功能:通过将 Catalog 文件指向到 Dell 国内镜像,加速 iDRAC 自带更新功能的更新速度。
使用教程:
在 iDRAC 的 系统更新 功能里,选择 手动更新。
位置类型 选择为 HTTPS
HTTPS 地址 设为 dell.vsean.net
已过期或无效的证书操作 选择为 忽略
然后正常检查安装更新即可
如有安装racadm,也可直接使用以下命令检查安装更新
racadm update -f Catalog.xml.gz -e dell.vsean.net -t HTTPS -a FALSE/ip firewall address-list
add address=192.168.0.0/16 list=LAN
add address=172.16.0.0/12 list=LAN
add address=10.0.0.0/8 list=LAN
/ip firewall nat
add action=masquerade chain=srcnat comment="Hairpin NAT" dst-address-list=LAN src-address-list=LAN以上规则可能不适用启用了VLAN划分了多子网的情况。
阿里云助手
/usr/loca/share/aliyun-assist/2.2.0.89/aliyun-service
systemctl stop aliyun
systemctl disable aliyun
rm /etc/systemd/system/aliyun.service
rm /usr/sbin/aliyun_installer
rm /usr/sbin/aliyun-service
rm -rf /usr/local/share/aliyun-assist
systemctl daemon-reload阿里云助手守护进程
/usr/local/share/assist-daemon/assist_daemon
systemctl stop AssistDaemon
systemctl disable AssistDaemon
rm /etc/systemd/system/AssistDaemon.service
rm -rf /usr/local/share/assist-daemon
systemctl daemon-reload阿里云盾
/usr/local/aegis/aegis_client/aegis_10_89/AliYunDun
/usr/local/aegis/aegis_update/AliYunDunUpdate
curl -sSL http://update.aegis.aliyun.com/download/uninstall.sh | bash
rm -rf /usr/local/aegis云监控插件 Go 版
/usr/local/cloudmonitor/CmsGoAgent.linux-amd64
/usr/local/cloudmonitor/CmsGoAgent.linux-amd64 stop
/usr/local/cloudmonitor/CmsGoAgent.linux-amd64 uninstall
rm -rf /usr/local/cloudmonitorAruba 官方固件下载地址: https://asp.arubanetworks.com/
部分新固件在这里:https://mirrors.vsean.net/aruba/
因为使用到了正则式以及NXDOMAIN,需要RouterOS版本为 6.47 或更新版本
/ip dns static
add regexp="(^|\\.)(ad|ad1|shenghuo|xmpush)\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(^|\\.)(a|wtradv)\\.market\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(^|\\.)(bss|de|dvb|jellyfish|stat)\\.pandora\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(^|\\.)(d|migc|migcreport|mis)\\.g\\.mi\\.com\$" type=NXDOMAIN
add regexp="(^|\\.)(notice|ppurifier)\\.game\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(^|\\.)(r|security)\\.browser\\.miui\\.com\$" type=NXDOMAIN
add regexp="(^|\\.)adv\\.sec\\.intl\\.miui\\.com\$" type=NXDOMAIN
add regexp="(^|\\.)adv\\.sec\\.miui\\.com\$" type=NXDOMAIN
add regexp="(^|\\.)data\\.mistat\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(^|\\.)union\\.mi\\.com\$" type=NXDOMAIN以上代码直接复制进 RouterOS 的 Terminal 里执行即可。
域名规则来自 https://github.com/ACL4SSR/ACL4SSR/blob/master/Acl/backcn-banAD.acl
在 WinBox 里通过 Neighbors 功能扫描 RouterOS 设备时,是要监听 UDP 5678 端口的。而迅雷也会监听这个端口,导致 WinBox 无法扫描到任何设备。
因此解决方案就是把迅雷的进程杀掉。
请注意仅退出迅雷是无效的,你需要在任务管理器里把 ThunderPlatform 进程结束掉才行。
虽然 APC 将 PowerChute Network Shutdown 分为了两个版本,以区分是否支持虚拟机。但实际两个版本的核心代码是一样的,只是靠配置文件区分是否支持虚拟机。
要将标准版本切换为支持虚拟机的版本,只需修改一行配置文件即可。
进入 PowerChute Network Shutdown 安装目录,打开 group1/pcnsconfig.ini 文件,找到 [Networking] 分类,将其下的 VirtualInstall = 修改为 VirtualInstall = VMware ,然后重启 PowerChute Network Shutdown 即可。
以下内容均为个人收集/整理/理解的信息,不保证正确性。
从设备兼容性以及网络性能上来讲,我选择网线。
虽然光纤已经能达到 100Gbps 的速率了,但是我身边没有一台支持 SFP+/QSFP 的终端设备,可见的未来也没有普及的趋势。同时网线现在也能达到 10Gbps 的速率了,因此一般的家庭选择网线即可。
个人建议:如果你打算部署 1Gbps/10Gbps 网络,仅部署网线即可;如果你有部署 40Gbps 及以上速率网络的需求,再考虑网线/光纤混合网络。
家庭使用千万不要部署纯光纤网络!!!光纤是没有供电能力的!!!
想想你的AP,你的监控,你的IP话机!!!
