外观
openwrt
命令
显示最近的几行日志显示最近的几行日志显示最近的几行日志显示最近的几行日志显示最近的几行日志显示最近的几行日志显示最近的几行日志显示最近的几行日志显示最近的几行日志显示最近的几行日志显示最近的几行日志日志cat /proc/cpuinfo`
安装
- 下载包
- 刻盘,把包写入盘,etcher 弹出格式化 点取消
- 老系统中设置
reboot update插入 U 盘 就可以使用 U 盘启动 - 进入./~ 执行 install 将 U 盘内的系统写入硬盘
- 断电 拔 U 盘重启
- 网络地址 /etc/config/network
桥接光猫
超级密码:telecomadmin70962833
更新
# 第一次刷机(从U盘或TF卡启动之后):
cd /root && ./install-to-emmc.sh 或者: /root/install-to-emmc.sh 或者: openwrt-install-amlogic (65版本新增的命令)
# 在线升级,先把 update-amlogic-openwrt.sh 以及镜像文件 xxxxxxxxxxxxxxxxxxxxxxxxx.img用winscp工具上传至/mnt/mmcblk2p4, 然后:
cd /mnt/mmcblk2p4
chmod 755 update-amlogic-openwrt.sh
./update-amlogic-openwrt.sh xxxxxxxxxxxxxxxxxxxxxxxxxx.img (或者用晶晨宝盒也可以更新)
#注意:update-amlogic-openwrt.sh一般随固件同时发布,在.7z包里面,每次升级最好都用最新版的update脚本更新软件包
- 系统类型:arm64 a-53
- wget 软件地址
- opkg install 软件名.ipk
IPv6获取
- lan
- 网关与dns指向主路由
- IPV6分配长度禁用
- DHCP 禁用,路由、DHCPv6服务、NDP代理全部禁用
- 创建lan6
- 自定义接口@lan
openclash
- 代理记得认证信息,不然连不上,或者去掉认证信息
防火墙规则
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
#先解释一下这个规则:iptables 修改 NAT 表,使经过 eth0 的网卡的流量的源 IP 伪装成 eth0 的 IP,而且是动态伪装(直接读取 eth0 的 IP 地址)
#为什么要这么做:
#一般小伙伴的 N1 只配置了一个 LAN 口,WAN 口是没有使用,或者直接把 WAN 口删了,这个时候 N1 作为辅助网关,LAN #口负责把数据转发给主路由网关,默认是不会修改你的源 IP 的。开放端口
- 由于是胖路由 只有lan口生效,在开放端口之类的时候 需要先开放主路由的端口
IPV6 访问
- 可以直接使用socat
功能
- 网络接口中 lan 的桥接可以关掉,作用是把网络桥接到无线,可以关掉,不用无线
- HOST 自定义解析 DNS
- 输入
cp /etc/hosts /etc/hosts.bak备份原有 Hosts -输入wget --no-check-certificate https://cdn.jsdelivr.net/gh/VeleSila/yhosts/hosts.txt -O /etc/hosts下载屏蔽广告 Hosts
通用: https://cdn.jsdelivr.net/gh/VeleSila/yhosts/hosts.txt输入
/etc/init.d/dnsmasq restart重启 Dnsmasq 使 Hosts 生效浏览器打开路由器管理页面,依次点击 [系统] → [计划任务],在新的一行填写 0 4 * * * wget https://raw.githubusercontent.com/vokins/yhosts/master/hosts -O /etc/hosts --no-check-certificate && /etc/init.d/dnsmasq restart # 每天 4 点自动更新 Hosts
查看 dns 是否解析改变
nslookup 域名NDS 设置 网关指向主路由 主路由的网关、dns 指向旁路由地址 若将 DNS 加速功能放在旁路由上,则统一将旁路由的 DNS 服务器设置为 127.0.0.1。 IPV6 好像影响 dns 解析 DHCPv6 如何解决
Openwrt 的旁路由设置 - 爱琴炫彩的文章 - 知乎https://zhuanlan.zhihu.com/p/332868276
登录
ssh [email protected]
# 主路由dns设置自己、旁路由设置127.0.0.1mount -t cifs -o vers=3.0,username=root,password=112345,iocharset=utf8 //192.168.123.104/83fa/Source /mnt/source
mount -t cifs -o vers=3.0,username=root,password=112345,iocharset=utf8 //192.168.123.104/83fa/work /mnt/work resource
mount -t cifs -o vers=3.0,username=root,password=112345,iocharset=utf8 //192.168.123.104/83FA_docker /mnt/docker
Docker 应用
docker
- 容器中的默认端口更改
- docker\overlay2\[id]\merged\ 中可修改对应的设置 之后重启容器
- portainer
- photoprism
- baota`` docker run -itd --net=host --restart=always \ --name baota cyberbolt/baota:arm64 \ -port 8888 -username baota -password 123456 ``
rclone
# 挂载阿里云网盘到本地
# 1.配置rclone
rclone config --config rclone.conf
# 2.选择
输入挂载名 => 选择Webdav => 输入挂载的webdav地址 => 选择other
# 挂载命令 alyunwebdav:上面新建的挂载名; / /mnt/sda1/aliyundrive:映射地址 映射到本地
rclone mount alyunwebdav:/ /mnt/sda1/aliyundrive --allow-non-empty --vfs-cache-mode writes --config /etc/rclone/rclone.confmysql
docker run -d --net host -p 3306:3306 --name mysql -v /mnt/sda1/mysql/log:/var/log/mysql -v /mnt/sda1/mysql/data:/var/lib/mysql -v /mnt/sda1/mysql/conf.d:/etc/mysql/conf.d -e MYSQL_ROOT_PASSWORD=yuchen@123 arm64v8/mysql:latestjellyfin
