V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lxcopenwrt  ›  全部回复第 1 页 / 共 4 页
回复总数  61
1  2  3  4  
59 天前
回复了 youx 创建的主题 宽带症候群 强制推广普及 ipv6, 关闭 ipv4
@busier NetBIOS 没了解过不清楚,我只知 FQDN 必须依赖 DHCP 主机名+DNS 服务器才能进行解析,有没有可能我的 DNS 服务器和 DHCP 服务器不在一个系统那 DNS 怎么解析到正确的 IP ?而且 IPv6 默认的 SLAAC 方式分配地址也不通过 DHCP 服务器那肯定也无法拿到主机名-IP 的对照吧?
60 天前
回复了 youx 创建的主题 宽带症候群 强制推广普及 ipv6, 关闭 ipv4
@busier 公网没有 IPv4 出口又不代表你的内网不能分配 IPv4 ,内网 IPv4 肯定是要永久保留的不然以后要输 128 位的 IPv6 才能管理内网设备?想想都不太现实
你 IP 段挂在同一个 ASN 下那对外就是广播一个/24 段的整体,至于你 ASN 网内的 IP 怎么分配没有限制的。
如果机器数量较少且后续不会大量增加服务器数量的情况下那肯定是选 full-mush+iBGP 这种没有几乎没有路由泄露的风险同时每台机器直接点对点直连的方案,但需要注意如果后续需要增加服务器数量需要修改以及新增的配置文件数量也是指数上升,反之可能要大量增加服务器数量就要考虑用 OSPF/babel 这些 IGP 协议(配置不当容易造成路由泄露劫持别人的网络),但在新增节点的时候需要改的配置就比较少。
123 天前
回复了 kanonlee207 创建的主题 服务器 出海服务器地区选择
中东直接用欧洲区的服务器延迟应该比亚太低的多吧?那边到欧洲的几个大 IX 应该都有优化的,更别说欧洲的机器还便宜
144 天前
回复了 Tianao 创建的主题 DNS 我发现 223.5.5.5 开始拒绝解析 TXT 记录了
主要是阿里 DNS 用 TCP 或者 DoH 查询都直接返回 SERVFAIL 明显是有问题的,测试了一圈国内的公共 DNS 只有 360 能正常返回 apple.com 的全部 TXT 记录(直接 UDP 返回全部数据未返回 TC flag 指示客户端使用 TCP 重试),里面最奇葩的是百度返回了 TC flag 但他家不支持 TCP 查询就一直卡在那里,国外的基本都正常但包括谷歌在内的很多公共 DNS 也是像 360 这样处理不太符合规范
移动的 4G/5G 核心网防火墙一直是连主动入站的 ICMP 都全部丢包的更别说 TCP/UDP 了
@adrianzhang 内网直接用静态 IPv4 不就行了,实在想用域名 ddns 那边也可以设置指向一个内网 IP ,如果非要指向公网 IPv6 这种非主流那确实没什么好的方案
159 天前
回复了 treexie 创建的主题 程序员 使用 pingora 实战反向代理
是默认自带 GUI 管理界面吗?那还挺高级的,可惜目前对 HTTP3 的支持遥遥无期
@adrianzhang 可以考虑使用 nginx 的 tcp/udp 转发,外网只访问一台机器的 nginx 就够了,其他机器通过访问这台机器的 IPv6 不同端口然后通过 nginx 转发到其他机器的内网 IPv4 端口即可,http 内容就更简单了直接反代一下不就行了
我是直接在跑 NGINX 的虚拟机上用 DDNS-GO 更新不用 op 自带的 ddns
人家话也没说死啊根据网络负载适时调整不是固定值,dnspod 的 DoH/DoT 从测试那天开始就有这条:
说明:公共解析 Public DNS 免费版单个域名解析调用频率限制为 20QPS 。
https://docs.dnspod.cn/public-dns/public-dns/
161 天前
回复了 BaymaxK 创建的主题 程序员 使用 ACME 申请免费“永久”的 SSL 证书
acme.sh 还不支持 ACME Renewal Information (ARI),这玩意给证书续期不受 letsencrypt 的速率限制,看 GitHub 有人提了 PR 但最后没合并进主线
没啥意义,你向谷歌的权威 DNS 请求 youtube.com 的 A/AAAA 记录的时候照样有抢答
居然还给权威 DNS 开了个口子是我没想到的,我以为会直接一刀切强制用国内大厂的权威
@shenguna openwrt 可使用以下命令查看 bras 名称:pppoe-discovery -I eth0 ( eth0 是指你的 WAN 口,你那里不一定是这个),指定 bras 就是把上面扫描到的 Access-Concentrator 名称填进 openwrt 的网络-接口-WAN-接入集中器里面

@sunny155 电信看来不怎么管多播,移动对多播管的真的严,我尝试指定不同 AC 多播一开始可以拿到两个 IP 但没几分钟就被踢下线了,再试就直接提示 AUTH_TOPEER_FAILED ,只有一个 bras 能一直在线
@dodakt 只有 Cloudflare 拿来做 DNS 的 1.1.1.0/24 以及 1.0.0.0/24 在 2018 年前由 APNIC 暂时保留未分配,其他早就分配给亚洲各国的运营商了(所谓设备默认只是思科带了个坏头把 1.1.1.1 在设备的配置教程里面当保留地址用,导致如果谁想启用这部分公网 IP 段很容易被这些泄露到公网的数据包 ddos ),但人家 Cloudflare 不怕 ddos 不就向 APNIC 申请拿来用了
249 天前
回复了 inoridream 创建的主题 宽带症候群 大佬们,求支持 5Ghz 的随身 wifi
如果要几百块还不如咸鱼上捡部二手手机当热点,骁龙 865 之后基本都支持开 wifi6 热点,还支持 5G 网络速度肯定比 4G 快
像楼上说的用其他支持加载域名列表的 DNS 分流然后作为 clash 的 DNS 上游就行了,例如 mosdns 就能完美解决 DNS 泄露问题只是要花点时间研究
还有一换源注释掉 PVE 官方源就提示“没有启用 Proxmox VE 存储库,你没有得到任何更新!”但实际更新没有任何问题,不知道这样设计的意义是什么?
把 ssl_reject_handshake 改成 return 444 就能直接关闭连接且不向对方返回任何 HTTP 数据
1  2  3  4  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1105 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 32ms · UTC 18:55 · PVG 02:55 · LAX 10:55 · JFK 13:55
Developed with CodeLauncher
♥ Do have faith in what you're doing.