DNS 攻擊

參考看看：

/ip firewall filter
add action=drop chain=input protocol=udp dst-port=53 in-interface=pppoe-out1 comment="Blocking DNS requests"
add action=drop chain=input protocol=tcp dst-port=53 in-interface=pppoe-out1 comment="Blocking DNS requests"
add action=drop chain=forward protocol=udp dst-port=53 out-interface=!pppoe-out1 comment="Blocking DNS requests"
add action=drop chain=forward protocol=tcp dst-port=53 out-interface=!pppoe-out1 comment="Blocking DNS requests"

/ip firewall nat
add action=redirect chain=dstnat protocol=udp dst-port=53 in-interface=!pppoe-out1 comment="Blocking DNS requests"
add action=redirect chain=dstnat protocol=tcp dst-port=53 in-interface=!pppoe-out1 comment="Blocking DNS requests"

PS. WAN Port interface 請修改成你的設定名稱。

http://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=283

ip >DNS> cache 看是否有異常

增加設定，可以還原原本的效率

查 mtu 的程式

mturoute.exe - Debug the MTU values between you and a host.

Current Version (v2.5) from 2011-8-8:

Can be downloaded right here: mturoute.exe or as a zip file which includes source code here: mturoute_v2_5.zip

Description:

C:\>mturoute.exe www.hinet.net
* ICMP Fragmentation is not permitted. *
* Speed optimization is enabled. *
* Maximum payload is 10000 bytes. *
- ICMP payload of 1472 bytes is too big.
+ ICMP payload of 92 bytes succeeded.
+ ICMP payload of 782 bytes succeeded.
+ ICMP payload of 1127 bytes succeeded.
+ ICMP payload of 1299 bytes succeeded.
+ ICMP payload of 1385 bytes succeeded.
+ ICMP payload of 1428 bytes succeeded.
+ ICMP payload of 1450 bytes succeeded.
- ICMP payload of 1461 bytes is too big.
- ICMP payload of 1455 bytes is too big.
+ ICMP payload of 1452 bytes succeeded.
- ICMP payload of 1453 bytes is too big.
Path MTU: 1480 bytes.

# 路徑上最大MTU為1480,mss為1452

C:\>mturoute.exe -t www.hinet.net
mturoute to www.hinet.net, 30 hops max, variable sized packets
* ICMP Fragmentation is not permitted. *
* Speed optimization is enabled. *
* Maximum payload is 10000 bytes. *
 1  +-  host: 192.168.2.254  max: 1500 bytes
 2  -+++++++--+-  host: 168.95.98.254  max: 1480 bytes
 3  +-  host: 168.95.144.86  max: 1480 bytes
 4  +-  host: 220.128.16.142  max: 1480 bytes
 5  +-  host: 220.128.3.102  max: 1480 bytes
 6  +-  host: 220.128.3.145  max: 1480 bytes
 7  +-  host: 211.22.41.237  max: 1480 bytes
 8  No response from traceroute for this TTL.  Tried 3 times
 9  +-  host: 202.39.224.7  max: 1480 bytes

--

http://blog.xuite.net/u870q217/blog/47195684-PMTU+Discovery%E6%A6%82%E8%BF%B0

ipv6 setup routeros

rb450g 

固定ip v6 設定 x86

routeros 固定ipv6 ip 設定方式

http://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=168#48875262

==

謝謝!! gfx、pctine、虎._."三位大大
將成功的固定制IPV6設定分享給大家。


註：
另外，想問一下RouterOS有辦法根據連結到的IP位置(或國家區域)，使用指定的DNS伺服器做域名查詢嗎？
例：220.130.158.71(台灣)->指定使用168.95.1.1這台DNS伺服器做域名查詢。

routeros 固定ip 設定wan to lan

/ip firewall nat
add action=dst-nat chain=dstnat  dst-address=\
    211.72.x.x dst-address-list="" in-interface=WAN1 to-addresses=192.168.11.103