docker run -itd --name jellyfin -p 8096:8096 -v /mnt/sda1/jellyfin/config:/config -v /mnt/sda1/jellyfin/cache:/cache -v /mnt/aliyundrive:/media jellyfin/jellyfin
docker run -itd --name jellyfin --net host -p 8096:8096 -v /mnt/jellyfin/config:/config -v /mnt/jellyfin/cache:/cache -v /mnt/aliyundrive:/media jellyfin/jellyfinplex
docker run -itd --name=plex --net host -p 32400:32400 -e VERSION=docker -e TZ=Asia/Shanghai -e PLEX_CLAIM="claim-_X6ySQp8Y8rXsL6VwF7G" -v /mnt/sda1/myplex/config:/config -v /mnt/sda1/source:/source -v /mnt/sda1/CloudNAS/CloudDrive/阿里云盘:/data --restart unless-stopped linuxserver/plex:arm64v8-latest
docker pull linuxserver/plex:arm64v8-latest
#https://www.plex.tv/zh/claim/qbittorrent
docker pull linuxserver/qbittorrent:arm64v8-latest
docker run -d --name=qbittorrent -e PUID=1000 -e PGID=1000 -e TZ=Asia/Shanghai -e WEBUI_PORT=8080 -p 8080:8080 -p 6881:6881 -p 6881:6881/udp -v /mnt/mmcblk2p4/qbittorrent/config:/config -v /mnt/sda1/downloads:/downloads --restart unless-stopped linuxserver/qbittorrent:arm64v8-latestnextcloud 网盘要求较高
docker pull linuxserver/nextcloud:latest
docker run -d --name=nextcloud --net host -e TZ=Asia/Shanghai -p 8085:80 -v /mnt/sda1/nextcloud:/var/www/html arm64v8/nextcloud
docker exec --user www-data -it c145 php occ files:scan --all
#-v /mnt/sda1/nextclound/apps:/var/www/html/custom_apps -v /mnt/sda1/nextclound/config:/var/www/html/config -v /mnt/sda1/nextclound/data:/var/www/html/data -v /mnt/sda1/nextclound/theme:/var/www/html/themescloudreve 简略网盘
# 先创建配置文件等
mkdir -vp cloudreve/{uploads,avatar} \
&& touch cloudreve/conf.ini \
&& touch cloudreve/cloudreve.db
docker run -d -p 5212:5212 --name cloudreve --net host --mount type=bind,source=/mnt/sda1/cloudreve/conf.ini,target=/cloudreve/conf.ini --mount type=bind,source=/mnt/sda1/cloudreve/cloudreve.db,target=/cloudreve/cloudreve.db -v /mnt/sda1/cloudreve/uploads:/cloudreve/uploads -v /mnt/sda1/cloudreve/avatar:/cloudreve/avatar cloudreve/cloudreve:latestnavidrome 音乐管理
docker run -d --name navidrome --net host -p 4533:4533 -v /mnt/sda1/navidrome/music:/music -v /mnt/sda1/navidrome/data:/data -e ND_LOGLEVEL=info deluan/navidrome:latestqinglong
docker run -dit --net host -v /mnt/sda1/qinglong:/ql/data -p 5700:5700 --name qinglong --hostname qinglong --restart unless-stopped whyour/qinglong:latest
docker exec -it qinglong bash
ql check
ql updateclouddrive
mount --make-shared /mnt/mmcblk2p4
docker run -d \
--name clouddrive -p 9798:9798 \
--restart unless-stopped \
-v /mnt/sda1/CloudNAS/:/CloudNAS:shared \
-v /mnt/sda1/CloudNAS/config:/Config \
-v /mnt/sda1/CloudNAS/media:/media:shared \
--network host \
--pid host \
--privileged \
--device /dev/fuse:/dev/fuse \
cloudnas/clouddriveHomepage
docker run -d --net host --name homepage -p 3333:3000 -v /mnt/sda1/Homepage/config:/app/config -v /var/run/docker.sock:/var/run/docker.sock ghcr.io/benphelps/homepage:latestaudiobooks
docker run -d --name audiobookshelf --net host -p 13378:80 -v /mnt/sda1/audiobooks/config:/config -v /mnt/sda1/audiobooks/metadata:/metadata -v /mnt/sda1/audiobooks/audiobooks:/audiobooks ghcr.io/advplyr/audiobookshelfSmartNDS + ADGuardHome
- smartdns 如果不单独使用 重定向需要选无
- ad 重定向设置为作为dnsmasq的上游服务器
- 路由的 DHCP/DNS 下的 DNS转发指向 ad的地址 127.0.0.1#54
Clash+AdG
- clash 不劫持dns
- adg 填写calsh的dns服务地址
- dhcp执行adgdns地址