万兆TL-ST5008F到手初测

2022-07-05 作者:

先说应该是老的v1版本,起码铭牌上没见到v2的标识,作为初入手万兆光网实验装备应该是足用了。

如图:#1口接千兆RJ45转接头,#2和#8接的X520网卡。

某宝的X520-SR1(单口)和X520-SR2(双口)网卡各搞了几块。

作为VLAN交换机,可以走RS232 console、telnet、web等方式进行设置。

完整阅读本篇»

OpenWrt测试双WAN和双机高可用

2021-12-03 作者:

So here’s a quick example. OpenWrt shows capability to provide business-level internet access reliabilities – with not only load balancing/failover between 2 or more ISPs, but also VRRP based hardware (dual x86 vm in this experiment) level redundancy.

从以下的例子可以看出,OpenWrt基本满足了提供小型商业级Internet访问可靠性的初步要求。它不仅可以在多个ISP之间实现负载均衡以及故障切换,在此基础上同时提供基于VRRP的硬件冗余(本实验中为双x86虚拟机)。

 

先开仨虚拟机,前两台做OpenWrt,可以先做1台,复制1台。注意要安装mwan3和keepalived。

 

双WAN做好后,断开一路wan做测试。这里的wanb,用的是楼道里的不可靠wifi,通过Raspberry Pi向下路由一层转成有线网,能体现出不稳定的ISP接入状态。

本来是两路负载均衡的策略,wanb断开后,5s之内可以让所有对外请求都稳定落在wan上。

 

下一步,把MASTER的br-lan断开,模拟一个路由器硬件直接宕掉。

 

这个切换时间很短,还没反应过来,BACKUP就接管了VIP地址,对外请求几乎不受什么影响。

完整阅读本篇»

基于红米AC2100的集客AC/AP方案

2021-10-15 作者:

Free (but proprietary) AC/AP wifi solution by Wuhan GECOOS, is here tested on 2 units Redmi AC2100 and a Proxmox based x86_64 vm.

这篇不准备多写,简单谈一下感受。

硬件结构如下,

  • AP是两台Redmi AC2100,单价159(不是wifi6,消费主义远离我)。
  • AC是书房自建私有云上一台vm,无法单独计费,权当免费。

PROS:

  • 性价比突出。总价只有318,即使考虑到大房子需要3台AP,也只要500块不到而已,还不到一台中端wifi6路由器的钱。有人可能会说,别逗了,家用AP的信号,3台怎么够 —— 哥们,别那么肯定,你说的是面板AP,我这是普通家用路由器(外置天线)刷的AP,原本设计每个都是带全家的,要比信号强度也得比商业吸顶AP吧?
  • AC可以不要,AP支持胖AP模式。这点倒是跟其他家用AC/AP方案接近,并不特别。我猜胖AP漫游效果差点儿?因为我不缺私有云机器,没有做具体测试。
  • 蛮关键的一点,AC可以只做旁路。也就是说,主路由还是主路由,你不一定用这个集客AC做主路由(虽然它也具备路由能力),这一点非常关键。作为AC,管好你的AP,做好弱踢和切换就行了,路由我有更好的选择。
  • 覆盖和速度都能让人满意,mbp连上5G信号,NAS大文件传输不比千兆有线差很多。
  • 每个房间多了一个4口千兆交换机,还tm支持vlan,这个价钱做下来的方案有这么强的灵活性,你敢信?

CONS:

  • 漫游切换,在安卓手机上切换起来,还是没有单路由(不切换)那么流畅。当然,物理问题靠软件显然不能强求,毕竟在家里边角的wifi速度显著提高了;多年前的iPhone 6SP好像漫游效果不错的说;后悔没有拿Android和iPhone互相打个微信视频然后走动一下做个测试。
  • 【昧良心说】集客固件免费但不开源。至于开源与否我不关心,毕竟我刷个路由不是去商业化,我只关心有无黑产,这点主要看开发团队的人文品质吧。真要不放心,自己刷一套放个抓包环境测几个月就有数了;这问题倒不是针对集客,ikuai和梅林也是同一个路子,再说那些原厂(不免费)的路由器系统就能绝保没后门没黑产?

以下纯截图:

AC界面:wifi配置模板下发

完整阅读本篇»

轻巧赛手机的瘦客户端·初测

2021-09-03 作者:

This post talks about the preliminary test to the little weeny-weeny thin client, YF-V102. It works in super smaller factor than a cellphone (thicker though), and less weight too, but still has both wired and wireless connection to connect the vm or physical target through RDP/SPICE.

