在不关闭主路由 SLAAC 的前提下对家庭内网指定设备的IPv6流量进行“旁路牵引”

V2ex上有2人问这个问题,就专门写文章总结一下吧

前提条件

  1. 旁路需要支持 TPROXY,且你的 TPROXY 支持 IPv6 的流量
  2. 不需要OpenWRT,我自己是在N1上刷了个自编内核的CoreELEC,打开了一些 TPROXY 工作需要的内核模块,旁路和高清播放两不误
  3. [......]

    继续阅读

NetworkManager 使用IPsec L2TP的一些错误解决

老旧加密算法的列表

NetworkManager-l2tp versions 1.2.6 to 1.2.14 使用 strongSwan默认的加密算法列表,一些被认为是弱加密的算法被默认排除了 
需要自己设置。nm-l2tp项目整理了一个他们认为常见的加密组合,需要填写到nm-l2tp的Phas[......]

继续阅读

家庭拨号动态前缀IPv6环境下的内部设备IPv6地址的端口放通

现在很多家庭都接入IPv6了,为了安全,一般负责任的路由器厂商都会给你默认配置(或者建议你配置)好只能主动对外发起连接的防火墙规则,防止被非法访问家庭内部机器的服务,但是这样也造成了一个问题,就是确实需对外服务的情况,比如BT下载的Peers如果有这样的防火墙规则,我不能主动连接对方了,而我如果也有[......]

继续阅读

魔都电信 中兴F450G v2.0 改桥接

并不需要拆机

smzdm 有文章说要接TTL,实测不用,也许是地区差异或者估计纯粹为了拆机而拆机吧(因为拆机算硬件晒单有分数拿),其实还是常规套路,拔掉光纤,捅菊花重置机器(重置机器不会重置掉LOID,但是会重置掉光猫的LOID状态,如果你担心LOID丢失,可以先抄写下来,应该就是普通用户界面里面[......]

继续阅读

Mikrotik的Winbox的任意文件访问漏洞的PoC流出,漏洞公布以后仍旧没有引起网络管理者足够的重视,敦促所有ROS管理员尽快升级

相关的技术讨论作者在 21 May 2018 日就以文章的形式详细阐述 https://n0p.me/winbox-bug-dissection/  ,漏洞大致是这样的:

  1. Winbox申请登录以后会从RouterOS里面下载一些适用于当前版本的ROS的DLL文件作为Winbox的功能模块来[......]

    继续阅读

观测到电信存在全国性的端口封禁

服务器上开了个4444端口想零时跑个东西,发现电信的网怎么都不行

改成4445一下就可以了 ,换了宽带通,也一下就可以了

才怀疑是电信的问题 ,找了几个电信的IDC的机房测试,家里的电信树莓测试,无锡电信 北京电信等都存在这个问题。

搜了一下,还真有人整理出了一份电信全国封禁的目的[......]

继续阅读

使用6to4 Relay为家庭部署IPv6网络

很久不用电信的PPPOE拨号,最近拨号后发现能顺利的进行6to4接入。

于是在路由器上尝试看看能否也能开启6to4 Relay。

经过尝试,发现可行。

Windows用户 如果遇到链接问题,需要先把本机的6to4服务或者其他隧道全部关闭

win7用户操作方式如下
[cray[......]

继续阅读

IPv6的RA报文中各个flag的含义及其与DHCPv6协同工作要点

由于IPv6的 Router Advertisement 无状态自动配置 stateless在目前的标准下[1]只能告知客户端此网段的ipv6 prefix和default gateway(网关的linklocal地址),因此,如果要实现更加详细的资讯配置,只能使用RADVD+DHCPv6进行协同工[......]

继续阅读

IPv6地址自动配置中的有状态(stateful)和无状态(stateless)的区别

一个典型的IPv6主机单播地址由3部分组成:全局路由前缀、子网ID和接口ID(64位)。全局 路由前缀用来识别分配给一个站点的一个地址范围。子网ID也称为子网前缀,一个子网ID与 一个链接相关联,以识别站点中某个链接。接口ID用来识别链接上的某个接口,在该链接上是惟一的。

在无状态地址自动配置[......]

继续阅读

总结下在离开教育网后公网各种接入IPV6的方法

应 @Ditto 要求,总结下在公网上使用和接入IPV6网络的方法。

--------------我的文章又臭又长,要看最简洁的结果点我-----------------

A.直连大法

方法1 ADSL用户可以先尝试沐浴和祈祷:)

如果你的电信运营商够潮流,而且你的PPPOE[......]

继续阅读