不容易家里的优酷 yk1 竟然 397 天了
:~# uptime
19:43:31 up 397 days, 10:44, load average: 0.32, 0.33, 0.21

除了硬件本身有问题，有些是用了高耗内存/cpu 的程序。路由还是得专做路由的事。其它的自己掌握 openwrt 裁减固件，多尝试就知道什么包会导致不稳定。

没用过其它好的，另外一个是 erx 在刷成 openwrt 21.02.5 后不存在运行一段时间会无网的情况
基本都是断电导致。。。
:~# uptime
19:48:44 up 54 days, 8:39, load average: 0.62, 0.49, 0.67

所以同样是一辆电动自行车，雅迪为什么卖那么贵。
之前太阳风暴人家的车摔地上直接后视镜就断了，我的刮皮了。
至于没有防盗锁，没有转弯报警，没有 6PR 的轮胎又是另类的属性不一样。

解决网络卡顿，原因就多了。
其实这些年越来越受到，比如防火墙屏蔽巨硬，然后会出现 excel 使用中卡顿的问题。。。百思不得其解。我甚至一度怀疑是不是在 win10 应该是 win10 之后引入了什么逻辑判断。。。可能以前的操作系统或者软件没有云概念，没有体会到这种网络不通导致的卡顿的问题。
为了解决 excel, --reject-with icmp-net-unreachable
-A forwarding_rule -o eth1 -p tcp -m set ! --match-set Bdst_white src -m set --match-set BdstIP dst -j REJECT --reject-with tcp-reset
-A forwarding_rule -o eth1 -m set --match-set block_ip src -j REJECT --reject-with icmp-net-unreachable

老外曾经提到这段解决 winserver 2008 卡顿，现在不管了服务器/客户端都 disabled
netsh interface tcp show global
netsh int tcp set global autotuninglevel=disabled
netsh int tcp set global autotuninglevel=normal

至于钉钉
之前找到这些域名，全部在防火墙上不进行动态屏蔽范围
#dingding
ipset=/aliapp.org/allowIP
ipset=/alibabausercontent.com/allowIP
ipset=/alicdn.com/allowIP
ipset=/alimebot.com/allowIP
#ipset=/alimei-sub.alibaba.com/allowIP
ipset=/alibaba.com/allowIP
ipset=/alipay.com/allowIP
ipset=/alipayobjects.com/allowIP
ipset=/aliwork.com/allowIP
ipset=/aliyun.com/allowIP
ipset=/aliyuncs.com/allowIP
ipset=/aliyun-inc.com/allowIP
ipset=/aliyunpds.com/allowIP
ipset=/cnzz.com/allowIP
ipset=/dingtalk.com/allowIP
ipset=/dingtalkapps.com/allowIP
ipset=/effirst.com/allowIP
#ipset=/fourier.taobao.com/allowIP
#ipset=/h5.m.taobao.com/allowIP
#ipset=/retcode.taobao.com/allowIP
ipset=/taobao.com/allowIP
ipset=/tmall.com/allowIP
ipset=/lw.aliimg.com/allowIP
ipset=/mmstat.com/allowIP
#ipset=/mobgslb.tbcache.com/allowIP
ipset=/tbcache.com/allowIP
ipset=/mxhichina.com/allowIP
ipset=/tbcdn.cn/allowIP
#ipset=/teambition.com/allowIP
#ipset=/teambition.net/allowIP

神奇的 openwrt 解决因为 mtu 导致的网络呑吐问题，这才是神器，基本只要这网站能正常访问就没有卡顿的说法
iptables -t mangle -S
-A PREROUTING -i eth1 -j DSCP --set-dscp 0x00
-A FORWARD -o eth1 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -i eth1 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

QOS
流量控制就不用说了，它本身就是以高优先级出列的，一个将 tcp 80/443 优先 p2p 出列的网络，会觉得网页呈现迎面而来，刷刷刷，而不是所有的包都在排除等候中。

