V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  terrancesiu  ›  全部回复第 6 页 / 共 29 页
回复总数  565
1 ... 2  3  4  5  6  7  8  9  10  11 ... 29  
2023-06-21 09:10:37 +08:00
回复了 Leslie5205912 创建的主题 宽带症候群 家庭公网 ip 下的安全措施
坚持一个一个原则,减少暴漏面,开放的端口越少越好,端口越高位越好,能为端口设置来源 acl 最好。如果前面做不到,就开 VPN 。或者使用 cf 的一些技术处理。我家有台机器需要长期在外使用 RDP ,如果是从单位连接,我直接做了高位端口映射和 ACL 白名单,因为单位是固定 IP 。其他位置都是通过 WG 再连接。
2023-06-19 10:57:44 +08:00
回复了 fan88 创建的主题 宽带症候群 关于各地固定 IP 专线接入方式与价格的讨论
湖南联通,部分地区基于 PON 的商宽可以做到 159 每月,1000 下 200 上,带动态 ip ,如果要固定 ip ,额外+600 一个月。相对于家宽不说优先级,起码有公网,连接数也肯定比家宽高。
2023-06-08 21:56:13 +08:00
回复了 3dxfood 创建的主题 宽带症候群 wireguard 支持 IPv6 slaac 吗?
没有现成的实现,cloudflare 大规模使用 wg 还是基于 api 的方式
2023-06-05 11:28:07 +08:00
回复了 phub2020 创建的主题 宽带症候群 深圳联通,确实开始切内网了
我爸妈家用了一年多内网,也还好,他们用的那些 app 基本都是有 ipv6 了。所以总体上网体验影响不大,可能 bt/pt 还是需要公网舒服点。
长沙移动,517 活动是,低于 1000m 都能提速到 1000m 。有效期 2 年,费用 0 元。
玩和实际应用偏差很大,就像楼上说的,用 brid2 把除了 cnip 的都发回来就可以,如果复杂点就在 bird2 那台机器做好分流,上面跑几个支持手配 wg 的 vpn 服务商就 ok 了,再配合 clash 的 wg 分流也可以
2023-05-09 14:12:17 +08:00
回复了 Archeb 创建的主题 宽带症候群 为什么我们要拒绝 PON 方案的 FTTR
我非常支持楼主的分析,我也是这样想的,分时复用确实垃圾,2.5g 的背板交换带宽也不行。但是想到国内装修弱电施工工艺水平,fttr 的成品连接工艺(第三代的光电混合方案),在解决覆盖和网络能用的需求上,还是能完全满足的,这个也是需要肯定的。很多人的需求真的就是短视频、流媒体顺畅、手游不卡顿。
2023-05-09 14:05:23 +08:00
回复了 toneewang 创建的主题 宽带症候群 家中 AC+AP 无线覆盖,锐捷、华三怎么选?
折腾几年下来,基本上总结如下:要极致的速率,上华为;要稳定、易上手、不折腾上 aruba 的 instant 系列;要漂亮上 UBNT 全家桶包括梦想机柜;要性价比选锐捷或者 TP ; H3C 不熟悉,没玩过。
我既有 wireguard 又有 ip 白名单,因为公司连接回去肯定是用的静态地址,所以白名单有效。
2023-04-11 09:57:11 +08:00
回复了 droidmax61 创建的主题 信息安全 微信号反查手机号的接口据说被曝出来了,还是实时的
@moshiyeap100 应该是专用接口,给信访局用的。
2023-04-10 23:00:59 +08:00
回复了 szzys 创建的主题 宽带症候群 广东移动出海又绕路了,跑上海去了
@bclerdx 就是草班台子
2023-04-10 21:11:12 +08:00
回复了 szzys 创建的主题 宽带症候群 广东移动出海又绕路了,跑上海去了
怎么湖南也是走上海了
2023-04-08 12:07:25 +08:00
回复了 MrGba2z 创建的主题 宽带症候群 各位有给 SFP+ 上配线架的么?
