最近帮一个哥们搞 Wake on LAN ( WOL ),在 OpenWrt 上配置好了端口映射和 DDNS ,把 UDP 9 号端口映射出去。他用的是联通网络,有公网 IP ,一切看起来都没问题。我在广东用手机装了个 RemoteBoot ,通过域名测试,能正常唤醒他的设备。在 OpenWrt 上抓包也确认有数据包到达。
但问题来了:他在本地用联通 5G 网络访问时,OpenWrt 死活收不到他发出的包。我一开始怀疑是 DDNS 解析出了问题,于是让他用手机上的 Net Analyzer ping 了一下域名,解析出来的 IP 是正确的,没毛病。后来试着把域名换成直接用 IP 访问,包居然能正常收到!
这让我意识到,可能是联通对未备案域名加端口号的出站访问做了限制,域名得在白名单里才行。他用的 DDNS 域名没备案,估计是卡在这儿了。为了验证,我拿自己的已备案域名做测试,解析了一条 CNAME 记录指向他的 DDNS 域名,结果还是不行;但如果直接解析 A 记录到他的公网 IP ,包就能通。
看来问题确实出在域名备案上,没备案的域名被联通屏蔽了出站访问。没办法,只能建议他去把域名备案了。
12 条回复 • 2025-03-30 12:53:37 +08:00
 |
1
hallieastem 3 天前  1
udp9 不行就换端口呗。另外本机直连就用第三方 web 发 wol 包呗。比如: https://www.depicus.com/wake-on-lan/woli?m=001143BDA600&i=bbb.test.com&s=255.255.255.255&p=4343
|
 |
2
ihciah 3 天前 via iPhone
不理解,wol 数据包里就没有域名,你手动解析与否实际逻辑一致。差别顶多是客户端处理逻辑或 bug 、域名解析服务器差异。
|
 |
3
yxmyxmyyy 3 天前
阻断是 sni 阻断,只对 http https 有效,跟 wol 没半毛钱关系吧
|
 |
4
MonikaCeng 3 天前 via iPhone
听说出发点不是防止翻墙,主要是前几年做金融诈骗的太多,随便买个域名就能做成逼真的投资网页,而泉州可能是重灾区,就一棒子阻断 sni
|
|
5
MonikaCeng 3 天前 via iPhone
这也是为什么你的备案域名一过期马上有人买走,所以域名没用记得注销备案,不然喝茶的是备案的主体
|
 |
7
docx 2 天前 via iPhone
WoL 会携带 Host 信息?
|
 |
8
simplove OP |
 |
9
MFWT 2 天前
理论上不会影响啊,WoL 里面根本没有足够用来判断的信息,除非 ISP 联合 DNS 信息来阻断
|
 |
10
YGHMXFAL 2 天前 via Android
隔壁 MJJ 在说贵州全省也开始泉州模式了
|
 |
11
zoharSoul 1 天前
果断? 还是果然啊?
|
 |
12
y1y1 1 天前 via iPhone
联通也很厉害吧 我前几天在厦门的时候访问自己的 ddns 提示诈骗网站
|
Select Language