功能：通过将 Catalog 文件指向到 Dell 国内镜像，加速 iDRAC 自带更新功能的更新速度。

使用教程：
在 iDRAC 的 系统更新 功能里，选择 手动更新。
位置类型 选择为 HTTPS
HTTPS 地址 设为 dell.vsean.net
已过期或无效的证书操作 选择为 忽略

然后正常检查安装更新即可

服务器端源代码看这里
https://github.com/vibbow/dell-catalog-mirror

/ip firewall address-list
add address=192.168.0.0/16 list=LAN
add address=172.16.0.0/12 list=LAN
add address=10.0.0.0/8 list=LAN

/ip firewall nat
add action=masquerade chain=srcnat comment="Hairpin NAT" dst-address-list=LAN src-address-list=LAN

以上规则可能不适用启用了VLAN划分了多子网的情况。

阿里云助手
/usr/loca/share/aliyun-assist/2.2.0.89/aliyun-service

systemctl stop aliyun
systemctl disable aliyun
rm /etc/systemd/system/aliyun.service
rm /usr/sbin/aliyun_installer
rm /usr/sbin/aliyun-service
rm -rf /usr/local/share/aliyun-assist
systemctl daemon-reload

阿里云助手守护进程
/usr/local/share/assist-daemon/assist_daemon

systemctl stop AssistDaemon
systemctl disable AssistDaemon
rm /etc/systemd/system/AssistDaemon.service
rm -rf /usr/local/share/assist-daemon
systemctl daemon-reload

阿里云盾
/usr/local/aegis/aegis_client/aegis_10_89/AliYunDun
/usr/local/aegis/aegis_update/AliYunDunUpdate

curl -sSL http://update.aegis.aliyun.com/download/uninstall.sh | bash
rm -rf /usr/local/aegis

云监控插件 Go 版
/usr/local/cloudmonitor/CmsGoAgent.linux-amd64

/usr/local/cloudmonitor/CmsGoAgent.linux-amd64 stop
/usr/local/cloudmonitor/CmsGoAgent.linux-amd64 uninstall
rm -rf /usr/local/cloudmonitor

复制 Aruba AP 固件详情页面中的 Filename 部分，粘贴到下面的输入框中提交即可下载。

只支持下载 AP 固件，不支持 AC 控制器 （手上没有Aruba AC）

Aruba 官方固件下载地址: https://asp.arubanetworks.com/

部分新固件在这里：https://mirrors.vsean.net/aruba/

因为使用到了正则式以及NXDOMAIN，需要RouterOS版本为 6.47 或更新版本

/ip dns static
add regexp="(^|\\.)(ad|ad1|shenghuo|xmpush)\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(^|\\.)(a|wtradv)\\.market\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(^|\\.)(bss|de|dvb|jellyfish|stat)\\.pandora\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(^|\\.)(d|migc|migcreport|mis)\\.g\\.mi\\.com\$" type=NXDOMAIN
add regexp="(^|\\.)(notice|ppurifier)\\.game\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(^|\\.)(r|security)\\.browser\\.miui\\.com\$" type=NXDOMAIN
add regexp="(^|\\.)adv\\.sec\\.intl\\.miui\\.com\$" type=NXDOMAIN
add regexp="(^|\\.)adv\\.sec\\.miui\\.com\$" type=NXDOMAIN
add regexp="(^|\\.)data\\.mistat\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(^|\\.)union\\.mi\\.com\$" type=NXDOMAIN

以上代码直接复制进 RouterOS 的 Terminal 里执行即可。

域名规则来自 https://github.com/ACL4SSR/ACL4SSR/blob/master/Acl/backcn-banAD.acl

在 WinBox 里通过 Neighbors 功能扫描 RouterOS 设备时，是要监听 UDP 5678 端口的。而迅雷也会监听这个端口，导致 WinBox 无法扫描到任何设备。

因此解决方案就是把迅雷的进程杀掉。

请注意仅退出迅雷是无效的，你需要在任务管理器里把 ThunderPlatform 进程结束掉才行。

虽然 APC 将 PowerChute Network Shutdown 分为了两个版本，以区分是否支持虚拟机。但实际两个版本的核心代码是一样的，只是靠配置文件区分是否支持虚拟机。

要将标准版本切换为支持虚拟机的版本，只需修改一行配置文件即可。

进入 PowerChute Network Shutdown 安装目录，打开 group1/pcnsconfig.ini 文件，找到 [Networking] 分类，将其下的 VirtualInstall = 修改为 VirtualInstall = VMware ，然后重启 PowerChute Network Shutdown 即可。

以下内容均为个人收集/整理/理解的信息，不保证正确性。

一、网线 or 光纤

从设备兼容性以及网络性能上来讲，我选择网线。

虽然光纤已经能达到 100Gbps 的速率了，但是我身边没有一台支持 SFP+/QSFP 的终端设备，可见的未来也没有普及的趋势。同时网线现在也能达到 10Gbps 的速率了，因此一般的家庭选择网线即可。

个人建议：如果你打算部署 1Gbps/10Gbps 网络，仅部署网线即可；如果你有部署 40Gbps 及以上速率网络的需求，再考虑网线/光纤混合网络。

家庭使用千万不要部署纯光纤网络！！！光纤是没有供电能力的！！！
想想你的AP，你的监控，你的IP话机！！！

二、CAT 5E / CAT 6 / CAT 6A

从理论和实际上来讲，CAT 5E 已经完全能满足千兆网络的需求，CAT 6 也能满足短距离万兆网络的需求了。但是既然你来看这篇文章了，说明是考虑了未来网络的发展的，那么我建议一步到位直接上 CAT 6A 网线。

