料IPV6的負(fù)載均衡也可實(shí)現(xiàn)，

5. 設(shè)置MWAN3負(fù)載均衡(ipv6)

ipv6負(fù)載均衡弯蚜，使用別名孔轴，參考來源：mwan3如何實(shí)現(xiàn)ipv6負(fù)載均衡？ - OPENWRT專版 - 恩山無線論壇 - Powered by Discuz! (right.com.cn)

通過WINSCP進(jìn)入/etc/config network文件,新建vlan1接口的別名為wana碎捺，其他類似路鹰，比如我創(chuàng)建了6個(gè)接口就按下面方式設(shè)置了wana、wanb牵寺、wanc悍引、wand、wanf帽氓、wane趣斤。

config interface 'wana'
    option ifname '@vwan1'
    option proto 'dhcpv6'
    option reqaddress 'try'
    option reqprefix 'auto'
    option metric '51'

注意：躍點(diǎn)數(shù)metric參數(shù)設(shè)置不能相同，我設(shè)置的51黎休、52浓领、53、54势腮、55联贩、56對(duì)應(yīng)wana-wane

設(shè)置完成保存后，在網(wǎng)絡(luò)--接口處將他們防火墻分配到wan（與vwan1等分配在一起）捎拯，如下圖：

image-20211003160430196

將上一步設(shè)置的wana-wane添加至接口泪幌，并配置成員、策略、規(guī)則祸泪。這一步路由器界面手點(diǎn)很麻煩吗浩，建議使用WINSCP修改/etc/config mwan3文件。

配置重點(diǎn)：全局設(shè)置強(qiáng)烈建議選上 路由表查找Ｃ话６蟆！
如下：

image-20211004185607117

本人配置文件如下右蒲，供參考：

config globals 'globals'
    option mmx_mask '0x3F00'
    option rtmon_interval '5'
    option logging '1'
    option loglevel 'notice'
    list rt_table_lookup '220'

config policy 'balanced'
    list use_member 'wana_m1_w1'
    list use_member 'wanb_m1_w1'
    list use_member 'wanc_m1_w1'
    list use_member 'wand_m1_w1'
    list use_member 'wane_m1_w1'
    list use_member 'wanf_m1_w1'
    list use_member 'vwan1_m1_w1'
    list use_member 'vwan2_m1_w1'
    list use_member 'vwan3_m1_w1'
    list use_member 'vwan4_m1_w1'
    list use_member 'vwan5_m1_w1'
    list use_member 'vwan6_m1_w1'
    option last_resort 'default'

config rule 'https'
    option sticky '1'
    option dest_port '443'
    option proto 'tcp'
    option use_policy 'balanced'

config rule 'default_rule'
    option dest_ip '0.0.0.0/0'
    option use_policy 'balanced'

config interface 'wana'
    option enabled '1'
    option family 'ipv6'
    option count '2'
    option timeout '2'
    option up '1'
    option reliability '1'
    option down '4'
    option size '56'
    option interval '5'
    option failure_interval '5'
    option recovery_interval '5'
    list track_ip '240C::6666'
    list track_ip '2400:3200::1'
    option track_method 'ping'
    option initial_state 'online'

config member 'wana_m1_w1'
    option interface 'wana'
    option metric '1'
    option weight '1'

config interface 'wanb'
    option enabled '1'
    option family 'ipv6'
    option count '2'
    option timeout '2'
    option up '1'
    option reliability '1'
    option down '4'
    option size '56'
    option interval '5'
    option failure_interval '5'
    option recovery_interval '5'
    list track_ip '240C::6666'
    list track_ip '2400:3200::1'
    option track_method 'ping'
    option initial_state 'online'

config member 'wanb_m1_w1'
    option interface 'wanb'
    option metric '1'
    option weight '1'

config interface 'wanc'
    option enabled '1'
    option family 'ipv6'
    option count '2'
    option timeout '2'
    option up '1'
    option reliability '1'
    option down '4'
    option size '56'
    option interval '5'
    option failure_interval '5'
    option recovery_interval '5'
    list track_ip '240C::6666'
    list track_ip '2400:3200::1'
    option track_method 'ping'
    option initial_state 'online'

config member 'wanc_m1_w1'
    option interface 'wanc'
    option metric '1'
    option weight '1'

config interface 'wand'
    option enabled '1'
    option family 'ipv6'
    option count '2'
    option timeout '2'
    option up '1'
    option reliability '1'
    option down '4'
    option size '56'
    option interval '5'
    option failure_interval '5'
    option recovery_interval '5'
    list track_ip '240C::6666'
    list track_ip '2400:3200::1'
    option track_method 'ping'
    option initial_state 'online'

config member 'wand_m1_w1'
    option metric '1'
    option weight '1'
    option interface 'wand'

