Normal view

There are new articles available, click to refresh the page.
Yesterday — 19 July 2025Main stream

湖北奠信家宽似乎也有小黑屋了?

By: datou
19 July 2025 at 21:26
datou:

7 月 5 号突然发现家宽的 IPv4 前缀变为 27.2x,IPv6 前缀变为 240e:36c

有些测速网站只能跑 500Mbps ,有些测速能跑满千兆

NAT 类型仍然是 fullcone ,游戏和下载啥的都没啥变化也就没在意

直到昨天 IPv4 和 IPv6 都恢复到 7 月 5 日之前熟悉的老段之后,所有网站测速都能跑满千兆

所以推测这可能是湖北奠信的小黑屋?还是局端数据给错了?

[后续] 在泉州联通回复信访以后,我起诉了。目前已经立案。

By: dark495
19 July 2025 at 11:32
dark495:

前文 https://www.v2ex.com/t/1145119#reply35

收到这三张纸的第二天我就去起诉了,诉状证据之类的一个月之前就写好了。

当时还不想折腾到这一步,那既然处理事情的态度这么差,如果我继续打碎牙往肚里咽肯定只会让自己难受,所以我还是跑了一趟法院去提交了。


就在刚刚,收到了法院的快递,我这摊跑法院没白跑。已立案。


诉状就先不公开了,判决完了再公开吧,可以蹲个后续。


题外话:这篇文章被发到了通信人家园的微信公众号,然后联通的舆情部门昨天看到了,于是立刻打电话让我去联通大厦和他们谈。我当时看了一眼公众号(因为我还不知道这个事情)看了以后呢,下面一堆福建 ip 在那里洗,把整件事往 pcdn 上引导。所以我就告诉他,既然你们都已经开始洗了,完全不想解决事情,这就没什么好谈的了。结果呢,他在没有通知我的情况下,直接跑到我家里来,当时我不在家,家里面只有一个小女生,他们三个大汉就这么直接过来堵门,还好是没有发生什么进一步的事情,他们很快就走了。

之后他们发现家里没人以后,又来打电话说什么“你现在有空吗?”“我们过来一下”“来我家拜访一下(哈?)”,我当时还不知道他们已经上过门了。我就说现在也没什么好谈的了,你们无非就是想让我删帖吗?删帖是不可能删的。现在就等法院判决,一切以法院判决为准。

[后续] 在泉州联通回复信访以后,我起诉了。目前已经立案。

By: dark495
19 July 2025 at 11:32
dark495:

前文 https://www.v2ex.com/t/1145119#reply35

收到这三张纸的第二天我就去起诉了,诉状证据之类的一个月之前就写好了。

当时还不想折腾到这一步,那既然处理事情的态度这么差,如果我继续打碎牙往肚里咽肯定只会让自己难受,所以我还是跑了一趟法院去提交了。


就在刚刚,收到了法院的快递,我这摊跑法院没白跑。已立案。


诉状就先不公开了,判决完了再公开吧,可以蹲个后续。


题外话:这篇文章被发到了通信人家园的微信公众号,然后联通的舆情部门昨天看到了,于是立刻打电话让我去联通大厦和他们谈。我当时看了一眼公众号(因为我还不知道这个事情)看了以后呢,下面一堆福建 ip 在那里洗,把整件事往 pcdn 上引导。所以我就告诉他,既然你们都已经开始洗了,完全不想解决事情,这就没什么好谈的了。结果呢,他在没有通知我的情况下,直接跑到我家里来,当时我不在家,家里面只有一个小女生,他们三个大汉就这么直接过来堵门,还好是没有发生什么进一步的事情,他们很快就走了。

之后他们发现家里没人以后,又来打电话说什么“你现在有空吗?”“我们过来一下”“来我家拜访一下(哈?)”,我当时还不知道他们已经上过门了。我就说现在也没什么好谈的了,你们无非就是想让我删帖吗?删帖是不可能删的。现在就等法院判决,一切以法院判决为准。

有在用 eSIM 的老哥来谈谈使用体验,有什么独到优势?真的有网上宣传的那样好吗?

By: seekseat
19 July 2025 at 00:24
seekseat:

年初大学同学从美帝来,安利了 esim ,美国版的 iPhone 上据说已经能使用。

回来搜了下,似乎也没啥,当前的 nano 卡已经体积很小了,不算很大痛点。

另外就是能接收国外验证码,保号成本低?

预计国内何时会跟进

有在用 eSIM 的老哥来谈谈使用体验,有什么独到优势?真的有网上宣传的那样好吗?

By: seekseat
19 July 2025 at 00:24
seekseat:

年初大学同学从美帝来,安利了 esim ,美国版的 iPhone 上据说已经能使用。

回来搜了下,似乎也没啥,当前的 nano 卡已经体积很小了,不算很大痛点。

另外就是能接收国外验证码,保号成本低?

