Dziękuje ślicznie za pomoc już wiem co było nie tak po wygenerowaniu crtyfikatu acme zmienił mi się plik konfiguracyjny uhttpd i nie nasłuchiwał na porcie 80.Teraz już jest ok. Mogę walczyć dalej. Pozdrawiam Stefan

Tak, ale co z portem 80 ? nie powinien być też otwarty ? jak generowałem certyfikat to może acme podczas konfiguracji zamknęło ten port ? ale we firewall mam go otwartego ale mimo to jest zamknięty

88.156.156.181
host home.brucki.org

Witam,
mam problem z udostępnieniem luci nie mogę otworzyć portów 80 i 443 od strony wan próbuję zrobić to tak jak jest opisane wyżej i nie działa mi to poprawnie.  robiłem to w luci i raz się otwierały  po restarcie się zamykały jakimś cudem wygenerowałem sobie certyfikat ssl ale nie działało mi to poprawnie jak łączyłem się przez lan z użyciem hosta to cały czas miałem informacje o niezaszyfrowanej stronie. Router dziwnie się zachowywał po restarcie, więc wgrałem na nowo firmware zaraz po zmianie hasła otworzyłem porty do luci i dalej nie działa to mój firewall
"
firewall.@defaults[0]=defaults
firewall.@defaults[0].syn_flood='1'
firewall.@defaults[0].input='ACCEPT'
firewall.@defaults[0].output='ACCEPT'
firewall.@defaults[0].forward='REJECT'
firewall.@zone[0]=zone
firewall.@zone[0].name='lan'
firewall.@zone[0].network='lan'
firewall.@zone[0].input='ACCEPT'
firewall.@zone[0].output='ACCEPT'
firewall.@zone[0].forward='ACCEPT'
firewall.@zone[1]=zone
firewall.@zone[1].name='wan'
firewall.@zone[1].network='wan' 'wan6'
firewall.@zone[1].input='REJECT'
firewall.@zone[1].output='ACCEPT'
firewall.@zone[1].forward='REJECT'
firewall.@zone[1].masq='1'
firewall.@zone[1].mtu_fix='1'
firewall.@forwarding[0]=forwarding
firewall.@forwarding[0].src='lan'
firewall.@forwarding[0].dest='wan'
firewall.@rule[0]=rule
firewall.@rule[0].name='Allow-DHCP-Renew'
firewall.@rule[0].src='wan'
firewall.@rule[0].proto='udp'
firewall.@rule[0].dest_port='68'
firewall.@rule[0].target='ACCEPT'
firewall.@rule[0].family='ipv4'
firewall.@rule[1]=rule
firewall.@rule[1].name='Allow-Ping'
firewall.@rule[1].src='wan'
firewall.@rule[1].proto='icmp'
firewall.@rule[1].icmp_type='echo-request'
firewall.@rule[1].family='ipv4'
firewall.@rule[1].target='ACCEPT'
firewall.@rule[2]=rule
firewall.@rule[2].name='Allow-IGMP'
firewall.@rule[2].src='wan'
firewall.@rule[2].proto='igmp'
firewall.@rule[2].family='ipv4'
firewall.@rule[2].target='ACCEPT'
firewall.@rule[3]=rule
firewall.@rule[3].name='Allow-DHCPv6'
firewall.@rule[3].src='wan'
firewall.@rule[3].proto='udp'
firewall.@rule[3].src_ip='fc00::/6'
firewall.@rule[3].dest_ip='fc00::/6'
firewall.@rule[3].dest_port='546'
firewall.@rule[3].family='ipv6'
firewall.@rule[3].target='ACCEPT'
firewall.@rule[4]=rule
firewall.@rule[4].name='Allow-MLD'
firewall.@rule[4].src='wan'
firewall.@rule[4].proto='icmp'
firewall.@rule[4].src_ip='fe80::/10'
firewall.@rule[4].icmp_type='130/0' '131/0' '132/0' '143/0'
firewall.@rule[4].family='ipv6'
firewall.@rule[4].target='ACCEPT'
firewall.@rule[5]=rule
firewall.@rule[5].name='Allow-ICMPv6-Input'
firewall.@rule[5].src='wan'
firewall.@rule[5].proto='icmp'
firewall.@rule[5].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type' 'router-solicitation' 'neighbour-solicitation' 'router-advertisement' 'neighbour-advertisement'
firewall.@rule[5].limit='1000/sec'
firewall.@rule[5].family='ipv6'
firewall.@rule[5].target='ACCEPT'
firewall.@rule[6]=rule
firewall.@rule[6].name='Allow-ICMPv6-Forward'
firewall.@rule[6].src='wan'
firewall.@rule[6].dest='*'
firewall.@rule[6].proto='icmp'
firewall.@rule[6].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type'
firewall.@rule[6].limit='1000/sec'
firewall.@rule[6].family='ipv6'
firewall.@rule[6].target='ACCEPT'
firewall.@rule[7]=rule
firewall.@rule[7].name='Allow-IPSec-ESP'
firewall.@rule[7].src='wan'
firewall.@rule[7].dest='lan'
firewall.@rule[7].proto='esp'
firewall.@rule[7].target='ACCEPT'
firewall.@rule[8]=rule
firewall.@rule[8].name='Allow-ISAKMP'
firewall.@rule[8].src='wan'
firewall.@rule[8].dest='lan'
firewall.@rule[8].dest_port='500'
firewall.@rule[8].proto='udp'
firewall.@rule[8].target='ACCEPT'
firewall.@include[0]=include
firewall.@include[0].path='/etc/firewall.user'
"
Proszę o pomoc hosty są już poprawnie przekierowane.