实话说,拿到整个快递包装,我先琢磨是不是收到个空盒。

不过玩虚拟化这么多年,毕竟主要搞服务端,所以试用瘦客户端,还是第一次,对以往的thin client尺寸及功能,并无经验之谈。

这个带了三个USB、两个3.5mm、一个USB-C供电口、一个标准HDMI、一个RJ45网线接口的盒子,居然不足100g,话说里边还有板子么?

完整阅读本篇»

回退http被Chrome拒绝了?

2020-03-16 作者:

长话短说,今天想试图把wordpress用certbot-nginx直接升到https。

开始一切顺利,站点前台展示基本正常,Chrome继续说“不安全”,理由是图片资源没有走https。登后台发现编辑器无法加载文章,vm上php-fpm的cpu占用时而飙高。

就我这脾气来说,如果是工作项目,一则是测试环境上起码测过一轮再上生产,二则遇山开路逢水搭桥,毕竟靠逻辑吃饭的人。但就这么一块自留地而言,纯赔钱的货,投恁多精力不值当。何况wordpress这种退休返聘的blog engine,再撑几年还得看心情。于是把准备好的vm snapshot做回滚(QA习惯),零风险,服务起来后一切如初(443端口不监听不服务)。

这时候Chrome开始扯淡了,坚持访问443,地址栏强输http就不给过。Safari则没这么轴,指哪打哪。找台别的机器Chrome也没这毛病,所以确定是Chrome本地留了记录,对本站域名(fisherworks.cn)坚持不走80端口。

于是开始找解决方案,什么“https 重定向 http”,结果你们懂的,都是反的,所有博文都是http request强制301到https嘛,这才是大势所趋,何况教程文向来天下一抄。

怎么说呢,尽管是中国人讲普通话,但效率起见,技术搜索用英语搜,通常省钱省时间——关键字“force chrome to open http instead of https”,有效的返回只要一条就够。搜索结果就不截了,点进这个链接,看了顶赞答案621 upvote,心放下一半。

How to stop an automatic redirect from “http://” to “https://” in Chrome

做法很简单,打开 chrome://net-internals/#hsts 找到最底部 Delete domain security policies,输入需要回退http访问的域名,提交一下;出门清理cookie和cache,搞定收工。

对浏览器行家而言,可能分分钟。对我来说,一文钱难倒英雄汉。

这么说吧,stackoverflow,stackexchange,superuser,askubuntu,不要指望这些专业问答站给你任何架构意识,或从零开始搭建服务or提升能力的建议。但术业有专攻,解决这种掐脖子的一文钱问题,可谓无出其右,外科手术式精准打击。

完整阅读本篇»

OpenWRT配置FRPC实现公网访问

2020-02-23 作者:

This post talks about running frpc (Github), the client of my favorite reverse proxy toolset, on an OpenWrt powered router, to expose one or more specific port of an local/intranet ip address onto public access.

在目前主流网络运营商大多不提供公网IP的大环境下,FRP套装搭配一台低配云主机,是最普遍也相对稳定的ddns替代方案。

长期以来,笔者使用的都是x64(amd64 on Centos/Ubuntu)和arm(树莓派)版本的frp release,启动配置上都是走的linux systemd。今天算另辟蹊径,要介绍一下在一台EX6200v2刷机的OpenWRT上跑frpc,接通阿里云的frps,来实现公网访问内网。

【注】其中frps也即服务端的配置,有两种情况:

  1. 如果同样是在openWRT上运行frps,那安装方法跟接下来的frpc是一回事。
  2. 如果跟我一样,云端走frps做转发用,张大妈上几乎每个博主都截图讲一遍,我是用CentOS命令行操作的,不在此赘述了,有需要联系。

 

在openwrt上运行frpc,要用到的资源来自于这两个Github工程,openwrt-frpluci-app-frpc

第一步,先搞清路由器的CPU架构。

本文用到的是NETGEAR EX6200v2,经查板载高通IPQ4018,4核Cortex A7 Neon。如果是用Intel处理器的软路由,那就更好办,直接省去查cpu的这一步。

当然,从ssh登进路由器确认,也是一种办法。

第二步,查看路由器的存储空间是否够安装FRPC,然后去github release下载相应的ipk安装包。

从返回结果看,可用空间还有7.3M,frpc安装包尺寸3.6M,还是可以安装。前提是ipk要放在临时分区也就是/tmp(猜测这货是内存虚拟硬盘吧)中。

完整阅读本篇»