Roteador Archer C6 bloqueando acesso remoto pelo ipv6

This thread has been locked for further replies. You can start a new thread to share your ideas or ask questions.

Roteador Archer C6 bloqueando acesso remoto pelo ipv6

This thread has been locked for further replies. You can start a new thread to share your ideas or ask questions.
Roteador Archer C6 bloqueando acesso remoto pelo ipv6
Roteador Archer C6 bloqueando acesso remoto pelo ipv6
2021-02-21 00:22:24
Model: Archer C6  
Hardware Version: V3
Firmware Version: 1.0.5 Build 20201117 rel.41066(5553)

Olá, recentemente fiz a aquisição do roteador Archer C6 e vem funcionando bem, porem por algum motivo o ipv6 está bloqueado para acessos externos

Explicando melhor, em minha rede local eu tenho um raspberrypi que uso como servidor remoto, com ele eu armazeno arquivos e distribuo via http, o acesso era feito através do ipv6 que meu provedor fornece, oque acontece, em meu roteador antigo TL-WR940N (v5) eu ativava o RADVD, ele fazia a distribuição dos endereços ipv6 e todos eles tinhas acesso remoto, porem com esse novo roteador usando as mesmas cofigurações o acesso só é possível através da rede local, quando eu tento acesso o ipv6 remotamente da erro de timeout, quando verifico as portas remotamente dá como se estivesse bloqueada pelo firewall, gostaria de saber se existe alguma forma de reabilitar os ipv6, meu sistema meio que quebrou, um dos motivos de eu ter adquirido o novo roteador foi justamente a velocidade gigabit para usar com o servidor, mas infelizmente agora estou tendo que usar um tunnel que reduz drasticamente a velocidade.


Imagem em rede local

Acessando o mesmo enderço ipv6 usando curl em uma vps


Comando nmap executado localmente


Resultado do teste feito no site www.ipv6scanner.com



Configurações do roteador


 

eu espero realmente que tenha solução, pois preciso muito do acesso remoto com 100% da velocidade contratada no meu provedor de internet

obs: já tentei abrir portas pelo NAT, DMZ, desativei todos os firewall, editei configurações de IPTV, nas configurações de ipv6 tentei usar o SLAAC + DHCPv6 stateless, SLAAC + RDNSS e DHCPv6 nenhum deles funcinou, tentem também desativar a delegação porem nenhum ip foi atribuido, tentei usar DNS especifico do google também não foi.

  4      
  4      
#1
Options
8 Reply
Re:Roteador Archer C6 bloqueando acesso remoto pelo ipv6
2021-08-01 15:59:46

@mundotv789123 

Estou com o mesmo problema para o AX10. Você conseguiu resolver?

  0  
  0  
#2
Options
Re:Roteador Archer C6 bloqueando acesso remoto pelo ipv6
2021-10-29 16:30:47 - last edited 2021-11-03 03:56:24

@mundotv789123 Tenho o mesmo roteador, também tenho um raspberry pi sendo usado como servidor, e tô tendo o mesmo problema que você, kk

 

Uma alternativa que tô pensando em fazer é trocar o firmware da TP-Link pelo sistema open source OpenWRT, que permite configurar o firewall pra ipv6. Dá uma olhada, eles têm suporte pra esse roteador numa snapshot.

  1  
  1  
#3
Options
Re:Roteador Archer C6 bloqueando acesso remoto pelo ipv6
2021-10-31 20:23:00

Acho que o problema aqui é que o botão pra ligar/desligar o SPI Firewall não tem o efeito esperado. Como o roteador não fornece meios de fazer controle de acesso por porta, deveríamos poder desligar e usar outros meios.

  2  
  2  
#6
Options
Re:Roteador Archer C6 bloqueando acesso remoto pelo ipv6
2021-11-01 09:44:04
Desativar o SPI Firewall também não funciona. A TP-LINK deveria trabalhar numa atualização para consertar esse problema.
  2  
  2  
#7
Options
Re:Roteador Archer C6 bloqueando acesso remoto pelo ipv6
2021-11-03 03:38:23 - last edited 2021-11-03 03:59:38

@hugomleao Instalei o OpenWrt. Problema resolvido. Funciona melhor que essa bosta que a TP-Link chama de firmware. Você acessa o roteador via ssh e edita arquivos de configuração em /etc/config/, seguindo a documentação. A configuração do firewall fica em /etc/config/firewall, por exemplo.

 

O método de instalação que usei foi o "GUI OEM", o mais fácil. Na sua firmware original você abre a seção onde se faz o upgrade do firmware e sobe o arquivo .bin do OpenWrt. Caso algo dê errado, você pode entrar no modo recovery do roteador e reinstalar o firmware original.