Wczoraj dodałem Rekord A na hostingu na którym mam zaparkowaną domenę i dodałem adres ip, dziś normalnie mnie wpuszcza do luci przez wan.
Ale nie wiem dlaczego nie chce mnie wpuścić jak używam hostów, które przekierowałem na HE. Założyłem że skoro tunel ipv6 nie jest dodany do tego routera to dodałem ten tunel ale to nie rozwiązało problemu. Dodam że nie jestem pewien czy tunel działa prawidłowo bo bo jak puszczam ping na ipv6.google.com 100% lost a w ifconfig widzę adres tunelu w interfejsie 6in4-wan6 i w br-lan. czy muszę dodać jakieś reguły do zapory? skoro to wan6 ?

w sumie masz racje nie potrzebnie zasłaniałem adres ip moj ip to 88.156.156.181 a host jaki chcę ustawić to v6.brucki.org 
w HE mam
"Raw AXFR output
; v6.brucki.org Dumped Sat Mar 28 10:37:21 2020
;
v6.brucki.org.    86400    IN    SOA    ns1.he.net. hostmaster.he.net. (
                    2020032200    ;serial
                    10800        ;refresh
                    1800        ;retry
                    604800        ;expire
                    86400    )    ;minimum
v6.brucki.org.    300    IN    A    88.156.156.181
v6.brucki.org.    86400    IN    NS    ns1.he.net.
v6.brucki.org.    86400    IN    NS    ns2.he.net.
v6.brucki.org.    86400    IN    NS    ns3.he.net.
v6.brucki.org.    86400    IN    NS    ns4.he.net.
v6.brucki.org.    86400    IN    NS    ns5.he.net.
v6.brucki.org.    86400    IN    PTR    2001:470:71:852::1.
v6.brucki.org.    86400    IN    AAAA    2001:470:71:852::1
   

