 |
ranaannaV2EX 第 636987 号会员,加入于 2023-07-04 00:20:27 +08:00今日活跃度排名 262 |
ranaanna 最近回复了
5 小时 5 分钟前 回复了 yyysuo 创建的主题 › 宽带症候群 › 家里弄了个 vm 开 wireguard server,办公室 v4 over v6 获得 v6 能力, 1 年多才搞定 |
@flynaj 并没有在比较软件包的多少呀。当然如果算上 community repo ,alpine 目前是 24000 多个。只是说虽然两者都是 Linux ,但是定位完全不同,一个是可定制的嵌入式设备操作系统(是定制不是修改版,也没有国内国外之分),另一个是 Linux 发行版。每个人的喜好和熟悉角度不同,本人似乎是后者更喜欢和觉得简单一些
10 小时 59 分钟前 回复了 yyysuo 创建的主题 › 宽带症候群 › 家里弄了个 vm 开 wireguard server,办公室 v4 over v6 获得 v6 能力, 1 年多才搞定 |
@petercui /60 的前缀长度可以分 16 个/64 子网
21 小时 50 分钟前 回复了 yyysuo 创建的主题 › 宽带症候群 › 家里弄了个 vm 开 wireguard server,办公室 v4 over v6 获得 v6 能力, 1 年多才搞定 |
@flynaj 感觉 OP 选择 alpine 是有他的理由的。两者没有可比性,或者说不一定能互相替代。openwrt 很小,它可以很好地完成一些与网络控制/路由/应用相关的事,因为它是一个嵌入式系统。另一方面,apline 也很小,但它可以完成更多的事,因为它是一个极简的 linux 发行版,与大量应用程序相兼容。
22 小时 11 分钟前 回复了 yyysuo 创建的主题 › 宽带症候群 › 家里弄了个 vm 开 wireguard server,办公室 v4 over v6 获得 v6 能力, 1 年多才搞定 |
@yyysuo 客户端也可以是/64 。实际上写成/128 也可以用,是有点造成使用者困惑的的地方。为此在哪里看到过作者还专门做过解释,address=中指定的/24, /64 ,只是地址的子网掩码和前缀长度的意思。通常 ipv6 地址的前缀长度,都应该是 64
1 天前 回复了 yyysuo 创建的主题 › 宽带症候群 › 家里弄了个 vm 开 wireguard server,办公室 v4 over v6 获得 v6 能力, 1 年多才搞定 |
1.OP 说得对这确实是 alpine linux 需要避的坑,但是 net.ipv6.conf.all.forwarding=2 net.ipv6.conf.eth0.accept_ra=2 即可,不需要其他。
2. 128 是可以的,但是子网掩码/64 也未尝不可,而且是更符合常理的值,另外很多人用/112 ,都不会影响到成功
3. 怎么会“没人写过相关的”,一搜一堆的,而且是各种 wireguard-install 脚本的常规操作
4. 给到的只是一个私网地址,聊胜于无而已。其实比较有挑战性的是从家里的 ipv6 地址池中(一般是/60 或/56 )通过隧道分配一个公网 ipv6 网络给办公室,让办公室希望有 ipv6 的都有公网 ip ,这样也就没有 ip6tables 什么事了。这对于静态 ip 是容易的,但似乎对于家宽这种动态 ip 的,还真“没人写过相关的”。
2. 128 是可以的,但是子网掩码/64 也未尝不可,而且是更符合常理的值,另外很多人用/112 ,都不会影响到成功
3. 怎么会“没人写过相关的”,一搜一堆的,而且是各种 wireguard-install 脚本的常规操作
4. 给到的只是一个私网地址,聊胜于无而已。其实比较有挑战性的是从家里的 ipv6 地址池中(一般是/60 或/56 )通过隧道分配一个公网 ipv6 网络给办公室,让办公室希望有 ipv6 的都有公网 ip ,这样也就没有 ip6tables 什么事了。这对于静态 ip 是容易的,但似乎对于家宽这种动态 ip 的,还真“没人写过相关的”。
5 天前 回复了 Ccf 创建的主题 › 宽带症候群 › EdgeRouter X 无法显示设备的 ip,也无法连到二级路由,怎么解决? |
@Ccf 其实也并不是 ax6000 的问题,它本来就应该这样。如果想要它不这样,要么不可能,要么也只是打开它的远程管理功能,并没有其他功能。所以要先搞清楚为什么 opt 要
5 天前 回复了 Ccf 创建的主题 › 宽带症候群 › EdgeRouter X 无法显示设备的 ip,也无法连到二级路由,怎么解决? |
@Ccf 说明 ax6000 不允许来自 internet 的访问。这基本上是几乎所有家用路由器的默认选项吧
6 天前 回复了 Ccf 创建的主题 › 宽带症候群 › EdgeRouter X 无法显示设备的 ip,也无法连到二级路由,怎么解决? |