指定目的是211.72.x.x 從 wan 1 介面進來對映到lan 的 192.168.11.103



add action=src-nat chain=srcnat src-address=\
    192.168.11.103 to-addresses=211.72.155.56

指定來自192.168.11.103 從 "不指定的" 介面進來對映到wan 的 211.72.x.x (會從路由表查詢，從wan  走)

這邊，如果指定 走 wan 介面 那麼 lan 的網段會繞到wan , 再到lan 相對比較慢 （目前設定起來是如此)


設定邏輯

wan to lan
lan to wan  各設定一條






add action=dst-nat chain=dstnat comment="open port 55555" dst-address-type=local dst-port=55555 \
    protocol=tcp to-addresses=192.168.11.250 to-ports=55555


預設的 wan  ip  對映進來的port 有一個是tcp 55555 將被導到  local 的192.168.11.250 的port 55555



==

而在 RouterOS 是以 ip firewall nat 設定. 在官方文件裡找到了二則有關 NAT 方面的資料.

How to link Public addresses to Local ones
Forwarding a port to an internal IP

上述都是以固定 IP 為例. 設置大致如下.

/ip firewall nat add chain=dstnat dst-address=69.69.69.69 protocol=tcp \
dst-port=80 action=dst-nat to-addresses=192.168.22.10 to-ports=80

但如果 WAN IP 是 dynamic IP 呢? 很簡單, 直接用 in-interface 來做就好

/ip firewall nat
add action=dst-nat chain=dstnat comment="http server" disabled=no \
dst-port=80 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.22.10 \
to-ports=80

2013/11/18更新
WAN 為 dynamic IP 的 port forwarding 也可以利用 dst-address-type=local 來達成, 此時就不需要指定 in-interface

/ip firewall nat
add action=dst-nat chain=dstnat comment="Synology DSM" dst-address-type=local \
dst-port=5000-5006 protocol=tcp to-addresses=192.168.22.10 to-ports=\
5000-5006

routeros 倒出設定值

routeros

透過 new terminal,

export compact

的方式貼上你的設定，這只會列出與RouterOS預設值不同的設定，也就是你有改動過的值，才不會一長串

也可以只倒出某部份設定


info 
http://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=261

routeros 照片 load出來，使用ipv6

我也遇過這問題，FB開很久或照片開不出來，查了好久才找到問題，
ipv6->ND->MTU大於1480就會出現，改MTU1480就沒再發生。

把mtu改成1500吧,匯入下面的命令也可達到相同目的.

/ip firewall mangle
add action=change-mss chain=forward in-interface=all-ppp new-mss=1432 \
protocol=tcp tcp-flags=syn tcp-mss=1433-65535
add action=change-mss chain=forward new-mss=1432 \
out-interface=all-ppp protocol=tcp tcp-flags=syn tcp-mss=1433-65535

請教gfx兄:
為什麼MTU務必要改為1500呢? 另外這串手動修改MSS的用意是?

最大傳輸單元(MTU)
修正MTU ,即讓PPPoE傳輸的封包符合最大傳輸單元1492,不致於因過大被丟棄.
您當然可以將PPPoE MTU變更成更小的1480 ,但傳輸效能會略遜些.

除定義MTU外,還有

透過change MSS只變更PPPoE的IPv6封包,但區域網路傳輸還是維持原來最大傳輸單元1500

===

http://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=252





===
add 
mss要設定在ip 非ipv6

http://wenku.baidu.com/view/4432453083c4bb4cf7ecd1a5.html


Ping bbc.co.uk [212.58.246.103] (使用 1472 位元組的資料):
回覆自 212.58.246.103: 位元組=1472 時間=293ms TTL=50
回覆自 212.58.246.103: 位元組=1472 時間=293ms TTL=50

212.58.246.103 的 Ping 統計資料:
    封包: 已傳送 = 2，已收到 = 2, 已遺失 = 0 (0% 遺失)，
大約的來回時間 (毫秒):
    最小值 = 293ms，最大值 = 293ms，平均 = 293ms
Control-C
^C
C:\Users\axx>ping bbc.co.uk -f -l 1476

Ping bbc.co.uk [212.58.246.103] (使用 1476 位元組的資料):
需要切割封包，但已設定 DF 旗標。
需要切割封包，但已設定 DF 旗標。

212.58.246.103 的 Ping 統計資料:
    封包: 已傳送 = 2，已收到 = 0, 已遺失 = 2 (100% 遺失)，


所以，上面 1432 可以修改為1472

1~6分的木心板如何換算?