DNS Trace looking for NS records (starting at .)
Temporarily disabled.   "

w hostyngu dodałem rekory NS do he ns1 do ns5

br-lan    Link encap:Ethernet  HWaddr 8C:59:73:F9:D5:26
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::8e59:73ff:fef9:d526/64 Scope:Link
          inet6 addr: fd57:c778:78e3::1/60 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15311776 errors:0 dropped:42 overruns:0 frame:0
          TX packets:28514967 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6709307252 (6.2 GiB)  TX bytes:39210182454 (36.5 GiB)

br-wan    Link encap:Ethernet  HWaddr 8C:59:73:F9:D5:27
          inet addr:xx.156.xxx.181  Bcast:88.156.159.255  Mask:255.255.248.0
          inet6 addr: fe80::8e59:73ff:fef9:d527/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:91292493 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16483398 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:41647909302 (38.7 GiB)  TX bytes:6931505930 (6.4 GiB)

eth0      Link encap:Ethernet  HWaddr 3E:81:C7:F2:1E:68
          inet6 addr: fe80::3c81:c7ff:fef2:1e68/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:111522711 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16483405 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1677451724 (1.5 GiB)  TX bytes:2702473052 (2.5 GiB)
          Interrupt:30

eth0.2    Link encap:Ethernet  HWaddr 8C:59:73:F9:D5:27
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:91292493 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16483398 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:41647909302 (38.7 GiB)  TX bytes:6931505930 (6.4 GiB)

eth1      Link encap:Ethernet  HWaddr F6:86:20:0F:74:D0
          inet6 addr: fe80::f486:20ff:fe0f:74d0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5736876 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11172364 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:439435124 (419.0 MiB)  TX bytes:2958335174 (2.7 GiB)
          Interrupt:31

eth1.1    Link encap:Ethernet  HWaddr 8C:59:73:F9:D5:26
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5726412 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11172337 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:335626656 (320.0 MiB)  TX bytes:15798545208 (14.7 GiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:24701 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24701 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1967618 (1.8 MiB)  TX bytes:1967618 (1.8 MiB)

wlan0     Link encap:Ethernet  HWaddr 8C:59:73:F9:D5:25
          inet6 addr: fe80::8e59:73ff:fef9:d525/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9282930 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15751450 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6390991926 (5.9 GiB)  TX bytes:20397189223 (18.9 GiB)

wlan1     Link encap:Ethernet  HWaddr 8C:59:73:F9:D5:24
          inet6 addr: fe80::8e59:73ff:fef9:d524/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2062403 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3084241 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:232033172 (221.2 MiB)  TX bytes:3662298300 (3.4 GiB)

Pokazuje moje ip  w zaklacce br-wan

Hmm.. może od początku mam internet z VECTRY posiadam roter z vectry i do niego mam podłączony openwrt mam ustawione w trybie bridge może to jest przyczyną ?  moze router z vectry nie chce mnie wpuscic.

Dodałem te reguły do zapory ale dalej nie działa, tak naprawdę nie wiem czy dobrze to dodałem. Na HE mam ustawiony mój ip.
Jak mogę sprawdzić czy te reguły są prawidłowo dodane. ?

Witam..
W końcu udało mi się zainstalować OpenWRT lluci na moim roterze. Posiadam własną domenę i tunel ipv6 z he.net kiedyś z niego korzystałem jak miałem tomato i wszystko działało bez problemu. teraz chciałbym ten tunel przerzucić na openwrt. tylko wtedy miałem stałe ip teraz mam zmienne. W luci prubowałem ustawić ddns z he i niby coś tam działa ale nie mogę połączyć się z luci od strony wan. jak sprawdzam dns to wychodzi mi "Using domain server:
Name:
127.0.0.1

Address:
127.0.0.1#53
Aliases:

Host v6.brucki.org not found: 2(SERVFAIL)"

I tak naprawde nie wiem czy teraz dobrze przekierowałem subdomene czy nie gdzie jest błąd.

Na hostingu ustawiłem rekordy NS na he.net a w he.net ustawiłem ddns i hasło  i na luci mi sie odpala scrypt myddns_ipv4 ale nie moge połonczyć się zdalnie z luci.