config interface 'wane'
    option enabled '1'
    option family 'ipv6'
    option count '2'
    option timeout '2'
    option up '1'
    option reliability '1'
    option down '4'
    option size '56'
    option interval '5'
    option failure_interval '5'
    option recovery_interval '5'
    list track_ip '240C::6666'
    list track_ip '2400:3200::1'
    option track_method 'ping'
    option initial_state 'online'

config member 'wane_m1_w1'
    option interface 'wane'
    option metric '1'
    option weight '1'

config interface 'wanf'
    option enabled '1'
    option family 'ipv6'
    option count '2'
    option timeout '2'
    option up '1'
    option reliability '1'
    option down '4'
    option size '56'
    option interval '5'
    option failure_interval '5'
    option recovery_interval '5'
    list track_ip '240C::6666'
    list track_ip '2400:3200::1'
    option track_method 'ping'
    option initial_state 'online'

config member 'wanf_m1_w1'
    option interface 'wanf'
    option metric '1'
    option weight '1'

config interface 'vwan1'
    option enabled '1'
    option count '2'
    option timeout '2'
    option interval '5'
    option down '4'
    option up '1'
    list track_ip 'www.baidu.com'
    list track_ip '114.114.114.114'
    list track_ip '119.29.29.29'
    option reliability '1'
    option initial_state 'online'
    option family 'ipv4'
    option track_method 'ping'
    option size '56'
    option failure_interval '5'
    option recovery_interval '5'
    option flush_conntrack 'never'

config member 'vwan1_m1_w1'
    option interface 'vwan1'
    option metric '1'
    option weight '1'

config interface 'vwan2'
    option enabled '1'
    option count '2'
    option timeout '2'
    option interval '5'
    option down '4'
    option up '1'
    list track_ip 'www.baidu.com'
    list track_ip '114.114.114.114'
    list track_ip '119.29.29.29'
    option reliability '1'
    option initial_state 'online'
    option family 'ipv4'
    option track_method 'ping'
    option size '56'
    option failure_interval '5'
    option recovery_interval '5'
    option flush_conntrack 'never'

config member 'vwan2_m1_w1'
    option interface 'vwan2'
    option metric '1'
    option weight '1'

config interface 'vwan3'
    option enabled '1'
    option count '2'
    option timeout '2'
    option interval '5'
    option down '4'
    option up '1'
    list track_ip 'www.baidu.com'
    list track_ip '114.114.114.114'
    list track_ip '119.29.29.29'
    option reliability '1'
    option initial_state 'online'
    option family 'ipv4'
    option track_method 'ping'
    option size '56'
    option failure_interval '5'
    option recovery_interval '5'
    option flush_conntrack 'never'

config member 'vwan3_m1_w1'
    option interface 'vwan3'
    option metric '1'
    option weight '1'

config interface 'vwan4'
    option enabled '1'
    option count '2'
    option timeout '2'
    option interval '5'
    option down '4'
    option up '1'
    list track_ip 'www.baidu.com'
    list track_ip '114.114.114.114'
    list track_ip '119.29.29.29'
    option reliability '1'
    option initial_state 'online'
    option family 'ipv4'
    option track_method 'ping'
    option size '56'
    option failure_interval '5'
    option recovery_interval '5'
    option flush_conntrack 'never'

config member 'vwan4_m1_w1'
    option interface 'vwan4'
    option metric '1'
    option weight '1'

config interface 'vwan5'
    option enabled '1'
    option count '2'
    option timeout '2'
    option interval '5'
    option down '4'
    option up '1'
    list track_ip 'www.baidu.com'
    list track_ip '114.114.114.114'
    list track_ip '119.29.29.29'
    option reliability '1'
    option initial_state 'online'
    option family 'ipv4'
    option track_method 'ping'
    option size '56'
    option failure_interval '5'
    option recovery_interval '5'
    option flush_conntrack 'never'

config member 'vwan5_m1_w1'
    option interface 'vwan5'
    option metric '1'
    option weight '1'

config interface 'vwan6'
    option enabled '1'
    option count '2'
    option timeout '2'
    option interval '5'
    option down '4'
    option up '1'
    list track_ip 'www.baidu.com'
    list track_ip '114.114.114.114'
    list track_ip '119.29.29.29'
    option reliability '1'
    option initial_state 'online'
    option family 'ipv4'
    option track_method 'ping'
    option size '56'
    option failure_interval '5'
    option recovery_interval '5'
    option flush_conntrack 'never'

config member 'vwan6_m1_w1'
    option interface 'vwan6'
    option metric '1'
    option weight '1'

