/ip firewall address-list
add address=192.168.0.0/16 list=LAN
add address=172.16.0.0/12 list=LAN
add address=10.0.0.0/8 list=LAN
/ip firewall nat
add action=masquerade chain=srcnat comment="Hairpin NAT" dst-address-list=LAN src-address-list=LAN以上规则可能不适用启用了VLAN划分了多子网的情况。
用于 PHP 8.0 for Windows x64 NTS 的 Imagick 扩展。
已测试版本:PHP 8.0.3 x64 NTS
下载地址:https://static.vsean.net/php_8.0_windows_x64_nts_imagick.zip
使用说明:
1. 运行安装 ImageMagick-7.0.10-43-Q16-x64-dll.exe
2. 将 php_imagick.dll 复制到 PHP 的 ext 目录内
3. 在 php.ini 内添加一行 extension=imagick
文件提取自 Apache Lounge
阿里云助手
/usr/loca/share/aliyun-assist/2.2.0.89/aliyun-service
systemctl stop aliyun
systemctl disable aliyun
rm /etc/systemd/system/aliyun.service
rm /usr/sbin/aliyun_installer
rm /usr/sbin/aliyun-service
rm -rf /usr/local/share/aliyun-assist
systemctl daemon-reload阿里云助手守护进程
/usr/local/share/assist-daemon/assist_daemon
systemctl stop AssistDaemon
systemctl disable AssistDaemon
rm /etc/systemd/system/AssistDaemon.service
rm -rf /usr/local/share/assist-daemon
systemctl daemon-reload阿里云盾
/usr/local/aegis/aegis_client/aegis_10_89/AliYunDun
/usr/local/aegis/aegis_update/AliYunDunUpdate
curl -sSL http://update.aegis.aliyun.com/download/uninstall.sh | bash
rm -rf /usr/local/aegis云监控插件 Go 版
/usr/local/cloudmonitor/CmsGoAgent.linux-amd64
/usr/local/cloudmonitor/CmsGoAgent.linux-amd64 stop
/usr/local/cloudmonitor/CmsGoAgent.linux-amd64 uninstall
rm -rf /usr/local/cloudmonitor复制 Aruba AP 固件详情页面中的 Filename 部分,粘贴到下面的输入框中提交即可下载。
因为 Mikrotik RouterOS 的官方升级镜像在国内访问实在是太慢了,因此自建了一个升级镜像,供大家使用。
设置方法:在 RouterOS 命令行中执行以下命令即可。
/ip dns static
add address=43.240.30.56 name=upgrade.mikrotik.com镜像每天凌晨1点同步。
因为使用到了正则式以及NXDOMAIN,需要RouterOS版本为 6.47 或更新版本
/ip dns static
add regexp="(.*\\.)\?abtest\\.mistat\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?ad\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?ad1\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?bss\\.pandora\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?data\\.mistat\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?de\\.pandora\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?dvb\\.pandora\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?image\\.box\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?jellyfish\\.pandora\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?m\\.bss\\.pandora\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?notice\\.game\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?o2o\\.api\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?ppurifier\\.game\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?sdkconfig\\.ad\\.intl\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?shenghuo\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?storeconfig\\.mistat\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?wtradv\\.market\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?a\\.hl\\.mi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?a\\.union\\.mi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?ad\\.mi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?migc\\.g\\.mi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?migcreport\\.g\\.mi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?mis\\.g\\.mi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?mivideo\\.g\\.mi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.)\?staging\\.admin\\.e\\.mi\\.com\$" type=NXDOMAIN以上代码直接复制进 RouterOS 的 Terminal 里执行即可。
在 WinBox 里通过 Neighbors 功能扫描 RouterOS 设备时,是要监听 UDP 5678 端口的。而迅雷也会监听这个端口,导致 WinBox 无法扫描到任何设备。
因此解决方案就是把迅雷的进程杀掉。
请注意仅退出迅雷是无效的,你需要在任务管理器里把 ThunderPlatform 进程结束掉才行。
虽然 APC 将 PowerChute Network Shutdown 分为了两个版本,以区分是否支持虚拟机。但实际两个版本的核心代码是一样的,只是靠配置文件区分是否支持虚拟机。
要将标准版本切换为支持虚拟机的版本,只需修改一行配置文件即可。
进入 PowerChute Network Shutdown 安装目录,打开 group1/pcnsconfig.ini 文件,找到 [Networking] 分类,将其下的 VirtualInstall = 修改为 VirtualInstall = VMware ,然后重启 PowerChute Network Shutdown 即可。
以下内容均为个人收集/整理/理解的信息,不保证正确性。
从设备兼容性以及网络性能上来讲,我选择网线。
虽然光纤已经能达到 100Gbps 的速率了,但是我身边没有一台支持 SFP+/QSFP 的终端设备,可见的未来也没有普及的趋势。同时网线现在也能达到 10Gbps 的速率了,因此一般的家庭选择网线即可。
个人建议:如果你打算部署 1Gbps/10Gbps 网络,仅部署网线即可;如果你有部署 40Gbps 及以上速率网络的需求,再考虑网线/光纤混合网络。
家庭使用千万不要部署纯光纤网络!!!光纤是没有供电能力的!!!
