DHCPv6 最近的时间轴更新 DHCPv6 最近的时间轴更新 ONLINE |
DHCPv6V2EX 第 413797 号会员,加入于 2019-05-20 07:53:57 +08:00今日活跃度排名 15092 |
PassivePoE
DHCPv6 最近回复了
15 小时 5 分钟前 回复了 DHCPv6 创建的主题 › 宽带症候群 › Windows 使用裸核 Mihomo TUN 作为 FakeIP 透明代理网关的配置与实践 |
用了段时间发现问题,做些更正:
1. 应将直连的域名加入 nameserver-policy 查询 system ,根据文档的 DNS 处理流程,即使是 DIRECT 出站仍优先查询 nameserver-policy ,此前末行配置了通配符 "+" 全部查询走代理查询,导致连接非境内 CDN
2. GFWList 模式未配置通配符,但 win-update 属于 geolocation-!cn 未匹配境内 CDN ,也需要单独查询 system
3. google-cn 应改为 google 并添加至 nameserver-policy ,无需求可删除
规则仅供参考,依据个人口味酌情添加:
fake-ip-filter:
- DOMAIN,iosapps.itunes.apple.com,real-ip
- GEOSITE,apple-update,real-ip
- GEOSITE,win-update,real-ip
- GEOSITE,private,real-ip
- GEOSITE,category-ntp,real-ip
- GEOSITE,connectivity-check,real-ip
# - GEOSITE,google,fake-ip
- GEOSITE,china-list,real-ip
- MATCH,fake-ip
nameserver: [system]
nameserver-policy:
DOMAIN,iosapps.itunes.apple.com: system
# GEOSITE:google: 8.8.8.8#代理节点
GEOSITE:apple-update,win-update,private,category-ntp,connectivity-check,china-list: system
+: 8.8.8.8#代理节点
乱,逐渐理解为什么有人不这么搞了(
1. 应将直连的域名加入 nameserver-policy 查询 system ,根据文档的 DNS 处理流程,即使是 DIRECT 出站仍优先查询 nameserver-policy ,此前末行配置了通配符 "+" 全部查询走代理查询,导致连接非境内 CDN
2. GFWList 模式未配置通配符,但 win-update 属于 geolocation-!cn 未匹配境内 CDN ,也需要单独查询 system
3. google-cn 应改为 google 并添加至 nameserver-policy ,无需求可删除
规则仅供参考,依据个人口味酌情添加:
fake-ip-filter:
- DOMAIN,iosapps.itunes.apple.com,real-ip
- GEOSITE,apple-update,real-ip
- GEOSITE,win-update,real-ip
- GEOSITE,private,real-ip
- GEOSITE,category-ntp,real-ip
- GEOSITE,connectivity-check,real-ip
# - GEOSITE,google,fake-ip
- GEOSITE,china-list,real-ip
- MATCH,fake-ip
nameserver: [system]
nameserver-policy:
DOMAIN,iosapps.itunes.apple.com: system
# GEOSITE:google: 8.8.8.8#代理节点
GEOSITE:apple-update,win-update,private,category-ntp,connectivity-check,china-list: system
+: 8.8.8.8#代理节点
乱,逐渐理解为什么有人不这么搞了(
15 天前 回复了 DHCPv6 创建的主题 › 宽带症候群 › Windows 使用裸核 Mihomo TUN 作为 FakeIP 透明代理网关的配置与实践 |
@cj323 在文末的第一个链接
15 天前 回复了 DHCPv6 创建的主题 › 宽带症候群 › Windows 使用裸核 Mihomo TUN 作为 FakeIP 透明代理网关的配置与实践 |
@qazwsxkevin 不算科普只是使用经验,虚拟机默认的 NAT 模式,是可以像 WSL2 一样可以正常代理。不够硬是因为 TUN 为 Layer 3 设备用不了 VirtualBox NDIS6 桥接驱动,实在要用 Bridge 模式可以装 TAP 网卡,或者桥接物理网卡改 DNS 及网关。
15 天前 回复了 guanzhangzhang 创建的主题 › 程序员 › 这几天证书过期这种草台班子,怎么没人从流量 sni 层面去做黑盒告警 |
@qwx 透明日志也不错,不过几个 G 的话 NTM 普通 x86 机器也能应付,或者做流镜像。个人感觉做好 PKI 管理与黑盒检测并不冲突,角色不同顾虑不同,对于权限和管理混乱的环境,黑盒检测确有一定帮助。
