onion83 最近的时间轴更新 onion83 最近的时间轴更新 |
onion83V2EX 第 92963 号会员,加入于 2015-01-21 16:38:32 +08:00今日活跃度排名 15345 |
| 使用 Speedtest 服务器定点定栈测试 IPv6 带宽 宽带症候群 • onion83 • 2023-08-21 23:22:24 PM • 最后回复来自 iijboom | 5 |
| 北上深 18 年工作经验, BAT 背景,觅可持续发展行业,期待 5 年内敲钟 求职 • onion83 • 2022-12-08 23:04:32 PM • 最后回复来自 yifangtongxing28 | 24 |
| 不折腾了 10G EPON Stick + Wi-Fi 6E 跑爆千兆宽带
7 宽带症候群 • onion83 • 130 天前 • 最后回复来自 ynexz
|
73 |
| iOS 15 beta 1 掉电非常严重 iOS • onion83 • 2021-06-10 12:48:32 PM • 最后回复来自 zhouweiluan | 14 |
| Pon Stick 取代光猫的 Hyper 软路由解决方案 宽带症候群 • onion83 • 2023-04-03 11:45:16 AM • 最后回复来自 yingkong1987 | 50 |
| 国内三大运营商不同价格 5G 套餐的限速方案 宽带症候群 • onion83 • 2021-01-29 20:58:03 PM • 最后回复来自 lollxxox | 27 |
| Google 近来中文搜索质量越来越差了? Google • onion83 • 2023-11-07 17:56:19 PM • 最后回复来自 temberature | 185 |
| 试出 Redmi K30 5G 8+128,蓝色, 9.9 成新 二手交易 • onion83 • 2020-02-29 23:46:52 PM • 最后回复来自 mh | 5 |
| Gentoo Linu x github 账号 6 月 28 日 被黑,所有 ebuild 文件被加入 rm -rf Linux • onion83 • 2018-07-06 13:21:30 PM • 最后回复来自 greenskinmonster | 7 |
| 阿里云 6 月 27 日 1 小时严重事故为何还不见赔偿计划? 全球工单系统 • onion83 • 2018-07-03 20:35:03 PM • 最后回复来自 lianxiaoyi | 34 |
onion83 最近回复了
4 天前 回复了 rsfengzi 创建的主题 › 宽带症候群 › 7615 买了一年坏掉了...现在有什么便宜的 2.5G 猫推荐吗 |
推荐:创维 SK-D840N
- 和 F7005TV3 使用同款芯片(本质就是 zte 套壳产品),同样兼容 xgpon / xepon 但是温度低 10-20 度(界面显示)
- 原生固件有 telnet 不需要第三方工具破解
- 带 USB 接口可备份配置文件而无需 tftp 导出,关键时刻或许能救砖
- 已通过 sismac (等同 zte setmac ) 命令 修改 mac / gpon-sn / loid / olt password 等关键信息,在联通/移动/电信 三网测试联网通过,并已经稳定运行数月
- 价格和 F7005TV3 相当
拆机参考: https://www.acwifi.net/28378.html
- 和 F7005TV3 使用同款芯片(本质就是 zte 套壳产品),同样兼容 xgpon / xepon 但是温度低 10-20 度(界面显示)
- 原生固件有 telnet 不需要第三方工具破解
- 带 USB 接口可备份配置文件而无需 tftp 导出,关键时刻或许能救砖
- 已通过 sismac (等同 zte setmac ) 命令 修改 mac / gpon-sn / loid / olt password 等关键信息,在联通/移动/电信 三网测试联网通过,并已经稳定运行数月
- 价格和 F7005TV3 相当
拆机参考: https://www.acwifi.net/28378.html
46 天前 回复了 slrey 创建的主题 › 硬件 › 十七年买了 17 个手机 |
23 年换了 32 部花了 15 万+ 😂 (实际使用 2 个月以上,不包括 7 天无理由)
59 天前 回复了 clear 创建的主题 › Apple › 厨子成功把当年的春晚开成了这些年的春晚 |
发布会只字没提,16 全系其实支持 Wi-Fi 7 满血的话网速能破 2Gb/s (来源:Apple Store 商品详情页 )
74 天前 回复了 ysheep 创建的主题 › 宽带症候群 › 坐标北京,一根光纤两个光猫如何上网 |
(熔接式)
(冷接式)但是需要师傅调整入户光衰(找上一级的端口),否则光猫会光不足亮红灯。
76 天前 回复了 guiys 创建的主题 › 宽带症候群 › RouterOS,双网段,双 ISP 下, DNS 的问题。 |
先说结论:ROS 自带 DNS 不能解决这个问题