 

De qualquer jeito, nunca mais compro esses brinquedinhos que a gente chama de roteadores "consumer-level". Pra gente tem que ser os corporativos mesmo, pra ter os recursos avançados.

  1  
  1  
#8
Options
Re:Roteador Archer C6 bloqueando acesso remoto pelo ipv6
2021-12-01 01:22:45

@doug.hs Qual versão de firmware você instalou? Quando entro no site do openwrt eu não consigo encontrar firmware compatível com o ax10.

  0  
  0  
#9
Options
Re:Roteador Archer C6 bloqueando acesso remoto pelo ipv6
2021-12-01 10:17:04

@hugomleao Parece que o seu roteador ainda não é suportado. O meu Archer c6 v3 é suportado na versão de desenvolvimento (snapshot). Requer um bom conhecimento técnico, mas logo sai a próxima versão estável.

  1  
  1  
#10
Options
Re:Roteador Archer C6 bloqueando acesso remoto pelo ipv6
2022-02-09 03:52:48

@mundotv789123 Existe uma forma de alterar as configurações do firewall IPv6 sem precisar instalar o Openwrt. Consiste em pegar o arquivo de backup de configurações do roteador, descriptografa-lo, colocar as regras do firewall desejadas e então reempacotar e restaurar no roteador. Fiz isso no meu Archer c6 v3.2 mas acredito que vai funcionar no archer c6 v3.0 por eles possuírem o mesmo hardware. Não quis instalar o OpenWRT porque a versão existente ainda é muito instável, mesmo a versão "estável" do archer A6 v3.0 (mesmo hardware, só nome diferente) tem vários problemas com wifi 5 ghz e não quero esperar sabe lá quantos meses até as coisas serem corrigidas.

Fiz no meu roteador e deu tudo certo, mas não é garantia que dê certo no seu, logo, não me responsabilizo por nenhum dano.
 

Primeiro você vai precisar de um ambiente linux, pode usar o WSL do windows ou então instalar em uma máquina virtual, enfim.

1. sudo apt update && sudo apt install golang (pacote necessário pra poder rodar o script)

2. git clone https://github.com/knownunown/tpl-c900-openwrt-install (repositório com o script, foi feito pra outro roteador, mas a parte de descriptografar funciona pro nosso caso)

3. Baixe a configuração do seu roteador e salve como "backup.bin" na pasta do repositório clonado "tpl-c900-openwrt-install-master"

4. Renomeie .encryption_params.sample para .encryption_params. Cole a key e o IV em .encryption_params

(export KEY="2EB38F7EC41D4B8E1422805BCD5F740BC3B95BE163E39D67579EB344427F7836" export IV="360028C9064242F81074F4C127D299F6")

5.Rode como root extract.sh de dentro da pasta. Se não tiver dado nenhum erro, o script vai ter criado a pasta "data".

6. Nessa pasta, edite o arquivo config.xml, na tag de firewall e adicione suas regras ipv6. exemplo para abrir a porta 80 para ipv6:

<rule>
<proto>tcp</proto>
<dest_port>80</dest_port>
<name>Forward-IPv6-80</name>
<target>ACCEPT</target>
<dest>lan</dest>
<family>ipv6</family>
<src>wan</src>
</rule>

8. salve o arquivo config.xml

9. agora execute package.sh também como root

10. você vai ter agora o arquivo "backup_final.bin"

11. restaure esse arquivo e o roteador irá parar de bloquear tráfico ipv6.

Caso você não tenha o mesmo roteador que o meu, para conseguir essas chaves criptográficas você vai precisar encontrar elas no arquivo de firmware usando o comando binwalk -e firmwaredoseuroteador.bin, depois indo para [pastaextraída]/squashfs-root/usr/lib/lua/luci/model e rodando o comando strings crypto.lua. No meu caso as chaves estavam lá, a de maior comprimento sendo a KEY e a menor sendo a IV.

Teria também como ativar a opção de acessar o roteador via SSH, mas eu particularmente não consegui ativar isso, se vocês quiserem tentar tem as fontes aí embaixo que eu usei, se eu com conhecimento basicamente 0 de linux consegui, tenho certeza que vocês vão conseguir

Fontes:https://community.tp-link.com/en/home/forum/topic/220864?page=1
https://github.com/knownunown/tpl-c900-openwrt-install
https://blog.dsinf.net/2021/02/hacking-into-tp-link-archer-c6-shell-access-without-physical-disassembly/

  0  
  0  
#11
Options