1. 我看现在有很多用 AP 面板+AP 吸顶的方案，通过网线供电，这种稳定吗？ 会不会有散热、穿墙差的问题，感觉很优雅，直接网线供电好看又省事；

其实才 4 个房间，就是一个房间安装一个才多少成本？ poe 属于集中供电，不需要考虑就近供电问题。
散热有些属于芯片问题，甚至觉得电路垃圾，ubnt 就出过一个博通的交换机，热得超乎想像，个人不建议买 ubnt ，网络设备中的苹果？哈哈，不喜欢又贵又烂？是烂嘛。。。

2. 有线 mesh 是主路由器+N 个子路由器的意思吗，把子路由器全连到主路由器上就行？这种方案是不是最稳定？但房间里就要挂个子路由器，需要网线+电源？

有线 mesh=有线 ap+802.11s ，再高级的是多了个 batman adv mesh 。市面上的什么主路由+子路由，和 openwrt 下的桥接每个 mesh mp 都是对等的概念不一样，给人很多错觉。
当初选择 mesh 是为了解决漫游，batman adv mesh 确实感觉很快，有一定漫游特性也是写在 paper 上的。但是 mesh 2 设备互联是需要通过无线建立起一个叫 meshpoint 的接口，在家里这种房门阻挡下，属于弱信号影响 ap 的呑吐能力，理论上是有一定影响。实际不好说，就像木门的穿透力远远好于塑料门。塑料门可能出现门打开-65dbm ，门关上-80dbm 。但换一个功率更强的 ap 可能又是另外一个结果。
实际上，很多文档强调终端才是漫游的发起者，在 openwrt 下哪需要什么 ac ，掌握弱信号踢除脚本足以。
弱信号踢除基本原理，
苹果手机说是-75dbm 开始准备切换。终端从 ap1 走到 ap2 ，基本可以看作离 ap1 近-65/离 ap1 远-80/离 ap2 近-65 ，那么当-80dbm 对它 deauth 3 秒，很大的机率它会就近连接上 ap2 。
ubus call hostapd.$1 del_client '{"addr":"'"$i"'", "reason": 5, "deauth": True, "ban_time": 3000}' &
其实家里要没砖墙，一个 20dbm 的 ap 足以覆盖 1000 平方。像我睡觉不关房门的，厅里一个足以，4 层楼放了 15 根线，最后只接了 2 根，门口的无线监控还是无线 mesh 到 2 楼。
mesh 是一种无 ac 的无中心化实现，实际它有一套它内置的调度机制，还是网状。我个人是觉得 mesh 网状比 ap 这种星状的更可靠，有线不通 mesh 还可以通过 meshpoint 建立无线 mesh 连接。ap 就拉倒吧。
只是市场上的商家很鬼，给人又一个错觉，mesh 都不能 poe 供电？干嘛要多拉一根电源线？

3 、弱电箱在门口，准备光猫+交换机在弱电箱，弱电箱拉一个网线到客厅连主路由器，其他地方的网线全都接到客厅，这种方案就可以？还是直接把光纤迁到客厅来（主要担心客厅放得东西太多杂乱）？

这种没问题，一般对性能有考虑可能会下接交换机互联，不讲究也无所谓。

tplink 应该有可以 poe 的 mesh 。个人更推荐华为 AirEngine 系列，公司用的几年前买的 5762-12 ，哈哈逢人就推荐华为。。。确实挺好，又便宜又好用。ubnt 靠边站。。。

我记得有电影的啊，叫啥忘了。

要以妻离子散来形容嘛。等到的时候，朋友都以老迈，你才刚从生存仓出来。那些遥远的消息都已经是过去时。。。

没有的时候想要一台，买来就吃灰。。。

这年头网店容易倒，虽然看起来这家浦东服务器已经有点久了。
不同价格问老板就好了，我觉得单纯的就是同一东西，不同价格而已。
二手盘还要什么保修。。。买来看 smart ？但是有些硬盘，应该是西数的使用屏蔽包含坏道分区来继续使用，似乎效果远远不如西捷。

