【openwrt】通过zerotier网络连接路由器时，如何配置使用TYDD终端工具 一、创建新的接口命名为ZEROTIER，接口的协议选择DHCP客户端，接口选择已经连接的ZEROTIER适配器。修改刚刚创建的接口配置，防火墙设置，新建ZEROTIER防火墙，保存并应用二、配置防护墙端口转发配置7681端口转发，并选择ZEROTIER网络三、自定义规则iptables -I FORWARD -i ztyfejv2us -j ACCEPT iptables -I FORWARD -o ztyfejv2us -j ACCEPT iptables -t nat -I POSTROUTING -o ztyfejv2us -j MASQUERADE

在OpenWRT路由器上使用arp-scan扫描局域网设备 在OpenWRT路由器环境中，使用arp-scan工具来扫描局域网内的设备是一个常见的需求。然而，在使用过程中可能会遇到一些警告信息，本文将介绍如何解决这些问题，并提供一个简化脚本来实现这一功能。问题背景当你在OpenWRT路由器上运行arp-scan时，可能会遇到以下警告信息：WARNING: Cannot open MAC/Vendor file /usr/share/arp-scan/ieee-oui.txt: No such file or directory WARNING: Cannot open MAC/Vendor file /etc/arp-scan/mac-vendor.txt: No such file or directory这些警告信息是因为arp-scan试图读取MAC地址对应的厂商信息文件，但在指定路径下没有找到这些文件。尽管这些警告不会影响扫描的结果，但为了更好的用户体验，我们可以消除这些警告。解决方案忽略警告如果你可以接受没有MAC地址对应的厂商信息，并且这些警告信息不影响你的使用，可以选择忽略它们。arp-scan已经成功扫描到了局域网内的设备。安装厂商信息文件如果你希望arp-scan能够显示MAC地址对应的厂商信息，可以手动下载这些文件并放置在相应的路径下。下载并安装厂商信息文件创建必要的目录mkdir -p /usr/share/arp-scan mkdir -p /etc/arp-scan下载IEEE OUI文件wget -O /usr/share/arp-scan/ieee-oui.txt https://standards-oui.ieee.org/oui/oui.txt下载简化的厂商映射文件wget -O /etc/arp-scan/mac-vendor.txt https://raw.githubusercontent.com/vektra/macsvendor/master/macsvendor/db/macvendors.db修改脚本以忽略警告如果你不希望看到这些警告信息，可以在脚本中添加对这些警告的忽略。例如，可以通过重定向标准错误输出到/dev/null来忽略这些警告：#!/bin/sh # 获取当前设备的主要网络接口（假设为主网卡） INTERFACE=$(ip route get 1 | awk '{print $5}') # 确保使用的是局域网接口 if [[ "$INTERFACE" =~ ^eth ]]; then INTERFACE="$INTERFACE" else INTERFACE="br-lan" # 假设局域网接口为br-lan fi # 确认接口有IP地址 IP=$(ip addr show $INTERFACE | awk 'NR==2{print $2}' | cut -f1 -d'/') if [ -z "$IP" ]; then echo "Error: The interface $INTERFACE does not have an IP address." exit 1 fi # 使用arp-scan扫描局域网内的设备 echo "Scanning for devices on the local network..." DEVICES=$(arp-scan --interface=$INTERFACE --localnet 2>/dev/null) # 输出结果 if [ -z "$DEVICES" ]; then echo "No devices were detected on the network." else echo "The following devices are connected to the network:" echo "$DEVICES" fi在这个脚本中，arp-scan命令的标准错误输出被重定向到了/dev/null，从而忽略了所有警告信息。使用说明保存脚本：将上述脚本保存为一个文件，例如scan_network_devices.sh。赋予执行权限：使脚本可执行。chmod +x scan_network_devices.sh运行脚本：执行脚本以开始扫描。./scan_network_devices.sh结论无论采用哪种方法，你都可以继续使用arp-scan来扫描局域网内的设备。希望这篇文章对你有所帮助！

