2024.2.12

今晚突发奇想要试下docker安装strongswan  发现提示存储不足。于是在pve中增加容量

这里增加后在openwrt中第一块磁盘会多一个空间，但我不知咋使用。

于是新增了一块磁盘，在openwrt中点击分区扩容菜单，就是这里把我害惨了，就是害怕操作第一个磁盘会影响所以新增的一块，以为没事，结果给openwrt给重置了....

由于没备份各种折腾不仔细又走了点弯路。我虚拟了2个网口直通了一个网口，应该将eth2 分给wan，起初没注意一直拨不了号。然后改了后又发现无法远程桌面电脑，以为是ipv6不通，从12点折腾到快凌晨2点,发现服务器能ipv6访问，于是想到电脑根本就没开远程桌面.... 

发现两个现象

这里的自定义接口写@wan   会获得一个ipv6-pd   

另一个现象Lan口勾选使用内置的ipv6管理会导致  ipv6网站能访问，但ipv4网站无法访问

另一个现象需要清除这个IPV6 ULA前缀，不然客户端会分配局域网ipv6    fd开头的

2024.02.19

设置openwrt从外网访问，由于80 和443 运营商一般屏蔽了，所以另加一个端口

这个只允许内网访问 勾选好像无用....另外注意的是需要设置防火墙

但这个规则太大了，我们只需要开一个端口。

点击通信规则TAB ，找到以下

添加上面的端口号，传输协议选TCP  ，名称随意，然后点击保存&应用后，上面会多一条规则

然后就可以外网访问openwrt管理页了，但好像内网用这个端口无法访问的

2024.02.28

今天试下在docker中安装gitea   发现网络和威联通一样需要选择host 才行,不然启动会报错

level=warning msg="Failed to allocate and map port 3000-3000:  (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 3000 -j DNAT --to-destination 172.17.0.2:3000 ! -i docker0: iptables: No chain/target/match by that name.\n (exit status 1))"

2024.03.02 

今天发现删除web管理端口后需要重启openwrt才能生效

2024.11.07

最近发现威联通docker中的ddns-go 不太稳定，于是试试openwrt 中的ddns ，发现菜单中的阿里ddns 似乎不太好用？wan6 ip来源也没有Br-lan  因为发现wan6接口是没有ipv6的，反正没设置成功。 

于是试了下面的动态DNS 发现可以用

先在列表下面框中输入一个名称点击添加

然后选择ipv6 ，DDNS 服务提供商选择 aliyun.com， 点击更改提供者按钮

按如下填写

高级设置IP地址来源选择接口

接口选择br-lan

点击保存应用按钮

获取的ipv6 应该是

240e:???:????:????::1

通过外网 https 远程管理openwrt

找到服务中的uHTTPd   ,https监听端口填 [::]:8443  只允许内网访问勾去掉，证书填网站申请下来的 *.kecq.com  那个，点击保存应用按钮

开放8443 端口防火墙

在防火墙中选择通信规则TAB

点击添加

openvnp 

之前在威联通中自带的无法用ipv6访问

这次试下openwrt中的按下图设置

客户端推送第一行 填openwrt ip好像也行

但今天白天试又不行了

先在删掉2行把dns 改成114.114.114.114  发现连着vpn的时候可以上外网