@gvdlmjwje fs.com 中国的公司
2023-04-06 09:48:12 +08:00
回复了 MrGba2z 创建的主题 宽带症候群 各位有给 SFP+ 上配线架的么?
可以混合上,fs 有解决方案,我看日本的 home lab 爱好者都玩 fs 的东西。
2023-04-04 09:27:32 +08:00
回复了 fan88 创建的主题 宽带症候群 坐标上海,想问问如果拉物理线连接两地大概多少费用?
如果你有资质,价格大约 1 万元 1 百米。
21 年的时候湖南联通就根据联通集团要求把 tr069 中的光猫互联通信问题给搞定了。
2023-03-21 16:14:36 +08:00
回复了 MrGba2z 创建的主题 宽带症候群 RouterOS dhcp 下发的网关信息可以做 failover 吗
按一楼说的,ospf ,一劳永逸。
2023-03-21 11:22:04 +08:00
回复了 shoper 创建的主题 Netflix 软路由下播放 netflix 碰到的奇怪问题
我上周研究后解决了这个问题。我就是买了几块钱每月的 DNS 解锁,VPS 本身不支持解锁自制和非自治,在使用各种 DNS 劫持无效后。只能在 VPS 上起一个 v2ray ,然后开启 sniffing ,在通过 clash 的连接 v2ray 的 sock5 代理,clash 还是 fakeip 模式。至于 Android tv 的 ip 直连问题,直接把 netflix 那些 ip 段的路由通过 bird 都丢个 tun 那个接口就搞定了,目前看虽然还是 ip 直连,但是因为使用 sniffing 能正确探测到真实域名,自然就能走特定的规则。
2023-03-10 10:39:28 +08:00
回复了 ysn2233 创建的主题 Netflix 索尼电视上的 Netflix 经常连不上或者显示使用了代理错误
用原生节点+大陆白名单肯定没问题的,因为 googleTV 会走自己的内置的 dns 发出请求,所以如果你落地的代理节点本来就支持 nf ,那么会很稳,如果机场用了 dns 解锁就需要机场在服务器上用相对复杂的手段来处理避免去 nf 的 dns 解析泄漏,造成 ip 直连。
2023-03-10 10:30:42 +08:00
回复了 shoper 创建的主题 Netflix 软路由下播放 netflix 碰到的奇怪问题
我看了这篇帖子,昨天晚上我转包看了下,主要是原因还是 google tv 的 dns 泄漏导致的。首先我不是原生解锁节点,采用的 dns 解锁,所以 dns 泄漏很容识别成为代理。服务端时 clash ,采用 fakeip 模式。目前我抓包看到 google tv 的 netflix 版本会通过 udp/tcp/dot 三种方式去内置的 8.8.8.8 、8.8.4.4 解析域名,而且解析到了域名的 a 记录后还会强制解析 aaaa 记录。所以本质上只要搞定域名解析劫持,避免 dns 泄漏,就可以避免 Android tv 的 ip 地址直连。
第一个尝试:
在 ros 路由器上配置 4 个 8 地址---无效(我在路由器是配置了静态 dns 的 fwd 去 198.18.0.1 的 clash 解析,因为路由器只支持 tcp 和 udp 的 53 ,且 clash 只支持 fakeip 返回,虽然解析成功了,但是它会强制解析 aaaa 记录,估计内部有对比,只要 dig 出来的 a 记录为空,它就会提示解锁。毕竟 nf 的所有域名都是支持双栈的。
第二个尝试:
删除 ros 上配置的 4 个 8 等地址,将 4 个 8 的路由丢到 clash 机器上,然后通过 nftable 配合 clash 的 dns-hijack 特性劫持,抓包发现依然会解析到真实的 nf 的 ip 地址,而非 fakeip 。
第三个尝试:
在 ros 路由器的防火墙上 drop 掉去目的端口 853 的包,然后还是失败。
1 ... 2  3  4  5  6  7  8  9  10  11 ... 29  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1113 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 29ms · UTC 18:58 · PVG 02:58 · LAX 10:58 · JFK 13:58
Developed with CodeLauncher
♥ Do have faith in what you're doing.