首先，沒有所謂1分、2分、3分、4分的木心板，

木心板只有5分、6分、8分三種厚度。

其次，如果是問這些厚度的夾板，

由於工廠機器生產的問題，

其實它們並不是像樓上兩位大大這樣換算出來的尺寸。

1分夾板→約3mm厚。

1.2分夾板→約3.5mm厚。

2分夾板→約4.2mm厚。

2分足夾板→約5mm厚。

3分夾板→約7mm厚。

3分足夾板→約8mm或9mm厚。

4分夾板→約9mm厚。

4分足夾板→約11mm或12mm厚。

5分夾板→約13mm厚。

5分足夾板→約15mm厚。

6分夾板→約16mm厚。

6分足夾板→約18mm厚。

5分木心板→約15.5mm厚。

6分木心板→約17.5~18mm厚。

8分木心板→約24mm厚。

以上所列的是一般夾板與木心板「大約」的厚度。

依不同廠牌出產的板料，

還是會有厚度上的微小差異。

 所以參照上面的厚度，

有人會發現，

其實所謂的四分夾板只有9mm厚，

也就是說…它實際換算下來只有3分的厚度。

筆者常見到知識+中有人詢問…

為什麼地板師傅說要用四分板，

拿來的板料卻只有9mm三分??

就是這個原因。

---

資訊

http://peter607.pixnet.net/blog/post/27103631-1~6%E5%88%86%E7%9A%84%E6%9C%A8%E5%BF%83%E6%9D%BF%E5%A6%82%E4%BD%95%E6%8F%9B%E7%AE%97%3F

聽日本廣播

http://www.kitami.tv/2014/04/not-join-radiko-jp-premium.html

　4月1日からradiko.jpプレミアムが始まった。
　ラジオ好きな私としては全国のラジオが聴けて嬉しいのであるが、実はこのradiko.jpプレミアムに不参加のラジオ局もあるのだ。

　大阪のMBSラジオはヤングタウンという有名な番組があるだけに、radiko.jpプレミアムに不参加なのは残念だ。
　放送局それぞれのの事情があるので仕方がない。

　だが、ネットを色々調べてみるとradiko.jpプレミアムに不参加のラジオ局を聴く方法があった。
　それを今日は書いておこうと思う。

　ただ、この方法は2014年4月5日時点での方法である。radiko側で対策されてしまったら聴けなくなるだろうし、ユーザーの間でこの方法が広まってしまうとradiko側も早急な対応をしてしまうだろう。