原因分析:当 pppoe 拨号或者通过 ipv6 dhclient ,勾选 use peer dns 会将 v4/v6 的服务全部压入 Dynamic Servers 中,根据从上到下的原则往上游发出查询,例如:移动在第一个,那么 ROS DNS Server 永远都只会返回移动的 A 或者 AAAA 记录,联通的线路很大概率用不到(只有 fallback 的时候),线路利用率低。这里还有一个问题,就是 223.5.5.5 默认走的线路是什么?当 223.5.5.5 走的是移动线路,查询出的节点都是移动的,将移动的解析结果返回给 2.x 走联通线路的机器,明显是不科学的。
解决方案:使用中立的在内网部署中立的第三方 DNS ,例如 smartdns (推荐) 、mosdns 等,通过同时配置多组运营商上游,合并记录并测速后返回多个运营商 A / AAAA 记录,做到流量负债均衡(取决于客户端实现)
以 smartdns 的配置作为示范:
```
bind :53
...
server <移动 DNS 1> - group isp -group cmc
server <移动 DNS 2> - group isp -group cmc
server <联通 DNS1> -group isp -group cuc
server <联通 DNS1> -group isp -group cuc
server 119.29.29.29 -group publicdns
server 8.8.8.8 -group free -exclude-default-group
....
max-reply-ip-num 8
speed-check-mode tcp:443,ping
....
```
因为您已经根据 IP 做了策略路由,所以 <移动 DNS> 返回的必然是移动的节点, <联通 DNS> 返回的必然是联通的节点(取决于网站 CDN 是否布点),对于“不拆分网段的机器”一下就能利用到移动和联通的全部记录,高效利用带宽资源。
根据你的需求,似乎根据根据网口/网段做了策略路由,不同网段走不同出口,这台 smartdns 完全能复用。
1 、为 smartdns 配置两个 IP 让两个网段都能访问到 类如 eth1:192.168.1.253/24 eth2: 192.168.2.253/24
2 、利用 smartdns 的 client-rule 特性做分流: https://pymumu.github.io/smartdns/config/client-rule
```
acl-enable yes
...
# 启用规则组
group-begin cmc
client-rules 192.168.1.0/24
server <移动 DNS 1> -e
server <移动 DNS 2> -e
domain-set -name gfwlist -type list -file /etc/smartdns/domain-set/gfw.list
domain-rules /domain-set:gfwlist/ -nameserver free -speed-check-mode none -address #6
group-end
group-begin cuc
client-rules 192.168.2.0/24
server <联通 DNS 1> -e
server <联通 DNS 2> -e
domain-set -name gfwlist -type list -file /etc/smartdns/domain-set/gfw.list
domain-rules /domain-set:gfwlist/ -nameserver free -speed-check-mode none -address #6
group-end
```
3 、根据不同网段配置 dhcp-server 下发 smartdns 的 IP (1.253 / 2.253) 即可,这样既可以使用独立的 dns ,也能复用 gfwlist 、adlist 等分流、屏蔽设施。
原因分析:当 pppoe 拨号或者通过 ipv6 dhclient ,勾选 use peer dns 会将 v4/v6 的服务全部压入 Dynamic Servers 中,根据从上到下的原则往上游发出查询,例如:移动在第一个,那么 ROS DNS Server 永远都只会返回移动的 A 或者 AAAA 记录,联通的线路很大概率用不到(只有 fallback 的时候),线路利用率低。这里还有一个问题,就是 223.5.5.5 默认走的线路是什么?当 223.5.5.5 走的是移动线路,查询出的节点都是移动的,将移动的解析结果返回给 2.x 走联通线路的机器,明显是不科学的。
解决方案:使用中立的在内网部署中立的第三方 DNS ,例如 smartdns (推荐) 、mosdns 等,通过同时配置多组运营商上游,合并记录并测速后返回多个运营商 A / AAAA 记录,做到流量负债均衡(取决于客户端实现)
以 smartdns 的配置作为示范:
```
bind :53
...