最后檢查是否實(shí)現(xiàn)IPV6負(fù)載均衡阀湿，在狀態(tài)-MultiWAN Manager-狀態(tài)中查看，如下圖瑰妄，因?yàn)槟壳爸挥?個(gè)賬號(hào)撥號(hào)陷嘴，按配置的1:1:1實(shí)現(xiàn)了IPV4+IPV6的負(fù)載均衡。

image-20211003155028828.png

• 更新1：

最近發(fā)現(xiàn)開啟IPv6負(fù)載均衡后翰撑，QQ登陸很慢罩旋，經(jīng)常還出現(xiàn)提示檢查防火墻70001錯(cuò)誤，經(jīng)排查發(fā)現(xiàn)是因?yàn)镼Q登陸端口為TCP 80眶诈、TCP443、UDP8000瓜饥，由于默認(rèn)的負(fù)載均衡-規(guī)則里只有TCP443端口開啟了粘滯模式（https協(xié)議）逝撬、再三考慮后，將80端口（http)也添加入此規(guī)則中乓土，即
互聯(lián)網(wǎng)協(xié)議:ipv4和ipv6 源地址端口目標(biāo)地址留空 目標(biāo)端口:443,80 協(xié)議tcp 粘滯模式:是 分配的策略：balanced

這樣QQ登陸速度就恢復(fù)了正常宪潮，（不過ipv4東北大學(xué)網(wǎng)絡(luò)測速網(wǎng)站 (neu6.edu.cn)測速會(huì)降下來,不知道下載速度降沒降，不過現(xiàn)在下載連接基本上都是https 443端口趣苏，但是不開443粘滯 網(wǎng)銀等網(wǎng)頁又沒法登陸）

• 更新2：

上面更新1內(nèi)容不再使用狡相，目前直接把443、80粘滯這個(gè)規(guī)則刪掉了也不影響網(wǎng)銀登陸食磕，QQ登陸速度也不影響尽棕，好像是因?yàn)?43粘滯才導(dǎo)致的QQ登陸卡慢，不懂不懂彬伦，暫時(shí)這樣用著

最重要的是現(xiàn)在的下載鏈接都是https滔悉，關(guān)掉443粘滯，下載速度能疊加单绑，目前網(wǎng)銀正常回官，qq慢就慢點(diǎn)吧多點(diǎn)幾次登錄，或者QQ登錄界面設(shè)置登錄搂橙，為了下載速度犧牲下

參考：(未解決)

1. 越來越多的https網(wǎng)站歉提，多撥MWAN3的規(guī)則應(yīng)該怎么配？ - OPENWRT專版 - 恩山無線論壇 - Powered by Discuz! (right.com.cn)
2. 實(shí)用插件介紹之八：MWAN3分流助手，支持多ISP多WAN苔巨，支持 WireGuard 出國分流 - OPENWRT專版 - 恩山無線論壇 - Powered by Discuz! (right.com.cn)

四弯屈、功能折騰③——DDNS配置（阿里云DDNS）

在 服務(wù)--動(dòng)態(tài)DNS里 最下面點(diǎn)擊添加新服務(wù)，創(chuàng)建名稱恋拷，要解析的IP资厉，選擇aliyun.com，配置如下：

image-20211003163100688

重點(diǎn)注意：高級(jí)設(shè)置里IP來源一定要選擇網(wǎng)絡(luò)蔬顾，而不是接口宴偿，雖然接口第一次也能獲取，但是在我這里會(huì)莫名的崩潰停止運(yùn)行诀豁，所以選擇網(wǎng)絡(luò)來獲取
ipv4解析選擇vwan1~6網(wǎng)絡(luò)
ipv6解析選擇wana~b網(wǎng)絡(luò)

例如：

image-20211003225919678

計(jì)時(shí)器設(shè)定里可以設(shè)置獲取IP時(shí)間的間隔

接口獲取的IP崩潰結(jié)果如下圖：

image-20211003223641176

五窄刘、功能折騰④——端口轉(zhuǎn)發(fā)+群暉NAS（ipv4+ipv6訪問）

由于網(wǎng)絡(luò)--防火墻里的端口轉(zhuǎn)發(fā)只能設(shè)置ipv4，故使用socat來實(shí)現(xiàn)舷胜，首先在網(wǎng)絡(luò)--socat打開即可新增要轉(zhuǎn)發(fā)的規(guī)則娩践。

Socat的優(yōu)點(diǎn)就是：入站的ipv4+ipv6端口都可以轉(zhuǎn)發(fā)到內(nèi)網(wǎng)某一Ip下的端口，比如我的nas的導(dǎo)航頁端口為80烹骨，則添加監(jiān)聽端口80 TCP翻伺，目標(biāo)地址選NAS的內(nèi)網(wǎng)iP（如192.168.2.188）,目標(biāo)端口為80，綁定到本地端口和打開防火墻均打勾即可沮焕。

注:

1. 這里192.168.2.1的路由器管理界面端口也是80吨岭，所以首先修改路由器的管理頁端口，在系統(tǒng)--Web管理處修改端口為非80且未被占用即可峦树，我這里選擇了88端口辣辫，即以后要進(jìn)路由器管理則需輸入 192.168.2.1:88
2. NAS的內(nèi)網(wǎng)需要綁定為固定IP，在網(wǎng)絡(luò)--DHCP/DNS--服務(wù)器設(shè)置--靜態(tài)地址分配 處魁巩，添加即可急灭。