@Ccf 10.0.0.100 访问 10.0.0.x 并不需要 static route 。不能访问说明 AX6000 不允许 WAN 口的 inbound access 。至于反过来可以,那只是 AX6000 作为路由器的正常功能。
既然已经设置了 static route ,那么不妨试试用 10.0.1.1 来访问。不过强烈怀疑 AX6000 并不允许 10.0.1.1 和 10.0.0.x 间的 ip forwarding 。
总之是 AX6000 的问题。另外好奇为什么 iptv 要能访问到 ax6000 的地址。路由器通常并不会通过 WAN 口向外提供服务,除了远程管理路由器的需求
既然已经设置了 static route ,那么不妨试试用 10.0.1.1 来访问。不过强烈怀疑 AX6000 并不允许 10.0.1.1 和 10.0.0.x 间的 ip forwarding 。
总之是 AX6000 的问题。另外好奇为什么 iptv 要能访问到 ax6000 的地址。路由器通常并不会通过 WAN 口向外提供服务,除了远程管理路由器的需求
6 天前 回复了 drymonfidelia 创建的主题 › 浏览器 › 我找到了最好用的浏览器! |
OP 的逻辑有点奇怪。要避免安全漏洞被利用,应该是尽快升级浏览器使其保持最新,而不是关闭“高危功能”。比如 OP 提到的 CVE-2024-4775 ,查到受影响到的是 firefox <126 的版本(相应的 ESR 版可能是 <115.10 )。ESR 版本也要更新到最新才有可能减少漏洞数量,另外 ESR 版是稳定优先,安全更新可能会慢一点,意味着同时期漏洞数量可能会更多
6 天前 回复了 Ccf 创建的主题 › 宽带症候群 › EdgeRouter X 无法显示设备的 ip,也无法连到二级路由,怎么解决? |
@Ccf
1. CPU 占用,升级开机后等上一段时间(比如半天甚至一天),会有惊喜,刚升级的 er-x 要在这段时间做些事情。RAM 占用,一半左右的占用是完全正常的(毕竟只有 256MB ,而且运行的是个魔改 debian ),只要不是随时间增长(存在内存泄漏),另外 er-x 也没有 swap ,不会因为交换影响性能。
3. “二级路由”的 WAN 口或 LAN 口地址(取决于“二级路由”的用途)应该在 er-x 的局域网内。如果是 WAN 口,想访问接在 LAN 口的设备,那么应该是 set protocols static route 10.0.1.0/24 next-hop "ax6000 的 WAN 口 ip",然后需要在 ax6000 里面设置 port forwarding 将端口转发至相应的设备。如果是“直接在上面访问二级路由的网关”,直接访问就可以,甚至都不需要 static route ,但是注意这里的“网关”是 ax6000 的 WAN 口 ip ,还要注意“网关”是否对 WAN 口提供服务。如果“网关”指的是 ax6000 的 LAN 口 ip ,那么还是需要添加 static route ,不需要 port forwarding ,但是是否成功还要取决于 ax6000 本身的 ip forwarding 是否被允许。总之如果 er-x 的 static route 设置是对的话,那么很可能是 ax6000 的问题。
1. CPU 占用,升级开机后等上一段时间(比如半天甚至一天),会有惊喜,刚升级的 er-x 要在这段时间做些事情。RAM 占用,一半左右的占用是完全正常的(毕竟只有 256MB ,而且运行的是个魔改 debian ),只要不是随时间增长(存在内存泄漏),另外 er-x 也没有 swap ,不会因为交换影响性能。
3. “二级路由”的 WAN 口或 LAN 口地址(取决于“二级路由”的用途)应该在 er-x 的局域网内。如果是 WAN 口,想访问接在 LAN 口的设备,那么应该是 set protocols static route 10.0.1.0/24 next-hop "ax6000 的 WAN 口 ip",然后需要在 ax6000 里面设置 port forwarding 将端口转发至相应的设备。如果是“直接在上面访问二级路由的网关”,直接访问就可以,甚至都不需要 static route ,但是注意这里的“网关”是 ax6000 的 WAN 口 ip ,还要注意“网关”是否对 WAN 口提供服务。如果“网关”指的是 ax6000 的 LAN 口 ip ,那么还是需要添加 static route ,不需要 port forwarding ,但是是否成功还要取决于 ax6000 本身的 ip forwarding 是否被允许。总之如果 er-x 的 static route 设置是对的话,那么很可能是 ax6000 的问题。
Select Language