radiko.jpプレミアムに登録

　まずは、radiko.jpプレミアムに登録に登録する。
　月額378円である。残念ながら無料では聴くことはできない。
　以下のリンクから申し込みを行う。

• radiko.jpプレミアムでエリアフリー聴取はじまる！

　radiko.jpプレミアムの登録が完了したら、radiko.jpのトップページでログインする。

　後は以下のリンクをPCのブラウザで開くだけである（スマホのブラウザはFlashが動作しないため聴くことはできない）。

• 福島：RFCラジオ福島
  http://radiko.jp/player/swf/player_4.0.1.00.swf?&station_id=RFC
• 新潟：BSNラジオ
  http://radiko.jp/player/swf/player_4.0.1.00.swf?&station_id=BSN
• 長野：SBCラジオ
  http://radiko.jp/player/swf/player_4.0.1.00.swf?&station_id=SBC
• 富山：北日本放送
  http://radiko.jp/player/swf/player_4.0.1.00.swf?&station_id=KNB
• 福井：FBCラジオ
  http://radiko.jp/player/swf/player_4.0.1.00.swf?&station_id=FBC
• 静岡：SBSラジオ
  http://radiko.jp/player/swf/player_4.0.1.00.swf?&station_id=SBS
• 大阪：MBSラジオ
  http://radiko.jp/player/swf/player_4.0.1.00.swf?&station_id=MBS
• 広島：RCCラジオ
  http://radiko.jp/player/swf/player_4.0.1.00.swf?&station_id=RCC
• 鹿児島：MBCラジオ
  http://radiko.jp/player/swf/player_4.0.1.00.swf?&station_id=MBC

他にradiko.jpプレミアム不参加局があるかもしれないが、上のURLを見ればわかるとおり、「 station_id= 」の後ろに略称を入れればいい。

　また、URL中にある「 player_4.0.1.00.swf 」であるが、これがFlashで作られたradikoを再生する実行ファイルで、数値はバージョンを表していると思う。これより上のバージョンのものがリリースされ、player_4.0.1.00.swfが使用できなくなった場合には聴くことができなくなると思う。

最後に

　重ねて書いておくが、あくまでこの方法は2014年4月5日現在の方法で、将来どうなるかわからない方法である。
　radiko.jpプレミアム正規の方法ではないし、この方法で聴くかどうかはご自身の判断で行なって欲しいと思う。

=========

聽日本廣播，使用radiko.jp 但此程式有gps. macaddress. sim 卡 等限制 不容易破解，

除了vpn 

ｸﾞﾘｺxSTAND BY MEﾄﾞﾗえもん3D / グリコぬりえ

https://play.google.com/store/apps/details?id=jp.co.glico.gliconurie
五張圖
http://web.glico.jp/dr2014/g-nurie/marker/index.html



https://play.google.com/store/apps/details?id=com.glico.ARDora&hl=ja
http://web.glico.jp/dr2014/g-appli/marker/marker_all.pdf

ntp server 臺灣

clock.stdtime.gov.tw
tick.stdtime.gov.tw
watch.stdtime.gov.tw

routeros 設定mimo 300m

目前無法設定

rb751u-shnd  license 4

interface 的Data Rates
設定 configured
時，可以更動 HT MCS 選項

但設定好，會造成都無法上網，無法找到無線網路，設定等於沒用



參考
http://www.nimwave.com/index.php/lang-it/supporto/2-documentazione/78-mikrotik-80211n-i-nostri-consigli


http://blog.163.com/athlon_sds/blog/static/9316142320126159219455/


https://www.youtube.com/watch?v=Uo9FXHw4y-s


http://www.mikrotik-routeros.net/extra_licence/

好像是這個，但是似乎是給5G 使用

splayer 字幕 在原本的影片檔的設定方式

只有這個設定有用
另一個用檔案改的沒效果

FauxClock htc new one ( M7 )

https://play.google.com/store/apps/details?id=com.teamkang.fauxclock



FauxClock App recommended Settings"

CPU Control

• Max clock - GHz 2.1 GHz for performance, 1.7 GHz for battery
• Min clock - MHz 162 MHz for both
• CPU Governor - Ondemand for performance, Intellidemand for battery
• mpdecision - Off
• Snake Charmer - OFF for performance, On for Battery
• Eco Mode - Off for performance, On for battery
• Set On Boot - On

SOC Control

• Set On Boot - On
• C0 - On
• C1 - On
• C2 - On

Voltage Control

• Set On Boot -
• Global CPU Voltage - Your preference

intellidemand gov control

• Up Threshold - 75 for both
• Boost Frequency - 0 for both
• Two Phase Freq - 1350000 for both
• Sampling Rate - 50000 for both
• Optimal Freq - 1566000 for both
• Synchro Freq - 702000 for both
• Set On Boot - On

