Zerotier设置

天知道

老婆一直想在外面能看家里NAS内容，于是在目前的Openwrt软路由上装了Zerotier，按网上的资料设置了后发现，目前在外网能通过Zerotier分配的IP访问Openwrt软路由的管理页面，但无法访问内网，仔细看了一下，发现网上的设置中：Openwrt自己是内网DHCP服务器，所以它的IP与内网NAS的IP在一个网段中，而我家目前网络是这样的：
外网→openwrt→小米路由
                             ↓
               NAS←           →电脑
其中小米路由是DHCP服务器，所以Openwrt的IP是192.168.11.1；小米路由是192.168.0.1，NAS是192.168.0.7；我目前在Zerotier设置中将Openwrt作为192.168.0.0/24的中转路由，是不行的！
目前我不想让OPenwrt来做DHCP，查了下似乎可以通过openwrt的转发来实现，但看了半天都找不到详细解说的。请问有没有这类教程或说明？或者直接说一下如何弄就更加好了！！

IPV6与我目前的翻墙有冲突，可能是Openwrt的问题，但懒得弄，所以不用说“弄IPV6吧”，谢谢。

240219更新：回到广州后把Openwrt重置后，保持小米路由有线中继（设置不变化），目前Openwrt已经自动分配IP，同时也可以在Openwrt中绑定IP了；此时在外网尝试Zerotier，发现已可以直接用内网IP连接NAS了（此时已在Zerotier中把Openwrt地址的路由模式打开，同时也打开了Openwrt中Zerotier的允许客户端NAS设置）；因此推测还是原来的Openwrt设置问题导致无法自动分配IP，这应该与Adguardhome关系很大。

240301更新：艹，出差后远程把Openwrt中的DNS设成指定后就又挂了：目前它又不自动分配IP了，之前绑定的IP中Unraid又上不了了，奇葩的是作为中继的小米路由倒是可以上，其他的所有设备均无法上网了。
查了Openwrt的DHCP不分配IP的问题，似乎问题很多，比如开了IPV6后IPV4的DHCP可能会出问题等等，但我按教程关闭IPV6后依然无法分配IP
所以Openwrt在有路由（特别是小米这种非标路由？）情况下很容易出现无法分配IP的问题？？
这个到底是我Openwrt固件问题还是小米路由冲突问题？？这又得等我回去后再试了。

不要叫水狗做主人

看你这样应该是有double NAT吧？那你从openwrt访问小米的网段本身就会被小米的防火墙阻断的

不要叫水狗做主人

看你这样应该是有double NAT吧？那你从openwrt访问小米的网段本身就会被小米的防火墙阻断的

天知道

不要叫水狗做主人 发表于 2024-2-5 21:36
看你这样应该是有double NAT吧？那你从openwrt访问小米的网段本身就会被小米的防火墙阻断的 ...

也就是说这个不是Openwrt设置问题，而是应该打开小米路由的防火墙？

Saker_bobo

你这本来就是二级路由了 二级路由没穿透很正常 家用环境别整这么麻烦的拓扑 直接把小米改桥接就是

天知道

Saker_bobo 发表于 2024-2-5 21:40
你这本来就是二级路由了 二级路由没穿透很正常 家用环境别整这么麻烦的拓扑 直接把小米改桥接就是 ...

首先谢谢。
其次问些不太懂的：
这种方法就是让Openwrt做DHCP，小米路由以有线中继模式吧，那这样的话，我还有另一台小米路由是否还能与第一台组成MESH？

天知道

diohanmilton 发表于 2024-2-5 21:42
你nas是什么系统，能不能直接ssh上去装zerotier。

NAS是万恶的铁威马。。。。DOCKer就是个残废。

abcxiawei

你把小米路由调整为有线中续，等于交换机模式，这样小米路由，nas，电脑，就处于同一个局域网了，只剩下一个nat就是openwrt，这样就能连通了

Saker_bobo

天知道 发表于 2024-2-5 21:44
首先谢谢。
其次问些不太懂& ...

你有没有mesh都不影响多个无线互相漫游 有kv就行

—— 来自 Xiaomi 23013RK75C, Android 13上的 S1Next-鹅版 v2.5.4

colorless

天知道 发表于 2024-2-5 21:44
首先谢谢。
其次问些不太懂& ...

不影响

noneoneone

我和你的网络结构类似。
正经做法是小米改成中继，整个内网都和OPENWRT在同一级。

我现在的做法是不正经的，能实现小米管理DHCP：
小米的LAN口和OPENWRT的LAN口接在一起，小米的WAN口可以不接（想要用手机APP远程控制就要接到光猫下口）。
OPENWRT关掉DHCP，小米开DHCP并把LAN的网关DNS指向OP，网段和OP在同一网段。
这样小米实际上当作一个有DHCP功能的交换机来用了。
我没看到别人这么弄过，不知道会不会有潜在问题。起码目前用着没问题。

weibkreuz

首先，软路由上防火墙要配好，zerotier要和lan（小米）互通，然后只是要看NAS的话，小米上开个DMZ给NAS完事，虽然二级NAT，使用上没什么问题

天知道

abcxiawei 发表于 2024-2-5 22:19
你把小米路由调整为有线中续，等于交换机模式，这样小米路由，nas，电脑，就处于同一个局域网了，只剩下一 ...