硬盘，不买二手。。。

什么单位，买个电脑考试都这么扣门。。。
都不收考试费的嘛。。。
太小看考试费用分成了。

这个笑话就大了
dns 做的事情是域名 ip 转换，就如当年 ss 因为内置域名系统出问题，导致 ss 出现 1 天无法使用，它也能引导用户到问题网站。

当年 360/qq 大战，网关常年屏蔽 360 网站，结果这个有后门的 qq 浏览器却可以正常访问 360 网站。。。

从之前的测试来看，微信有很多针对移动不同地域的服务器，即便是同一根线路，同一个办公室，不同的同事获取的微信服务器也是有南京有福建的。然后会出现一些奇怪的问题，发图片不可见，但在不同人的电脑却又不可以复现。最后教他们用 tcpview 通过右击 close connecting 来让微信连接到没有问题的服务器。

如果是应用了动态防火墙，也许也能遇到类似问题吧。

以前用 QQ 浏览器有个奇芭问题，它内置了一个不知道什么黑科技，所有 DNS 的查询过程是不经过本地网关的。虽然用了这么多年腾讯产品，每每想起这件事就非常不信任腾讯。

是不是又要开始乱说话了。。。
专业做网络的 tplink 虽然各种不堪，每次用到这种 openwrt 支持的设备，就想到还是 tplink 好。开源的驱动有各种说不清道不明的不知道如何测试的兼容问题。现在 uap ac lr 刷的 openwrt 18.06.9 就存在长时间运行，intel 无线网卡正常，realtek 无线网卡掉得 10kb/s 以下。后来为了解决这个问题，只能每天定时重启 ap1 次。至于原因，不解。

无盘这种在网吧是比较牛逼，但我觉得这种比较有定制性。基本那些软件也是以绿色破解为主。真的安装个 mssql 用金碟教学，傻眼了。

买硬盘布正常的系统，以前有冰点这种还原软件，使用网络 ghost 也是很快的事情。

确实早干嘛去了。。。

学校的机房
1 。硬件还原卡隔离
2 。无盘系统
3 。使用网络 ghost 布署，grub for dos 分隔 3 系统，传统的 mbr 怎么也可以安装 3 个系统+1 个共享分区

根本不存在什么考试电脑，当年的 ncre 考试，教师机一个服务端，学生机安装客户端，通过 psexec 分发使用 modiip 改计算机名+ip ，使用 autoit 完成客户端的鼠标点击操作就可以了。就 30 台 3 小时能搞定系统。

这年头钱准备好，30 台电脑还不是一会儿的事情，除非你在 18 线小地方。

这种在 2019 年就体会到了，电信联通网络不通，晚上才 50kb/s 。本地区不互联跑到省会中转，阴谋论觉得被监控了。

心真大。给财务的办公电脑都是 SSD+HD 。上次财务的移动硬盘挂了，当初选择 HD 幸好恢复成功。。。

SSD 只见过杂牌掉盘，U 盘全坏，还没见识过 SSD 99%损坏的情况。真到了那时候公司会倒嘛，还是你要提桶跑路了。。。

如果自己封装，最好下载最初始的那个版本，一些已经 update 过的发行版，验证这个命令的时候会出现过期问题

系统文件完整验证

在线
#DISM.exe /Online /Cleanup-image /Scanhealth #检查系统是否有问题
dism.exe /Online /Cleanup-Image /RestoreHealth

windows 都有支持周期的，看似最后的发行时间也在 2020 。
这种看来得学会尝试自己用 sysprep 进行封装，加个.net3.5 ，在线打完补丁，再 dism++另存为系统就是最新最干净的。

常年直接导入 share.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"restrictanonymous"=dword:00000000

"restrictanonymoussam"=dword:00000001

"forceguest"=dword:00000000

"limitblankpassworduse"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

"autoshareserver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]

"AutoShareWks"=dword:00000001

没见过这种网关型的，平时单机常用

simplefirewall
TcpLogView
tcpview
DNSQuerySniffer

基本能搞得清程序的访问去向，在 openwrt 网关也仅能做到 dns 到 ip 的封锁过程。vlan 之间更多的是用 acl 控制。