这是一个创建于 203 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近帮一个哥们搞 Wake on LAN ( WOL ),在 OpenWrt 上配置好了端口映射和 DDNS ,把 UDP 9 号端口映射出去。他用的是联通网络,有公网 IP ,一切看起来都没问题。我在广东用手机装了个 RemoteBoot ,通过域名测试,能正常唤醒他的设备。在 OpenWrt 上抓包也确认有数据包到达。
但问题来了:他在本地用联通 5G 网络访问时,OpenWrt 死活收不到他发出的包。我一开始怀疑是 DDNS 解析出了问题,于是让他用手机上的 Net Analyzer ping 了一下域名,解析出来的 IP 是正确的,没毛。后来试着把域名换成直接用 IP 访问,包居然能正常收到!
这让我意识到,可能是联通对未备案域名加端口号的出站访问做了限制,域名得在白名单里才行。他用的 DDNS 域名没备案,估计是卡在这儿了。为了验证,我拿自己的已备案域名做测试,解析了一条 CNAME 记录指向他的 DDNS 域名,结果还是不行;但如果直接解析 A 记录到他的公网 IP ,包就能通。
看来问题确实出在域名备案上,没备案的域名被联通屏蔽了出站访问。没办法,只能建议他去把域名备案了。
13 条回复 2025-04-23 15:48:23 +08:00
 | 1 hallieastem 203 天前  1 udp9 不行就换端口呗。另外本机直连就用第三方 web 发 wol 包呗。比如: https://www.depicus.com/wake-on-lan/woli?m=001143BDA600&i=bbb.test.com&s=255.255.255.255&p=4343 |
 | 2 ihciah 203 天前 via iPhone 不理解,wol 数据包里就没有域名,你手动解析与否实际逻辑一致。差别顶多是客户端处理逻辑或 bug 、域名解析服务器差异。 |
 | 3 yxmyxmyyy 203 天前 阻断是 sni 阻断,只对 http https 有效,跟 wol 没半毛钱关系吧 |
 | 4 MonikaCeng 203 天前 via iPhone 听说出发点不是防止翻墙,主要是前几年做金融诈骗的太多,随便买个域名就能做成逼真的投资网页,而泉州可能是重灾区,就一棒子阻断 sni |
| 5 MonikaCeng 203 天前 via iPhone 这也是为什么你的备案域名一过期马上有人买走,所以域名没用记得注销备案,不然喝茶的是备案的主体 |
 | 7 WoL 会携带 Host 信息? |
 | 8 simplove OP |
 | 9 MFWT 203 天前 理论上不会影响啊,WoL 里面根本没有足够用来判断的信息,除非 ISP 联合 DNS 信息来阻断 |
 | 10 YGHMXFAL 202 天前 via Android 隔壁 MJJ 在说贵州全省也开始泉州模式了 |
 | 11 zoharSoul 202 天前 果断? 还是果然啊? |
 | 12 y1y1 202 天前 via iPhone 联通也很厉害吧 我前几天在厦门的时候访问自己的 ddns 提示诈骗网站 |
 | 13 bbsingao 178 天前 福州, 访问国外自建的 DOH 服务,用域名就被阻断,只能用 ip 证书 |
Select Language