从理论和实际上来讲,CAT 5E 已经完全能满足千兆网络的需求,CAT 6 也能满足短距离万兆网络的需求了。但是既然你来看这篇文章了,说明是考虑了未来网络的发展的,那么我建议一步到位直接上 CAT 6A 网线。
千万不要想着日后抽换网线,很难。
这一块是争议最大的内容,但是在翻阅了N多英文资料后,我的选择是:上屏蔽线。
在找相关资料的时候,我其实也是纠结的,因为中文内容和英文内容出现了一些完全截然相反的结论。在这里我按照我的理解对一些争议项做一些简单的解释。
首先是为什么要上屏蔽线,通常大家看到的过FLUKE测试,都是在只有一根线的情况下测试的,但是实际情况可能并不是这样的。实际情况更可能是:几十根网线紧紧的捆绑在一起,这时网线之间也会产生相互的干扰。那么如何解决呢?上屏蔽线。
以下是我看到的一些内容,但是我觉得说法是不对的。当然我的理解也并不一定是对的,仅供参考,欢迎探讨。
其实我选择屏蔽线最重要的原因是:HDMI也是双屏蔽未接地的,不照样跑40Gb速率的。
当然了,并不是说非屏蔽线就一无是处了,要上肯定就上好的,一次性到位嘛。
先对这几个名词解释一下,F 表示带屏蔽层, U 表示不带屏蔽层,TP 表示双绞
斜杠前面的表示整体的屏蔽,斜杠后面的表示线对的屏蔽
那么上面三种屏蔽线分别表示:
F/UTP – 外层有屏蔽层,线对没有屏蔽层
U/FTP – 外层没有屏蔽层,线对有屏蔽层
F/FTP – 外层及线对都有屏蔽层 (俗称的双屏蔽网线)
选哪个?个人建议是 U/FTP,当然不差钱的话可以上 F/FTP。
为什么这里把 F/UTP 淘汰了呢?因为从技术参数上讲,U/FTP 全面秒杀 F/UTP。
如果你仔细观察一个合格的 CAT 6 非屏蔽网线,你会发现四对线缆的绞距是不同的,这是为了防止每对线缆总是在同样的位置靠近,从而放大线缆对之间的干扰。
上面提到的岔开线缆对的绞距,其实是会产生额外的问题的:即每一对线缆的长度都有差距,电信号的到达时间也会有轻微差距。如果每对线缆自己都有一层屏蔽层(U/FTP),那么就不需要岔开绞距了。
同时 CAT 6 非屏蔽网线中间还有一个塑料龙骨,干的也是差不多的事情,把线缆对隔离开,降低干扰。如果每对线缆自己都有一层屏蔽层(U/FTP),那么就不需要用龙骨了(没有龙骨意味着线缆更容易弯折)
而且很显然的,如果线缆对有自己的屏蔽层,线缆对之间就不会相互干扰,信号质量就会更好。
F/FTP 比 U/FTP 多了一层整体的屏蔽层,效果肯定是有的,想上的可以上,比 U/FTP 一箱贵两三百把,家用环境应该区别不大,看个人选择了。
没有总结
用于当 RouterOS IPv6 更新时,主动向客户端广播旧地址过期
:local poolname "pool6"
:local ifname "bridge"
:global oldprefix;
:local newprefix;
:set $newprefix [/ipv6 pool used get [find info="bridge"] prefix];
:if ([ :typeof $oldprefix ] = "nothing") do {
:set $oldprefix $newprefix
}
:if ($newprefix != $oldprefix) do {
:log info "Kill IPv6 prefix, old prefix: $oldprefix, new prefix: $newprefix";
:ipv6 nd prefix add prefix=$oldprefix interface=$ifname on-link=yes autonomous=yes preferred-lifetime=0s valid-lifetime=0s;
:delay 5;
:ipv6 nd prefix remove [/ipv6 nd prefix find prefix=$oldprefix];
:set $oldprefix $newprefix;
}用于修复当 PPPoE 重新拨号时 IPv6 DHCP 卡在 Rebinding 状态
:local wan "pppoe-telecom"
:if ( [ /ipv6 dhcp-client get [ find interface=$wan ] status ] = "rebinding..." ) do={
/ipv6 dhcp-client release [ find interface=$wan ]
}如果提供了 IPv6 prefix hint,那么有可能拿到 hint 里的 prefix
:local interfaceName "pppoe-telecom";
:local oldIP6Prefix [ /ipv6 dhcp-client get [find interface=$interfaceName] prefix-hint ]
:local ip6Prefix [ /ipv6 dhcp-client get [find interface=$interfaceName] prefix ]
:set ip6Prefix [ :pick $ip6Prefix 0 [ :find $ip6Prefix "," ] ] ;
:if ($oldIP6Prefix != $ip6Prefix) \
do={
/ipv6 dhcp-client set prefix-hint=$ip6Prefix [find interface=$interfaceName]
:log info ("Update IPv6 Prefix Hint: " . $ip6Prefix);
}可以极大缓解 IPv6 网页打不开的问题
/ipv6 firewall mangle
add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=synDell OEM 信息注册表,导入后即可在 Microsoft Store 里下载 Dell 专属软件 (比如 Dell Mobile Connect)