Windows+NAS+OpenWRT——All in One家庭主机方案

我有一台Windows台式机,日常仅仅会通过RDP远程上来用个银行Token,或者插显示器体验一下首发的新游戏(好比黑悟空,可惜核显只有4FPS),99%的时间都在闲着。同时,家里还开着群晖的NAS、M73t的软路由、UPS,鉴于我主力使用MacBook,这台台式机大概率会长期保持空闲,因此打算利旧这台台式机,让它同时运行NAS、软路由、Windows,把NAS、软路由这些持续大幅贬值的资产卖掉。 ...

2024-10-22

MikroTik RB450Gx4测试性能:一核有难三核围观

前言 在上一篇文章中,我准备使用 MikroTik RB450Gx4 做出口网关,这样 CRS326 做一个弱三层的角色,用交换芯片抗东西向流量,南北向的给这台 RB450Gx4,直接用 CPU 跑。 新买的 RB450Gx4 到货了,投入使用前拿来测一下,看看和官方的数据差多少,摸个底。 ...

2024-05-21

看MikroTik暴打H3C,顺便对比选型网络方案

背景 机房有一台H3C的路由器,它同时负责接入和三层路由。今年偶然在传文件的时候发现速度奇慢,排查发现瓶颈在这台路由器,三层转发大包(SSH传文件)只有90Mbps左右了,转发率就不用算了吧,然后看路由器的control-plane和data-plane的负载都被打满了,应该是没走成交换芯片(快速路径),全部走CPU(慢速路径)处理去了。更重要的是,这台机器并没有使用ACL、VRF这种比较难offload的功能,如今掉速这么严重,不知道是触发了哪门子bug,再加上系统全部是黑盒,在没有购买官方支持的情况下,基本没有解决这种问题的可能了。 ...

2024-05-13

稳定又好用——RouterOS+OpenWRT旁路由家庭网络

大家好,最近想了想决定在博客开辟“网络方案”的板块,结合博主我所熟悉的MikroTik、H3C、华为等商用设备以及基于Linux的网络系统(如常规发行版Linux、VyOS、OpenWRT),为大家推荐一些能够覆盖家用、工作室及小规模办公室的网络方案,这些方案有各自的侧重点和缺点,适合不同场景使用,当然如果你有你独特的需求,也欢迎和我一起讨论~ ...

2022-09-10

RouterOS x86_64导入到Proxmox VE的方法

RouterOS x86_64一般都是以ova的形式存在,原因嘛,你懂得。但是由于RouterOS使用磁盘信息进行授权验证,所以迁移到PVE平台上大概率会导致验证失败然后无法启动。 至于为什么会有VMware ESXi向PVE迁移的平台,这就不得不吐槽一下ESXi对硬件的要求了——5.5版本之后不支持螃蟹的网卡,想在小规模机器上跑,这一点硬件要求就只能选择PVE了。而且ESXi的基础内存开销要比PVE高很多,这也极大程度上劝退了低端机器玩家 ...

2020-04-26

移花接木——利用隧道技术为局域网客户端分配日本IPv6地址

学校还没有开通IPv6,目前只有v4单栈。为了提前享受IPv6,我决定想办法把日本VultrLinode的IPv6地址通过分割前缀的方法引入到自己的网络下面来给客户端分配。中间使用隧道连接起来即可 老规矩~ ...

2019-10-25

102网管——接入终端中的客户端

本篇文章讲述了实际研发iceHorizonCloud的一些想法。 老规矩~ 图0 接下来进入正题~ 前言 这个客户端是干啥用的 上节已经说过,这个客户端是针对设备跨三层路由时进行策略随行而准备的。同时还可以对接入设备进行安全检查,以避免不正当软件造成的不良影响 ...

2019-09-19

102网管——策略随行与设备准入

本次文章主讲网络设备的准入和策略随行 前言 为什么要设备准入 举个栗子,假设我现在是一个世界500强的互联网企业。企业内部一般会有私有的Git仓库、公共存储、服务器等众多资源。那么,假设企业的网是开放无线,人人都可以连上使用,那么紧接着可能会产生一个现象是——随便一个路人看到有WiFi用就连上了,人人都可以随便使用这个企业的网络,当然,人人也可以随便访问他们的私有Git仓库等公共基础设施。这种非授权访问必定是有一定风险的,如果刚好路人是黑客出身,那么这个风险可能就会更大。因此,设备准入,就是要对所有可信设备进行的准许接入,阻挡掉非授权设备的访问,确保每一台设备接入企业网都是授权设备,确保设备归属可查,确保设备可审计 (国家要求) 。 ...

2019-09-18

102网管——负载平衡和连接跟踪

本文来谈一谈网关上的多IP负载平衡,以及其中的实现原理。 接下来开始正题~ 前言 为什么要负载平衡 此处我们讲的负载平衡指L4负载平衡,而非应用层负载平衡。 L4负载平衡即在传输层进行平衡。在L4平衡相对于L3负载平衡即多出来一个连接参照,L3负载平衡目前只在RouterOS看到过,即按序标记包然后走不同路由转发。L3平衡相对于L4负载平衡,我目前唯独能想到的只有UDP协议的情况下的FullCone NAT模式,L3平衡时该模式能达到平衡的最大速度。L4平衡,依靠连接标记进而进行策略路由,实现相应的负载平衡。 ...

2019-09-17

移花接木——利用UPnP和SSTP实现局域网对公映射

IPv4使用NAT和CIDR无分类域间路由来实现IPv4地址复用,缓解IP不足的情况。客户端无法使用UPnP协议, 按照ed2k的策略,用户只有共享得越多,下载得速度才能越快,这使得ed2k和bt下载会非常慢。但是在NAT的情况下,客户端访问公网使用NAT,其中网关通过维护连接跟踪表实现从内向外的主动连接,但是从外向内只能通过端口映射或者DMZ解决。在无法获得防火墙管理权限的情况下,如果想实现对公映射,可以使用SSTP来解决。 ...

2019-06-20