期待 HTTP/3 与 ECH 大规模运用,逐步架空上网审计设备(
期待 HTTP/3 与 ECH 大规模运用,逐步架空上网审计设备(
15 天前 回复了 guanzhangzhang 创建的主题 › 程序员 › 这几天证书过期这种草台班子,怎么没人从流量 sni 层面去做黑盒告警 |
Panabit NTM 免费版是有类似功能,旁路嗅探证书并推送过期消息,只是不太想用他们的产品,记得是网卡 Polling 模式用户态处理。
19 天前 回复了 pmman 创建的主题 › 宽带症候群 › 宽带 v4v6 地址开始不变了 |
@WordlessEcho 是的,以前用 23.05 在 LuCI 填写的前缀能通过校验,但无法发送 Solicit 请求。升级 24.10 后抓包观察到携带了自定义前缀,重启 PPPoE 接口后获取的前缀与 Hint 一致。
特别的,对于电信 vBRAS ,只重启接口,前缀可能不会变化,需发送 Release 释放先前的前缀,可执行 kill -SIGUSR2 $(pgrep odhcp6c) 或修改下列配置重启接口。
重启时不要发送 Release:取消勾选
uci set network.wan6.norelease='0'
最好固定 AC ,几个月下来公网 v4 和 v6 PD 都没有变动,BRAS 文档没看到 allow-hint 控制项,也许能坚持好一段时间。
https://www.v2ex.com/t/1069456
特别的,对于电信 vBRAS ,只重启接口,前缀可能不会变化,需发送 Release 释放先前的前缀,可执行 kill -SIGUSR2 $(pgrep odhcp6c) 或修改下列配置重启接口。
重启时不要发送 Release:取消勾选
uci set network.wan6.norelease='0'
最好固定 AC ,几个月下来公网 v4 和 v6 PD 都没有变动,BRAS 文档没看到 allow-hint 控制项,也许能坚持好一段时间。
https://www.v2ex.com/t/1069456
2025 年 11 月 28 日 回复了 Yuto 创建的主题 › 宽带症候群 › 请教关于上海电信政企用户 ipv6 问题 |
说错了是 ASPF 状态防火墙。如果不改桥接,光猫可能自带了类似的功能,默认阻止入站,感觉内网 ULA + NAPT66 还是不太优雅。
2025 年 11 月 28 日 回复了 Yuto 创建的主题 › 宽带症候群 › 请教关于上海电信政企用户 ipv6 问题 |
补充一点,AR 的包过滤防火墙不工作在 IPv6 下,可能需要借助流策略单向阻断入站请求。
2025 年 11 月 28 日 回复了 Yuto 创建的主题 › 宽带症候群 › 请教关于上海电信政企用户 ipv6 问题 |
在这里 ndppd 不适用,不改桥接的情况下把前缀拉到 AR 有两种办法:
1. 光猫支持 DHCPv6-PD Server 的情况下,AR 作为 IA_PD Client ,无需配置静态路由
2. 光猫把整段 56 路由到 AR 的 LLA ,需要光猫支持 IPv6 静态路由
测试光猫是否支持 IA_PD Server
dhcpv6 client pd CT # 在 AR 对接光猫的接口获取前缀
display dhcpv6 client prefix # 查看前缀大概率只有 64
路由可达后 AR 再通过 SLAAC 或 DHCPv6 下发给终端
可发送联系方式至 Y29udGFjdEBub29rLW5ldC5saW5r
OP 这种情况比直接在 PE 接口配 56 好多了,参考 https://www.v2ex.com/t/1048099
1. 光猫支持 DHCPv6-PD Server 的情况下,AR 作为 IA_PD Client ,无需配置静态路由
2. 光猫把整段 56 路由到 AR 的 LLA ,需要光猫支持 IPv6 静态路由
测试光猫是否支持 IA_PD Server
dhcpv6 client pd CT # 在 AR 对接光猫的接口获取前缀
display dhcpv6 client prefix # 查看前缀大概率只有 64
路由可达后 AR 再通过 SLAAC 或 DHCPv6 下发给终端
可发送联系方式至 Y29udGFjdEBub29rLW5ldC5saW5r
OP 这种情况比直接在 PE 接口配 56 好多了,参考 https://www.v2ex.com/t/1048099
2025 年 11 月 19 日 回复了 pushforce 创建的主题 › 健康 › 有得过反流性食管炎的兄弟的不,太难受了. |
我是突发胸痛查症状对号入座 GERD 后胃镜确诊。这个和饮食习惯关系较大,吃伏诺拉生(好贵)的同时,可尝试下列行为,希望对大家有帮助。
1. 干湿分离 - 用餐前后一小时不喝汤、水、奶茶等
2. 加强蛋白质摄入 - 蛋白质缺乏可能导致贲门松弛
3. 减少糖油混合物及重味调料 - 如炒粉等易引起嗳气的
4. 戒咖啡 - 如奶咖及冰美式
5. 饭后不躺卧
以上为患病期间整理,坚持半年后故障消失且不复现,祝 OP 早日康复。
1. 干湿分离 - 用餐前后一小时不喝汤、水、奶茶等
2. 加强蛋白质摄入 - 蛋白质缺乏可能导致贲门松弛
3. 减少糖油混合物及重味调料 - 如炒粉等易引起嗳气的
4. 戒咖啡 - 如奶咖及冰美式
5. 饭后不躺卧
以上为患病期间整理,坚持半年后故障消失且不复现,祝 OP 早日康复。
Select Language