想想你的AP,你的监控,你的IP话机!!!
从理论和实际上来讲,CAT 5E 已经完全能满足千兆网络的需求,CAT 6 也能满足短距离万兆网络的需求了。但是既然你来看这篇文章了,说明是考虑了未来网络的发展的,那么我建议一步到位直接上 CAT 6A 网线。
千万不要想着日后抽换网线,很难。
这一块是争议最大的内容,但是在翻阅了N多英文资料后,我的选择是:上屏蔽线。
在找相关资料的时候,我其实也是纠结的,因为中文内容和英文内容出现了一些完全截然相反的结论。在这里我按照我的理解对一些争议项做一些简单的解释。
首先是为什么要上屏蔽线,通常大家看到的过FLUKE测试,都是在只有一根线的情况下测试的,但是实际情况可能并不是这样的。实际情况更可能是:几十根网线紧紧的捆绑在一起,这时网线之间也会产生相互的干扰。那么如何解决呢?上屏蔽线。
以下是我看到的一些内容,但是我觉得说法是不对的。当然我的理解也并不一定是对的,仅供参考,欢迎探讨。
其实我选择屏蔽线最重要的原因是:HDMI也是双屏蔽未接地的,不照样跑40Gb速率的。
当然了,并不是说非屏蔽线就一无是处了,要上肯定就上好的,一次性到位嘛。
先对这几个名词解释一下,F 表示带屏蔽层, U 表示不带屏蔽层,TP 表示双绞
斜杠前面的表示整体的屏蔽,斜杠后面的表示线对的屏蔽
那么上面三种屏蔽线分别表示:
F/UTP – 外层有屏蔽层,线对没有屏蔽层
U/FTP – 外层没有屏蔽层,线对有屏蔽层
F/FTP – 外层及线对都有屏蔽层 (俗称的双屏蔽网线)
选哪个?个人建议是 U/FTP,当然不差钱的话可以上 F/FTP。
为什么这里把 F/UTP 淘汰了呢?因为从技术参数上讲,U/FTP 全面秒杀 F/UTP。
如果你仔细观察一个合格的 CAT 6 非屏蔽网线,你会发现四对线缆的绞距是不同的,这是为了防止每对线缆总是在同样的位置靠近,从而放大线缆对之间的干扰。
上面提到的岔开线缆对的绞距,其实是会产生额外的问题的:即每一对线缆的长度都有差距,电信号的到达时间也会有轻微差距。如果每对线缆自己都有一层屏蔽层(U/FTP),那么就不需要岔开绞距了。
同时 CAT 6 非屏蔽网线中间还有一个塑料龙骨,干的也是差不多的事情,把线缆对隔离开,降低干扰。如果每对线缆自己都有一层屏蔽层(U/FTP),那么就不需要用龙骨了(没有龙骨意味着线缆更容易弯折)
而且很显然的,如果线缆对有自己的屏蔽层,线缆对之间就不会相互干扰,信号质量就会更好。
F/FTP 比 U/FTP 多了一层整体的屏蔽层,效果肯定是有的,想上的可以上,比 U/FTP 一箱贵两三百把,家用环境应该区别不大,看个人选择了。
没有总结
用于当 RouterOS IPv6 更新时,主动向客户端广播旧地址过期
:local poolname "pool6"
:local ifname "bridge"
:global oldprefix;
:local newprefix;
:set newprefix [/ipv6 pool used get [find info="bridge"] prefix];
:if ([ :typeof $oldprefix ] = "nothing") do {
:set $oldprefix $newprefix
}
:if ($newprefix != $oldprefix) do {
:log info "Kill IPv6 prefix, old prefix: $oldprefix, new prefix: $newprefix";
:ipv6 nd prefix add prefix=$oldprefix interface=$ifname on-link=yes autonomous=yes preferred-lifetime=0s valid-lifetime=0s;
:delay 5;
:ipv6 nd prefix remove [/ipv6 nd prefix find prefix=$oldprefix];
:set $oldprefix $newprefix;
}用于修复当 PPPoE 重新拨号时 IPv6 DHCP 卡在 Rebinding 状态
:local wan "pppoe-telecom"
:if ( [ /ipv6 dhcp-client get [ find interface=$wan ] status ] = "rebinding..." ) do={
/ipv6 dhcp-client release [ find interface=$wan ]
}