我这样调整了，然后现在小米和Openwrt都是192.168.11.X了，而且我在外网是可以直接访问NAS了；但我在Openwrt的DHCP中绑定IPV4后就出问题了，现在在内网我反而上不了网了，只能通过IP上外网，内网的NAS用ip也无法访问了；解除绑定后完全上不了网了，内网的IP也无法访问，连Openwrt和小米路由也无法访问，但这个时候Zerotier反而可以从外网上Openwrt了，从外网上Openwrt看了一下，小米路由的ip没有了，但可以通过直接输入IP访问。
内网中的电脑用Ipconfig查看了一下，其IPV6地址与openwrt上一致，但IPV4变成了169.254.229.164了，这个是内网保留IP吧。

这个。。。我现在彻底懵了。

这个是因为我在小米路由中绑定了IP，然后没有解绑就把小米路由改成中继的原因吗？还是因为Openwrt的DNS之前曾经被我改成了Adguardhome（后来没用这个了）的原因？
奇怪的是：重启openwrt后有一小段时间是能上的，然后就又上不去了，感觉似乎是DNS或者是Openwrt的IPV6问题（它的IPV6接口我也无法关闭，提示我有设备在使用）

Exelion

搭楼求问，我家是TP的路由，NAS上挂了个虚拟机装了openwrt做旁路由
zerotier装好设置好以后外网能ping通，但是telnet监听端口不通

不管是把zerotier装到openwrt还是pc上都一样

abcxiawei

天知道 发表于 2024-2-6 10:33
我这样调整了，然后现在小&#x ...

首先，小米路由调整成有线中续后，就不再起路由功能，dhcp功能自然就失效了。此时局域网只有一个路由就是openwrt，dhcp自然也由它承担。我前面说了，此时小米路由就是台交换机，和交换机有一点不一样就是此时小米路由器自己有个ipv4，你可以通过该ipv4访问小米路由的管理界面。
另外，你有些关键细节没有讲清楚，你现在在外网能访问NAS是通过Zerotier吧，否则你是怎么访问进来的？要么ipv6，要么ipv4端口映射，否则直接是进不来，因为在openwrt这个NAT的阻隔下，外网不能直接访问内网的任何一台设备。

我在Openwrt的DHCP中绑定IPV4后就出问题了，现在在内网我反而上不了网了

你说的绑定ipv4是不是指的把设备的mac和ipv4绑定？你绑定的哪台设备，是NAS还是你的电脑？电脑上不了网吗？电脑有用ipconfig检查绑定ip和DNS是否生效吗？ping dns试过有回应吗？

解除绑定后完全上不了网了，内网的IP也无法访问。
内网中的电脑用Ipconfig查看了一下，其IPV6地址与openwrt上一致，但IPV4变成了169.254.229.164了，这个是内网保留IP吧

你这感觉是网卡没有收到任何DHCP信息造成的，这完全不应该，openwrt作为唯一dhcp服务器现在应该是工作中的，你先检查一下openwrt的DHCPv4是否工作；然后还有一个可能是局域网内的DHCP信息没有刷新，这个刷新其实是要时间的，调整了网络设置后，为了迅速起效最快的方法是重启电脑（或者直接在操作系统中重启网卡）。有一点要注意就是，很多时候不是你在网络设备上调整DHCP，然后整个局域网的客户端设备就会立刻响应，有延迟的。

huaxianyan

小米 lan 插 OP lan 当交换机用，然后确认局域网内只有一个 DHCP，要不是 OP，要不是小米，一般都是关小米的

天知道

abcxiawei 发表于 2024-2-6 11:34
首先，小米路由调整成有线中续后，就不再起路由功能，dhcp功能自然就失效了。此时局域网只有一个路由就是o ...

现在是这么一个状态：
openwrt中DHCP设为唯一授权（似乎之前也是这样，我没改动），小米AX3000T设为中继（我特别重置后把所有设置都回复到原始，然后设为有线中继）
目前内网无法上外网，无法上小米路由管理（192.168.11.216），无法上Openwrt，无法上NAS，此时查看内网电脑（网线连接小米）的IP时发现ipv4是169.254.，IPV6是正常的一串。
外网电脑打开Zerotier 后，可以登录Openwrt（通过Zerotier的IP），可以登录小米路由管理（192.168.11.216，我在zerotier中把Openwrt设为路由了）；此时在Openwrt上可以看到DHCP IPV6已经分配给了网线连接的电脑和小米路由，但IPV4没有租约（之前还有的，但我重置小米路由后就没了），

我重启电脑、重启openwrt并重启小米路由后均保持此状态无变化。

我怀疑还是之前的Adguardhome使用时改动了某些设置，但我不知道改了哪里

huaxianyan

天知道 发表于 2024-2-6 12:41
现在是这么一个状态：
openwrt中DH ...