GPU Control

• GPU Governor - ondemand for both
• GPU Clock - 487Mhz for performance and 320Mhz for battery
• GPU Vsync Toggle - On for both
• Set On Boot - On for both

I/O Scheduler Control

• I/O Scheduler (eMMC) - FIOPS for both
• Readhead Size (eMMC) - 1024 for both
• Set On Boot - On for both

Misc Control

• Dynamic File Sync - On for both
• TCP Congestion Control - Westwood for both

Vibration Control

• Set On Boot - On for both
• Vibration Control - Your own Preference

Z-Control

• Set On Boot - On for both
• ZRAM Disk size - 150~200 Megabytes (or 50 MB when disabled)
• ZRAM Enable/Disable - Enable if you mult-task often
• Clear VFS Cache After Boot - On
• Auto FS Writeback Delay Mode - On
• Swappiness - 100% if ZRAM enabled, 0% if disabled
• VFS Cache Pressure - 100% if ZRAM enabled, 150% if disabled
• Dirty Ratio - 20% for both
• Dirty Background Ratio - 5% for both

http://forum.xda-developers.com/showthread.php?t=2255900

nexus 7 2013 臺灣稱第二代 使用 flux clock 核心的建議設定

FauxClock App recommended Settings"

CPU Control

• Max clock - GHz 1.944 GHz (or 1.836 GHz) for performance, 1.512 GHz for battery
• Min clock - MHz 384 MHz for both
• CPU Governor - Interactive for performance, Intellidemand for battery
• mpdecision - Off
• Snake Charmer - OFF for performance, On for Battery
• Eco Mode - Off for performance, On for battery
• Set On Boot - On

SOC Control

• Set On Boot - On
• C0 - On
• C1 - On
• C3 - On (Note: N4 AP modem is very sensitive to some of the deeper sleep states, if you experienced Green/Yellow AP Modem Watchdog Bark screens, I recommend disabling C2/C3 states).

Voltage Control

• Set On Boot -
• Global CPU Voltage - mV

intellidemand gov control

• Up Threshold - 75 for both
• Boost Frequency - 0 for both
• Two Phase Freq - 1134000 for both
  
• LMF Max Freq - 1512000 for performance, 1350000 for battery (deprecated)
• Sampling Rate - 50000 for both
• Optimal Freq - 1296000 for both
• Synchro Freq - 756000 for both
• Set On Boot - On

interactive gov control

• Hispeed Load - 99
• Hispeed Freq - 1512000
• Timer Rate - 20000
• Min Sampling Time - 80000
• Set On Boot - On

GPU Control

• GPU Governor - ondemand for both
• GPU Clock - 487Mhz for performance and 400 Mhz for battery
• GPU Vsync Toggle - On for both
• Set On Boot - On for both

I/O Scheduler Control

• I/O Scheduler (eMMC) - FIOPS for both
• Readhead Size (eMMC) - 2048 for both
• Set On Boot - On for both

Misc Control

• Dynamic File Sync - On for both
• TCP Congestion Control - Westwood for both

Vibration Control

• Set On Boot - On for both
• Vibration Control - 70 for both

Screen Color

• Set On Boot - On for both
• Factory Presets - LG Presets
• Color Adjustments - R, G, B 255, 250, 245
• Gamma Amp Adjust 0 - R, G, B 13, 20, 22
• Gamma Amp Adjust 1 - R, G, B 0, 2, 3

Z-Control

• Set On Boot - On for both
• ZRAM Disk size - 150~200 Megabytes (or 50 MB when disabled)
• ZRAM Enable/Disable - Enable if you mult-task often
• Clear VFS Cache After Boot - On
• Auto FS Writeback Delay Mode - On
• Swappiness - 100% if ZRAM enabled, 0% if disabled
• VFS Cache Pressure - 100% if ZRAM enabled, 150% if disabled
• Dirty Ratio - 20% for both
• Dirty Background Ratio - 5% for both

http://forum.xda-developers.com/showthread.php?t=2390173