大台中 光纖

 

 

 大台中 光纖 

如果在wan 的部份，發現剛裝好，網路正確，過約1小時，或一陣子，發現wan 的部份無法到應該網路速度的效能，比如只有20m down . 通常是150m

 那很有可能是wan 前面的switch 是一直串接的，有loop或是其他loadbance

封包會塞在你的wan. 也們在他們內部一直傳送

此時打開 ARP timeout 設定自己抓

會解決此問題。

如果機器可能，有測試過，mtu 可以設定超過 1500

 

2.

也有可能是原本的mac 和現在的不一樣，

arp-tomeout 會自動發送 

20220222

chatgpt

設定較長時間（例如 00:30:00）可以減少不必要的 ARP 廣播流量。

設定較短時間（例如 00:01:00）適用於 DHCP 變動較頻繁的網路，可確保 MAC 對應資訊是最新的。

enabled（預設）

允許該介面處理和回應 ARP 請求。

disabled

停用 ARP，該介面不會處理 ARP 封包，適用於 靜態路由或 L2 橋接。

proxy-arp

啟用 ARP 代理（Proxy ARP），允許路由器為不同子網的設備回應 ARP 查詢。

reply-only

僅回應已存在於 ARP 表的記錄，適用於手動設定 靜態 ARP 表 的環境。

當啟用 local-proxy-arp：

1. 路由器偽裝成目標設備，回應發送者的 ARP 請求。
2. 設備以為對方在同一個子網內，因此直接發送封包給路由器。
3. 路由器再根據路由表進行轉發，實現同一個介面內的跨子網通訊。

 

所以 不是生成樹協定的問題

adguard home 使用在routeros 容器 建議增加的條件

 adguard home

 

在上游的dns伺服器選項中，如果非ip型態，建議增加  dns 改寫，

指定英文型態的ip 為數位的ip

不然一開始無法使用dns 造成touteros overload. 或是一直重開機

nvdia 螢幕，使用crhome 會閃的問題

 

 

https://www.bilibili.com/video/BV1AG411o7Ck/?spm_id_from=333.337.search-card.all.click

 

https://www.bilibili.com/video/BV1E94y117QZ/?spm_id_from=333.788.recommend_more_video.-1&vd_source=821fae9ee237a100c29d255f39e4bb0e

 

 

 

主要要解決 chrome  or 軟體在移動時會閃，或是開／關新windows時的閃白或黑

WARP Plus Cloudflare in MikroTik RouterOS

 

 

 主要參考，並成功。

router table 新板本，改在 Routing 的選項，並打開 FIB

https://www.youtube.com/watch?v=2pFcVRaoscE&t=188s

 

 

 

https://www.youtube.com/watch?v=BbDnBxlBTdY

設定不成功， Container 無法get. final

 

 

https://www.youtube.com/watch?v=7X98qp45qJA

 

 

之後

 

CloudFlare 配合 adguard home 並開QUIC 

理論上能比別人多一秒的時間

 

 

 

查ip 會有二個

https://www.rus.net.tw/myip.php

 

一個外部 一個內部

 

unifi contro 轉換

putty.exe

puttygen.exe

準備

老控制器 要先設定

 system/Advanced

 

Device Authentication

Device SSH Authentication

username

and password

 

這可以用在 putty 登入

 

增加  ssh Keys  奪回原本在原 control key的控制權

ps: 使用  puttygen 生成key and name

 

B

使用putty 登入要奪回的unifi

用username / password 這組

指定控制權給 11.xx 的controlkey 的管理器

 key

set-inform http://{controller_ip_address}:8080/inform

set-inform http://192.168.11.xx:8080/inform

 

 

 

 

 

ps; 目前使用 routeros . container 可以 up , 但無法找到unifi 所以無法在其管理

目前沒找到相關解決 

container 可以生成 管理器，而且可以編輯，但也許不在網段無法控制

 

6.0 -> 7.0 ok 

 

--

 

 unifi 無法奪回

ssh 進入機器無法進入機器要硬reset

預設 ubnt /ubnt

在  裝置身份驗證

use ssh. 