你 ZeroTier 的虚拟局域网段是啥？我看了半天好像没看到你提，就看到了你现在 OP 是 11，原来的小米是 0

天知道

huaxianyan 发表于 2024-2-6 12:46
你 ZeroTier 的虚拟局域网段是啥？我看了半天好像没看到你提，就看到了你现在 OP 是 11，原来的小米是 0 ...

192.168.191.x

HSJ1992

天知道 发表于 2024-2-6 12:41
现在是这么一个状态：
openwrt中DH ...

1.IPV6:国内路由器IPV6就没怎么做好，之前TPLINK的ER2260T商业路由器还会因为开启IPV6导致重拨PPPOE时LAN口瘫痪。有公网IP的话IPV6关了算了。
2.“我在zerotier中把Openwrt设为路由”，你这个是不是功能使用有点问题？
我记得zerotier是自己建一个虚拟内网，然后所有登录zerotier的客户端都能在这个虚拟内网获取到虚拟内网IP共通，不需要设什么路由。
需要设置路由的场景：我在米国有台服务器，我希望我zerotier里的设备都能通过米国服务器访问油土鳖，所以我把米国服务器在zerotier里设为路由。

huaxianyan

天知道 发表于 2024-2-6 12:49
192.168.191.x

我建议先把 ZeroTier 卸载看看，全力先解决 DHCP 的问题

天知道

HSJ1992 发表于 2024-2-6 12:52
1.IPV6:国内路由器IPV6就没怎么做好，之前TPLINK的ER2260T商业路由器还会因为开启IPV6导致重拨PPPOE时LAN ...

是的，是的，本来我就是这个要求啊：最开始就想着把Openwrt设为路由，然后外网通过Zerotier访问NAS，但由于目前是两层路由，导致无法访问到NAS，于是 就把小米路由从独立路由改成中继了，结果就出现这种问题了。

天知道

huaxianyan 发表于 2024-2-6 12:59
我建议先把 ZeroTier 卸载看看，全力先解决 DHCP 的问题

现在的问题是如果我把Zerotier卸载了，那我就只能把Openwrt和小米路由全重置了才能进入进行配置
目前内网已经无法访问上面这两个路由的管理页面了。

huaxianyan

天知道 发表于 2024-2-6 13:04
现在的问题是如果我把Zerotier卸&# ...

那你也得解决这个问题，因为内网不能上网这个问题很严重

huaxianyan

你 ZeroTier 里有额外的配置吗，比如有配置路由什么的

天知道

huaxianyan 发表于 2024-2-6 13:07
那你也得解决这个问题，因为内网不能上网这个问题很严重

目前就是想问下如何在不重置上面两个路由的情况下把上网搞定

现在更加神奇了：目前openwrt的DHCP自动分配中看不到小米路由，但我从外网通过Zerotier可以用192.168.11.216访问到小米路由管理界面。。。。重启后也是如此。

也就是说：我猜测的应该是对的：目前Openwrt有另一个DHCP在分配，与Openwrt自带的无关，

天知道

huaxianyan 发表于 2024-2-6 13:12
你 ZeroTier 里有额外的配置吗，比如有配置路由什么的

就是把openwrt的ip配置成路由了：192.168.11.0/24   192.168.191.198(这个是openwrt的zerotier分配IP）

HSJ1992

天知道 发表于 2024-2-6 13:14
就是把openwrt的ip配置成路由了：1 ...

感觉你参考的网上资料设置的有问题，如果zerotier还原卸载掉，你还能回到原本的网络状态吗。
你要不看看这个
https://github.com/aturl/awesome ... stall_on_OpenWrt.md

huaxianyan

天知道 发表于 2024-2-6 13:14
就是把openwrt的ip配置成路由了：1 ...

你试试在 ZeroTier Center 先把这条配置去了，看看能不能让 OP 的 DHCP 恢复

天知道

HSJ1992 发表于 2024-2-6 13:28
感觉你参考的网上资料设置的有问题，如果zerotier还原卸载掉，你还能回到原本的网络状态吗。
你要不看看 ...

谢谢
准备回家了，年后再来弄吧
目前是内网访问不了外网，但很神奇的是我从外网可以查看我内网的智能家电，摄像头等状态


—— 来自 Xiaomi 23013RK75C, Android 14上的 S1Next-鹅版 v2.5.4

天知道

风怒

天知道

风怒

天知道

风怒

天知道

风怒

天知道

风怒

emeab

还不如用tailscale 更方便..

论坛助手,iPhone

天知道

emeab 发表于 2024-2-6 14:58
还不如用tailscale 更方便..

论坛助手,iPhone

也试过，主要是这个注册时点了用google账号登录，我电脑能翻，但openwry一直翻不了，不知道怎么回事，导致装过，但登录不了
重新注册又没时间弄

—— 来自 Xiaomi 23013RK75C, Android 14上的 S1Next-鹅版 v2.5.4

天知道

huaxianyan 发表于 2024-2-6 13:32
你试试在 ZeroTier Center 先把这条配置去了，看看能不能让 OP 的 DHCP 恢复

按说不应该，这zerotier设置openwrt为路由，只是为了访问，应该不会控制其内部ip吧

—— 来自 Xiaomi 23013RK75C, Android 14上的 S1Next-鹅版 v2.5.4