旁路由的作用和设置教程 一、旁路由的作用1.功能增强 旁路由通过在主路由上添加一个旁路由来实现一些功能增强，比如限制访问网站或者对设备进行上网行为限制。 2.对网络流量进行分流 旁路由通过对网络流量进行分流，可以根据不同的需求，将特定的流量路由到不同的网络子网或物理接口中，以实现网络流量的合理分流。 3.网络管理 旁路由通过集中管理和监控网络设备、用户和流量，实现网络的高效管理和监控。 4.网络扩容 旁路由通过增加网络扩容，可以扩大网络规模和容量，满足不同网络环境的需求。 5.分担主路由除WiFi外的任务 分担主路由除WiFi外的任务，能够提高网络的安全性，避免WiFi网络受到攻击和干扰。同时，分担主路由的负载，也可以减轻其他设备的工作压力，提高整体的运行效率。 6.网络流量控制 旁路由通过合理地分配网络流量，可以控制网络流量的分布和利用，避免某个应用程序的流量过大，减少网络拥塞和延迟，提高整体性能和稳定性。 7.安全 旁路由通过提供额外的网络安全保护，如防火墙、VPN等安全技术，可以保护网络的安全和隐私，减少网络攻击和数据泄露的风险。 8.更改默认主路由的上网方式 通过更改默认主路由的上网方式，我们可以更改路由器的设置，使其支持从其他网络路由到当前网络路由的转发，从而实现更改默认主路由的上网方式。二、设置教程1.设备如下K2P主路由(高恪、Padavan)IP地址：192.168.0.1N1旁路由（Openwrt）IP地址：192.168.0.22.设置N1旁路由，登陆管理界面，找到【网络】→【接口】，修改lan口3.K2P主路由(高恪、Padavan)设置方法（1）高恪修改DHCP，路径：【网络设置】→【DHCP】→【DHCP】，点修改图标（2）Padavan修改DHCP，路径：【高级设置】→【内部网络(LAN)】→【DHCP服务器】{card-describe title="温馨提醒："}如果主路由是360、小米、华为等品牌的路由器，设置方法和上面高恪、Padavan的设置方法是有所不同的，因为这些品牌的路由器DHCP网关是无法自定义的，必须关闭DHCP，旁路由开启DHCP，参考上面的（二）步骤N1旁路由设置上半部分，下半部分不用打勾关闭DHCP服务。{/card-describe}

OpenWrt解决局域网设备无法通过域名访问主机的问题 问题描述测试发现使用OpenWrt进行端口端口转发或者Upnp之后，本地局域网设备使用域名访问主机但是却无法访问。问题分析此问题经过查询属于"NAT环回问题"，但是OpenWrt在做端口转发时自动设置了NAT环回，，而且已经将WAN口入站数据和转发设置为“接受”但是无效。。可以说，文章解决了“OpenWrt开启NAT环回但无效的问题”2.1 WAN口已经开启入站数据和转发功能2.2 端口转发默认开启NAT环回问题解决这是因为我们的端口转发根本没有监听LAN口的数据3.1 更改监听端口点击图中的修改加入LAN口保存&应用测试本地局域网设置通过域名访问局域网主机没有问题(端口转发)本地局域网设置通过域名访问局域网主机没有问题(UPNP)https://www.right.com.cn/forum/thread-8203412-1-1.html

openwrt无法访问TTYD终端，提示拒绝了我们的连接请求 1.使用ssh连接工具连接路由器vi /etc/init.d/ttyd删除或者注释 ${interface:+-i $interface} \ 那行，然后重启TTYD /etc/init.d/ttyd restart#!/bin/sh /etc/rc.common START=99 STOP=50 USE_PROCD=1 NAME=ttyd PROG=/usr/bin/$NAME validate_section_ttyd() { uci_load_validate ttyd ttyd "$1" "$2" \ 'enable:bool:1' \ 'port:port' \ 'interface:string' \ 'credential:string' \ 'uid:uinteger' \ 'gid:uinteger' \ 'signal:uinteger' \ 'url_arg:bool' \ 'readonly:bool' \ 'client_option:list(string)' \ 'terminal_type:string' \ 'check_origin:bool' \ 'max_clients:uinteger' \ 'once:bool' \ 'index:string' \ 'ipv6:bool' \ 'ssl:bool' \ 'ssl_cert:file' \ 'ssl_key:file' \ 'ssl_ca:file' \ 'debug:uinteger' \ 'command:string' } ttyd_instance() { [ "$2" = 0 ] || { echo "validation failed" return 1 } [ "$enable" = 0 ] && return 1 [ -z "$command" ] && return 1 [ "${interface::1}" = @ ] && { interface=$( . /lib/functions/network.sh network_get_device device "${interface:1}" echo -n "$device" ) } [ "$url_arg" = 0 ] && url_arg="" [ "$readonly" = 0 ] && readonly="" [ "$check_origin" = 0 ] && check_origin="" [ "$once" = 0 ] && once="" [ "$ipv6" = 0 ] && ipv6="" [ "$ssl" = 0 ] && ssl="" procd_open_instance procd_set_param command "$PROG" \ ${port:+-p $port} \ #${interface:+-i $interface} \ ${credential:+-c $credential} \ ${uid:+-u $uid} \ ${gid:+-g $gid} \ ${signal:+-s $signal} \ ${url_arg:+-a} \ ${readonly:+-R} \ ${terminal_type:+-T $terminal_type} \ ${check_origin:+-O} \ ${max_clients:+-m $max_clients} \ ${once:+-o} \ ${index:+-I $index} \ ${ipv6:+-6} \ ${ssl:+-S} \ ${ssl_cert:+-C $ssl_cert} \ ${ssl_key:+-K $ssl_key} \ ${ssl_ca:+-A $ssl_ca} \ ${debug:+-d $debug} config_list_foreach "$1" client_option "procd_append_param command -t" procd_append_param command $command procd_set_param stdout 1 procd_set_param stderr 1 procd_close_instance } start_service() { config_load "$NAME" config_foreach validate_section_ttyd ttyd ttyd_instance } shutdown() { # close all open connections killall "$NAME" } service_triggers() { procd_add_reload_trigger "$NAME" }