如果設定自己的password 問題會很多，

而設定中 ssh key 建議做一個，自己記住

控制器選項的

控制器主機名 / IP  記得要設定

MikroTik 路由器上的 Docker con

 

 

a.  買一個

usb or tf 

最好能找到 1. 短的usb 插上去看不到 32g-64g即可

2. 找到是slc or mlc晶片  最好，但以1為好，此無 可

b.format ext4

(目前沒有可以backup 這設定的方法)

 

 

 

從Files 知道這是屬於

知道名稱 如我這邊是 usb1

在官方網站的軟件部分，您需要找到一個塊，其中包含所使用的路由器的處理器架構。然後下載 Extra packages archive。它應該包含一個需要在 Winbox 中移動到文件窗口的容器文件。

c act

容器功能

/system/device-mode/update container=yes update: please activate by turning power off or pressing reset or mode button in 4m53s -- [Q quit|D dump|C-z pause]

出現該信息後，需要在5分鐘內重啟路由器，即關機再通電開機，或按reset或mode鍵。

 

d

從 Docker Hub 安裝容器鏡像

 

   1

創建虛擬網絡接口

在 Interface → VETH 部分，您需要為未來的容器創建一個虛擬網絡接口。為此，您需要配置幾個參數：

• 名稱- 網絡接口的名稱，
• 地址- 容器的 IP 地址和子網位掩碼。在這個地址可以連接到容器，
• 網關- 容器將用作網關以與其他子網上的設備一起使用的 IP 地址。

 

 

 homeassistant

add remote-image="homeassistant/home-assistant:2023.5.0.de
v20230423" interface="veth2" envlist="envs_homeassistant"  hostname="homeassistant" workdir="/config" root-d
ir="usb1/containers/homeassistant" mounts="homeassistant"
 

 

 

 info

https://habr.com/ru/companies/selectel/articles/694436/

adguard home 設定

上游的 DNS 伺服器

[/172.17.in-addr.arpa/]172.17.0.2
[/local/lan/172.17.in-addr.arpa/]172.17.0.2
[/local/lan/192.168.in-addr.arpa/]172.17.0.2
quic://xxdbaa.dns.nextdns.io
quic://xxdbaa.dns.nextdns.io
quic://dns.adguard-dns.com
quic://dns.adguard-dns.com
quic://dns.adguard-dns.com
quic://dns.adguard-dns.com 

 

 

 

 

(locale你的lan)

並行請求

--

vee dns 最近的

203.217.96.2
203.217.96.34
203.217.96.2
203.217.96.34

--

私人反向的 DNS 伺服器

 

可也不用

bluedns

computer max cpu load . windwow 11

https://www.youtube.com/watch?v=VqpvqU2I07c

 

電腦卓越模式代碼：powercfg -duplicatescheme e9a42b02-d5df-448d-aa00-03f14749eb61

adguard home 設定

 上游的 DNS 伺服器

 

quic://dns.adguard-dns.com
quic://dns.adguard-dns.com
quic://dns.adguard-dns.com
quic://dns.adguard-dns.com
quic://dns.adguard-dns.com
quic://dns.adguard-dns.com 

自我啟動（Bootstrap）DNS 伺服器

smartdns . ip

 

 

私人反向的 DNS 伺服器

設定adguard dns.ip

 

反向 打勾

Pandora.com mikrotik

/ip firewall layer7-protocol add name=pandora.com regexp=pandora.com

/ip firewall nat add action=dst-nat chain=dstnat comment="portaller.com dns proxy dst-nat" connection-mark=forwarded-dns to-addresses=107.170.15.247

/ip firewall mangle add action=mark-connection chain=prerouting comment=pandora dst-address=router-address dst-port=53 layer7-protocol=pandora.com new-connection-mark=forwarded-dns passthrough=yes protocol=udp

ip 是 free pandora.com 自動請 107. 的網蹤解 free 

https://blog.1e3.ru/pandora-com-mikrotik/ 

routeros adguardhome 無法安裝

 

https://forum.mikrotik.com/viewtopic.php?t=193727

Fxxx

 adguard/adguardhome:latest

找這問題，差一點重裝routeros 花5hr 

 

近日不行使用，要使用 

adguard/adguardhome:v0.108.0-b.25

 

安裝在usb 記得format ext4 . 

format fat32 不能使用

 

 

https://www.77bx.com/185.html 

https://fossilispc.github.io/posts/adguardhome_ros7.4/adgrard-home-ros-7.4/
https://www.youtube.com/watch?v=_jCKaHl3XM0

https://www.youtube.com/watch?v=kuHanWZ8Qic

https://forum.mikrotik.com/viewtopic.php?t=193727

目前可以設定重新開機，自己重load

在選項   Start On Boot

2. usb format 重開機會跳disk ，7.8之後不會了，直接找到file name 為 usb1 開頭

 

3.

ext4 無法backup . 

所以 adguard home in Container 還是無法backup 出來 或是倒入

20230309

routeros 安裝 adguardhome