千万不要想着日后抽换网线，很难。

三、非屏蔽线 or 屏蔽线

这一块是争议最大的内容，但是在翻阅了N多英文资料后，我的选择是：上屏蔽线。

在找相关资料的时候，我其实也是纠结的，因为中文内容和英文内容出现了一些完全截然相反的结论。在这里我按照我的理解对一些争议项做一些简单的解释。

首先是为什么要上屏蔽线，通常大家看到的过FLUKE测试，都是在只有一根线的情况下测试的，但是实际情况可能并不是这样的。实际情况更可能是：几十根网线紧紧的捆绑在一起，这时网线之间也会产生相互的干扰。那么如何解决呢？上屏蔽线。

以下是我看到的一些内容，但是我觉得说法是不对的。当然我的理解也并不一定是对的，仅供参考，欢迎探讨。

1. 屏蔽线必须整个网络都得接地：
   屏蔽线即使不接地也有很好的屏蔽效果，接地的话更好
2. 屏蔽线不接地的话就会变成大号天线
   只要是金属的都会是天线，非屏蔽线也是，但是屏蔽层的屏蔽效果大于天线效果
3. 屏蔽线需要双接地（两端都接地）
   屏蔽线只能单接地，双接地的话可能因为接地两端的电势差形成接地回路
4. “实测同一种规格的网线,带屏蔽的没接地超过50米严重丢包几乎没法用,不带屏蔽的70米还能正常传输”
   只看到了这一例，我怀疑是水晶头/网线的质量问题。

其实我选择屏蔽线最重要的原因是：HDMI也是双屏蔽未接地的，不照样跑40Gb速率的。

当然了，并不是说非屏蔽线就一无是处了，要上肯定就上好的，一次性到位嘛。

四、F/UTP or U/FTP or F/FTP 屏蔽线？

先对这几个名词解释一下，F 表示带屏蔽层， U 表示不带屏蔽层，TP 表示双绞
斜杠前面的表示整体的屏蔽，斜杠后面的表示线对的屏蔽
那么上面三种屏蔽线分别表示：
F/UTP – 外层有屏蔽层，线对没有屏蔽层
U/FTP – 外层没有屏蔽层，线对有屏蔽层
F/FTP – 外层及线对都有屏蔽层 （俗称的双屏蔽网线）

选哪个？个人建议是 U/FTP，当然不差钱的话可以上 F/FTP。

为什么这里把 F/UTP 淘汰了呢？因为从技术参数上讲，U/FTP 全面秒杀 F/UTP。

如果你仔细观察一个合格的 CAT 6 非屏蔽网线，你会发现四对线缆的绞距是不同的，这是为了防止每对线缆总是在同样的位置靠近，从而放大线缆对之间的干扰。

上面提到的岔开线缆对的绞距，其实是会产生额外的问题的：即每一对线缆的长度都有差距，电信号的到达时间也会有轻微差距。如果每对线缆自己都有一层屏蔽层（U/FTP），那么就不需要岔开绞距了。

同时 CAT 6 非屏蔽网线中间还有一个塑料龙骨，干的也是差不多的事情，把线缆对隔离开，降低干扰。如果每对线缆自己都有一层屏蔽层（U/FTP），那么就不需要用龙骨了（没有龙骨意味着线缆更容易弯折）

而且很显然的，如果线缆对有自己的屏蔽层，线缆对之间就不会相互干扰，信号质量就会更好。

F/FTP 比 U/FTP 多了一层整体的屏蔽层，效果肯定是有的，想上的可以上，比 U/FTP 一箱贵两三百把，家用环境应该区别不大，看个人选择了。

五、总结

没有总结

IPv6 地址更新脚本

用于当 RouterOS IPv6 更新时，主动向客户端广播旧地址过期

:local poolname "pool6"
:local ifname "bridge"

:global oldprefix;
:local newprefix;

:set $newprefix [/ipv6 pool used get [find info="bridge"] prefix];

:if ([ :typeof $oldprefix ] = "nothing") do {
  :set $oldprefix $newprefix
}

:if ($newprefix != $oldprefix) do {
  :log info "Kill IPv6 prefix, old prefix: $oldprefix, new prefix: $newprefix";
  :ipv6 nd prefix add prefix=$oldprefix interface=$ifname on-link=yes autonomous=yes preferred-lifetime=0s valid-lifetime=0s;
  :delay 5;
  :ipv6 nd prefix remove [/ipv6 nd prefix find prefix=$oldprefix];
  :set $oldprefix $newprefix;
}

IPv6 DHCP Rebinding 脚本

用于修复当 PPPoE 重新拨号时 IPv6 DHCP 卡在 Rebinding 状态

:local wan "pppoe-telecom"
:if ( [ /ipv6 dhcp-client get [ find interface=$wan ] status ] = "rebinding..." ) do={ 
    /ipv6 dhcp-client release [ find interface=$wan ] 
}

Dell OEM 信息注册表，导入后即可在 Microsoft Store 里下载 Dell 专属软件 （比如 Dell Mobile Connect）