开启Padavan 路由器IPv6 防火墙

目前国内各大ISP的IPv6 基本上都部署完成了,家庭宽带如果IPv4 公网IP不好申请,可以通过IPv6实现一些访问问题。近来发现DSM 虽然获取了240开头的ipv6公网地址,可是外面还是无法访问,经排查原来是路由器IPv6 防火墙未开启WAN-LAN转发。

老毛子固件 PADAVAN 下开启方法如下:

在参数设置-自定义脚本-在防火墙规则启动后执行,输入:

  1. ip6tables -F
  2. ip6tables -X
  3. ip6tables -P INPUT ACCEPT
  4. ip6tables -P OUTPUT ACCEPT
  5. ip6tables -P FORWARD ACCEPT

注意:以上方式比较粗暴,放行和转发了所有流量,有一定风险。高级用户请选择部分开放。

路由器WAN口与LAN口直连?K2P可以!

网络知识有限,一直以为WAN与LAN口直连会产生广播风暴等网络问题,直到看过B站UP主‘长空也’的操作,原来还可以这么做。没想到实现意想不到的效果,目前很满意。

家里原有网络结构
光猫(拨号兼做路由)取得超密,LAN口设置 192.168.8.1,开启虚拟服务器端口转发至两个主要设备。
静态DHCP 192168.8.8 连接 K2P WAN口,家中所有无线设备由 K2P分配 192.168.10.0 网段。
静态DHCP 192.168.8.10 连接 DSM 黑群网口,光猫设置虚拟服务器转发实现群晖相应服务端口。

所有网线连接于弱电箱光猫上,有线设备分配 192.168.8/24 网段,无线设备在 192.168.10/24 段,所有设备可以访问DSM,在外部通过公网DDNS也可以访问 DSM和 K2P。

缺点:有线无线在不同网段,无线设备需要经过K2P的一次NAT。

常规解决方案

1、弱电箱到客厅K2P路由器多拉一根网线,路由器拨号后通过第二根网线回传至弱电箱交换机。该方案缺点:增加走明线,增加1个交换机。
2、不增加网线,在弱电箱和K2P路由器分别增加一个VLAN交换机。该方案缺点:增加两台设备实现单线复用。

因为上述两个方案都需要增加设备,所以光猫一直没有改桥接。这次看到长空也的分享,能不增加任何设备的情况下实现‘单线复用’效果,经过测试可行有效。

Read more: 路由器WAN口与LAN口直连?K2P可以!

超常规方案

1 用光猫超级密码进入后台,截图保存上行链接所有参数备用。
2. 光猫设置为桥接模式:删除原来路由模式链接,新建桥接模式的链接,填好 VLAN号。
3. 光猫上取消 DHCP服务。
4. 光猫LAN口先连路由器 K2P 的 WAN 口,设置 PPPoE拨号,验证成功后,路由器K2P 进一步设置。
5. 光猫LAN口的网线改插 K2P 的 LAN 口,同时用一条短网线连接 K2P 的一个LAN口与WAN口。


至此大功告成,绝妙之处在于LAN与WAN的直连,光猫LAN口与K2P路由器LAN的连接网线实现了“单线复用”——既充当光猫到路由的拨号的傻瓜链接,同时作为K2P主路由到光猫LAN口的交换机扩展,光猫的另外三个千兆口已经可以作为交换机使用了。有线无线设备均分配到 K2P 的192.168.10/24 网段。

注意:
以上验证成功的环境设备为: PADAVAN 固件的 K2P,联通光猫(EPON ONU)型号 创维SK-D545。
以上拓朴图片来自于B站UP主 长空也 视频截图。

参考视频连接

FreshRSS 在 PHP8 下安装的问题

一直以来保留着用RSS浏览网页信息的习惯,最近两年自己部署FreshRSS,至于为啥不选Tiny Tiny RSS 和 miniflux ,就是因为安装简便,不需要 Docker ,不用另外安装 ProgreSQL ,功能也满足自己各项需要。这两天把服务器LAMP环境升级了,CentOS 8 下用军哥 LNMP2.0 脚本安装的 PHP8.1, MySQL 8.0.33。

不曾想,FreshRSS 1.21.0 出现了HTTP500 错误。

网上搜索了一下,军哥在论坛也也明确回复过,是需要取消对两个函数的默认禁用。

具体方法就是:

  1. 编辑PHP配置文件 php.ini:
    位置: /usr/local/php/etc/php.ini
    找到 disable_functions =(我的在323行) ,删除两个函数 openlog, syslog,
  2. 顺便取消了两个extension 的注释:
    extension=fileinfo
    extension=mbstring
  3. 重启php-fpm,命令:service php-fpm restart

其他问题:
如果恢复备份的文件后,可以跳转,但是出现 Not Found 错误,建议重新安装,选用原来数据库配置,所有的Feeds及Posts 都会保存。

DS Note 笔记导出到 Joplin 方法

运用Python 脚本实现,脚本来源,
结合使用习惯并剔除弃用函数,本人修改为附件单文件。
运行平台: Python 3.8.11

1、Python中准备基本库:
httpx 、 pandoc、joplin-api 、pypandoc、trio

2、Windows 平台下安装 Pandoc ,并将Pandoc路径加入环境变量。

否则会出现错误,找不到Pandoc,无法运行。

3、准备好 DS Note 导出的 nsx文件,
4、开通 Joplin 的 网页剪辑器–> 令牌Tokey Key
5、运行脚本,按提示输入 源NSX文件和 Token Key。
静待导入成功,本人874篇笔记,用时15分钟左右。

附件和笔记正文都在,部分表格 表头文字丢失,小错误可手工修正。

OpenWRT 下安装 PPTPD 服务器

(一) PPTP需要PPP支持,虽然系统本身有PPP功能,但它并不支持MPPE,

所以需要安装kmod-mppe组件,安装如下:

opkg update
opkg install pptpd
opkg install kmod-mppe

 

(二)修改配置文件
配置pptpd(1)
# vi /etc/pptpd.conf
————————————————————–
#debug
option /etc/ppp/options.pptpd
speed 1152000
stimeout 10
localip 10.0.0.1
remoteip 10.0.0.2-50
#localip & remoteip are not needed, ip management is done by pppd
————————————————————–

Continue reading

日本女人害了中国男人,韩国男人坑了中国女人!

最近十年来,有两件值得关注的流行文化事件,第一是韩剧风靡全国,不少女孩满脑子都是韩剧里的男星,闺房墙上贴满了韩国男人的海报;第二是日本AV牢牢占据了男人的硬盘,一些日本AV女星来内地捞金一次,就顶她过去拍几十部AV片。如果用一句话来概括总结,那就是:日本女人坑了中国男人,韩国男人坑了中国女人。

为什么日本AV和韩剧会这么流行?用进化心理学的视角很容易进行解读。

进化心理学认为,我们活着的最终目的就是延续自己的基因,但对于男人和女人来说,虽然目的一致,但手段各不相同。

男人要的很简单,让自己的精子跑到女人的身体里;而女人的要求就复杂多了。

Continue reading