预计国内何时会跟进

Before yesterdayMain stream

折腾几年软路由,归来仍是客户端

By: Donahue
17 July 2025 at 18:11
Donahue: 前面因为 linux 下没有好用的代理软件,玩了好久软路由,把主路由+旁路由等家庭网络结构配置彻底摸清楚了,以为能稳定使用了。结果这个月好多机场都不稳定了,我原来用那个 8 元每月的延迟从 50-100ms 变成随机/连接不上了,几乎不可用。

现在换成了 linux 下使用 mihomo party, 连接到安卓平板。
安卓平板使用一个免费好用的 vpn 软件+开启 socks5 代理(every proxy)作为服务器,把 vpn 共享出去,目前看比旁路由稳定很多,免费的 vpn 软件就不说了,里面有一些不合法的广告。

即使机场没什么问题,不是特别多机器需要科学上网的话,使用 mihomo party 作为客户端也是更好的选择,旁路由虽然看似方便,不用安装客户端/设置各种东西,但是实际使用体验比客户端差好多,经常性需要折腾,切换网络也慢(需要去网页),不同机场订阅切换速度也慢。

linux 下我知道的还有 clash verge, 这个使用体验没有 mihomo party 好用。

AC+AP 的这个问题怎么从来没人提过?

By: bzkmsjy
12 July 2025 at 19:34
bzkmsjy:

用的是 TP 的 1758GI+1750GC+AC 一体机,当年专门做过功课选了支持 kvr 的全高通方案,至少没踩雷吧

遇到的最大困扰就是跨 AP 无线设备无法互通,任何意义上的互通都不行。 比如人在书房,想给客厅的电视 DLNA 投屏,不是镜像投屏,就是投射一个网络链接过去的事情,不行,就是搜索不到电视,必须仁走到客厅,手机也漫游到客厅 AP ,才能搜到电视。

想用 AudioRelay 串流电脑的声音到手机上,用一个蓝牙耳机同时听两个设备,家里走到哪都可以听到电脑声音,也不行,必须在同一个房间,初房门就断联,不同房间也搜索不到局域网设备。

用油管不良林教程把手机改造成旁路网关,只有同个 AP 下的终端可以正常走手机代理上网,跨 AP 直接断网。

只有电视插网线,电脑插网线,安卓手机接拓展坞插网线,采能避免上面的问题。

我是没找到 AC 一体机里有什么设置能改善这个问题,唯一看到过有点关联的设置是个叫做 AP 隔离的玩意,但是默认是关闭的。

所以到底是我设置有问题?还是 TP 的 AC+AP 就这样?还是说所有的 AC+AP 都这样? Mesh 路由呢?

墙居然有连接数配额

By: strp
12 July 2025 at 14:55
strp:

最近复习了一下 gfw.repot 的论文,手写了一个工具用来检测海外服务的连通性,把线程拉到了 6 万线程,基本上就贴着默认可用端口跑,这样比较快,结果被 GFW 拉清单了,一开始很诧异,大约 90 秒后解封,多次测试后发现时间相对来说非常固定,然后我就开始针对这个机制研究起来,无聊就随便写写。。

被拉黑的这段期间很神奇,用起来就跟伊朗那边的墙一样,从这里一窥合理怀疑墙其实真的分至少两个部分。

1. 国内网站没问题,因为没墙,有省墙的不好说,测试分别使用了东莞电信和东莞移动进行,确认过软路由杠杠的,并没有爆炸,不是残存 TCP 才导致所谓没问题
2. 有些域名有白名单,比如 Steam / GitHub 等网站,如果在你没有被拉黑的时候就能访问,那你被短暂拉黑后也能访问,为了方便理解把它们成为 Tier 1 网站,猜测与无状态 GFW 有关
3. 没有白名单的网站的协议在被拉黑期间通通被阻断了,只能收到握手,但是无法进行数据传输,这里把它们称为 Tier 2 网站,猜测与有状态 GFW 有关

墙有豁免并不出奇,但是让我感到惊讶的是它居然不完全豁免 SSH ,目前只发现有部分 SNI 是被完全豁免的,在拉黑期间测试了 VLESS / Reality / WireGuard / Shadowsocks 和 SSH ,只有偷了其中一些豁免域名的证书的 Reality 能正常工作,否则只能依赖没有墙的国内线路中转。

根据以上发现,判断它们的顺序,很有可能先交给无状态的防火墙处理,然后再交给有状态的防火墙处理,无状态的墙只要满足 SNI 豁免列表,如 Tier 1 里的网站,则此连接会被豁免,且这个无状态的防火墙没有连接数限制。

接下来,如果 Tier 1 豁免列表里没有匹配的规则,则会交给有状态的 Tier 2 防火墙进行 DPI 处理,而这个防火墙很可能有对来自单一 IP 的并行处理限制,一次只能处理某一个数值范围内的连接,超过此数量的连接,如上面的 SSH 例子,一开始握手看似是成功,实际上回程过程中数据会直接被丢弃,而 SSH 默认的配置是在 45 秒钟后如果没有收到客户端的回复,连接断开。

这种设计看上去倒没啥太大的问题,大吞吐用无状态的防火墙,精准打靶用有状态的防火墙。

伊朗那边的墙现在几乎就是白名单,很少一部分 IP 能够相对稳定的翻墙,按伊朗人的说法,只有宽带豁免程度最高,包括但不限于家宽和专线,且所有 IDC 和蜂窝网络,均被无状态防火墙高度丢包,甚至访问伊朗国内的网站也无法幸免。

此外,还在这次的测试中尝试了在被拉黑过程中从海外反向连接国内,发现仍然工作,这意味着有状态的 GFW 是基于五元组的连接跟踪,并且不共享一套策略的同时限制也更加宽松。
❌
❌