就连绕过的方法都和去年一摸一样
已经和上传量都没啥关系了,bt+PeerBanHelper 看新番都能遭到飞来横祸
运营商这帮人真是纯纯的🐷
现代家宽都是软限速,也就是单位时间内流量超过预设值就暂停传输。但这个单位时间是多短呢?随便 Google 了一下,并没有查到什么有用的资料。有没有大佬知道?
TLDR:使用无线路由器做 AP ,记得关闭路由器本身的 ipv6 功能
北京移动,光猫改桥接,网络拓扑是 光猫 - 软路由( openwrt ) - 无线 AP ( TP 的路由器),TP 路由器接 lan 口只用于无线接入。openwrt 能正常拿到拿到 ipv6-pd ,lan 口也有 ipv6 地址,但设备只能获取到 fd 开头的内网 ip 。
tcpdump 抓了半天包,发现设备拿到的 RA 包和 openwrt 下发的 RA 包完全不同,同时 gpt 也给出了提示:
A. 你电脑连的不是主路由器的 WiFi ? 你可能连接的是光猫/另一个设备/AP (它只发 ULA 前缀 RA ,且不做 IPv6 出口),而不是你主 OpenWrt 路由的 WiFi 。
B. 有别的 IPv6 RA 源在同一个网段? 局域网里有别的设备(比如虚拟机、旁路由、Docker 、软路由)在发 RA 包,且优先级更高。
这类 RA 会让你的客户端获得错误的前缀/网关,甚至根本不分配公网 IPv6 。
后知后觉,意识到 ap 的 ipv6 功能忘了关,关掉之后果然好了,又是被低级问题折磨的一天 :)也想吐槽一下 TPLink 固件的思路,你都不会拨号,只承担 ap 的职责,此时固件的 ipv6 开关,正常理解不就是 ap 也能分配到 ipv6 地址么,为什么还会向局域网广播你的 RA 包啊 = =
另外 gpt4.1 在排查这次 bug 起了很大作用,同时也用了 claude 4 ,但是给出的排查方向完全不对,gpt 4.1 的思路一直都是对的。
在 CN 搭回国节点
那么:
(实际有 CN 公网,要考虑随时收回的情况,且日常用无公网方案)
我的需求是拉两条宽带在软路由做双拨,用 xray 代理,wifi 用 ap 。
为了可能来客人,需要独立一个 guest wifi 。有线和 admin wifi 走 xray 代理,guest wifi 直连并且不能访问家中的设备。智能家居我也希望它们不走代理。
由于缺少经验,我问了下 gemini ,gemini 给我的建议是:
Login
avahi-daemon-openssl和luci-app-avahi,在 avahi mdns 设置 admin 和 iot 以发现智能家居设备(存疑)以下是 gemini 帮我画的图
关于 gemini 说的第 4 点,我没有找到这两个插件,只找到了 avahi-daemon-service-http 和 avahi-daemon-service-ssh, 我追问了它,它又建议我使用 umdns 或者 smcroute
这方面确实经验欠缺,还请各位帮忙 review 下方案,以简便和稳定为主。
各位领导: 一、超限用户增加系统强限制(省外用户“一月一证一卡”、“一证三卡”等) 1 省外用户“一月一证一卡”:30 天内仅能为省外用户办理一张电话卡。系统强制拦截(不区分是否携入),提示语“该省外用户 30 天内已经办理过移网号码,暂不能办理移网新入网业务”。 2.“一证三卡”管控: ( 1 )新增”一证三卡”:同天同证件办理电话卡不超过 2 张,不区分省内外。系统强制拦截(不限制携入),提示语“同天同证件最多可办理 2 张移网号码”。 ( 2 )存量“一证一卡”:证件下已有 3 张电话卡的继续弹窗提醒,研判风险后入网。系统弹窗提醒,提示语“该证件下已有 3 户移网号码,若再办理移网号码入网业务请严格审核”。 ( 3 ) 2025 年 6 月 11 日上线系统管控,涉及客户:公众客户和单位客户使用人;涉及业务:开户、过户、携入等涉及到移网新入网的业务。 即:从 6.11 日开始,因系统强限制: ( 1 )、省外用户 30 天内只可办一张,无法( 2 )、不论省内网,不可以一次性入网 3 张及以上 ( 3 )、超限用户严判后,可走协调单审批入网情况:已有三张再入网二、入网审批 除业务协调单外,新增钉钉中的信安审批功能。 1 、审批需提供用户社保卡、暂住证、单位出具的带公章工作证明、本地个体营业执照等能证明在当地进行正常生产生活动料。 2 、需通过联通公众 app 的信息查询,查一下是否多省入网、是否频繁开销户。 3 、对于疑似风险用户,48 小时内,填报“信安高风险用户登记”。
有点没看懂,之前的一证五号作废了?
Netflix 现在要求共用帐号的同户装置要用相同 IP 。我是车主,目前给乘客的临时解决方案是 Gmail 设定自动转发验证信,每次乘客要看的时候就用他们的邮箱自己收信设定同户装置或临时存取码。但有个乘客家里长辈要看,每次都要设定同户装置有点繁琐,现在想到的是在两个环境之间组内网,一劳永逸解决。
两端环境如下:
环境 1 (我家):Synology NAS *1, 刷梅林的 Asus AC86U *1, 小米 Google TV *1 ;无公网 IP
环境 2 (朋友家):Sony Google TV *1 ;无公网 IP
两个环境都在海外,不用考虑科学问题,只需要组网。
目前想到方案的是在我家 NAS 开一个 Zerotier 或 Tailscale Server ,在朋友家的电视上装客户端,这样我家电视不需要做任何调整,只要朋友家用我家的 IP 连接 Netflix 就好。
问题是我没用过 Zerotier / Tailscale 这类组网工具,印象中这类 VPN 是全局的,我希望達成的效果是朋友家电视只有 Netflix 流量经过我家,其他流量还是用他们家原本的网络直连。因为我家上行带宽不大,而且我自己在大陆也要用我家 NAS 上的 VLESS 节点(用 Argo Tunnel 打洞的)看流媒体,怕再增加一个用户会影响上网体验。
求指教。感谢拨冗阅读
https://github.com/MikeWang000000/FakeHTTP
原理:
在 TCP 三次握手之后,立即发送一个 HTTP GET 请求,Host 为指定域名。使用 NFQUEUE 实现。
相关帖子:
命令(需要 sudo ):
fakehttp -h www.example.com -i eth0
特点:
因为 nf_deaf 是内核模块,需要手动编译,有一定使用门槛。FakeHTTP 选择使用 iptables + NFQUEUE 方案,使用 musl 静态编译,通用全部主流 Linux 发行版。
一些说明:
-t <ttl> 调整。要让这个 HTTP 数据包刚好通过限速检查,但不被目标服务器收到。opkg install kmod-...,主要是要有 nfqueue 、conntrack 功能。特别说明:
首次使用 FakeHTTP ,请不要远程操作。若使用不当,可能造成远程机器断网。
备注:
目前因为 NAT 规则还没有适配,仅支持本机解除限速。后续会支持下游机器。