server <移动 DNS 1> - group isp -group cmc
server <移动 DNS 2> - group isp -group cmc
server <联通 DNS1> -group isp -group cuc
server <联通 DNS1> -group isp -group cuc
server 119.29.29.29 -group publicdns
server 8.8.8.8 -group free -exclude-default-group
....
max-reply-ip-num 8
speed-check-mode tcp:443,ping
....
```
因为您已经根据 IP 做了策略路由,所以 <移动 DNS> 返回的必然是移动的节点, <联通 DNS> 返回的必然是联通的节点(取决于网站 CDN 是否布点),对于“不拆分网段的机器”一下就能利用到移动和联通的全部记录,高效利用带宽资源。
根据你的需求,似乎根据根据网口/网段做了策略路由,不同网段走不同出口,这台 smartdns 完全能复用。
1 、为 smartdns 配置两个 IP 让两个网段都能访问到 类如 eth1:192.168.1.253/24 eth2: 192.168.2.253/24
2 、利用 smartdns 的 client-rule 特性做分流: https://pymumu.github.io/smartdns/config/client-rule
```
acl-enable yes
...
# 启用规则组
group-begin cmc
client-rules 192.168.1.0/24
server <移动 DNS 1> -e
server <移动 DNS 2> -e
domain-set -name gfwlist -type list -file /etc/smartdns/domain-set/gfw.list
domain-rules /domain-set:gfwlist/ -nameserver free -speed-check-mode none -address #6
group-end
group-begin cuc
client-rules 192.168.2.0/24
server <联通 DNS 1> -e
server <联通 DNS 2> -e
domain-set -name gfwlist -type list -file /etc/smartdns/domain-set/gfw.list
domain-rules /domain-set:gfwlist/ -nameserver free -speed-check-mode none -address #6
group-end
```
3 、根据不同网段配置 dhcp-server 下发 smartdns 的 IP (1.253 / 2.253) 即可,这样既可以使用独立的 dns ,也能复用 gfwlist 、adlist 等分流、屏蔽设施。
93 天前 回复了 test9106 创建的主题 › 宽带症候群 › 1G 的光缆和 1G 的网线有区别吗 |
1G 的情况下其实区别不大,主要是线材长短和功耗的问题,这种场景下我认为普通网线有价格和兼容性优势。
10G 以上就有对比了,线缆方面主要分 DAC 和 AOC ,其中 DAC 还分为有源和无源。
- 延时方面:DAC < AOC < 10G BaseT
- 功耗功耗:DAC < AOC < 10G BaseT
- 通讯距离:AOC > 10G BaseT > DAC
个人结论,家庭组网,不具备恒温恒湿的场景下:
- 短距离连接 (无源 <7m ,有源 <7-15m) [DAC 电缆,无论延迟、功耗、散热、价格,有绝对的优势]
- DAC 存在设备的兼容性问题,采购时有试错成本.
- 光纤组网战未来
参考资料:
-《 Data Center Cabling Solution: DAC Cables vs AOC Cables 》 https://community.fs.com/article/guide-to-10g-dac-and-aoc-cables.html
-《 10GBASE-T vs. SFP+ vs. DAC: Which is the Best for 10GbE Data Center Cabling?
》 https://www.qsfptek.com/qt-news/10gbase-t-vs-sfp-vs-dac-which-is-the-best-for-10gbe-data-center-cabling.html
10G 以上就有对比了,线缆方面主要分 DAC 和 AOC ,其中 DAC 还分为有源和无源。
- 延时方面:DAC < AOC < 10G BaseT
- 功耗功耗:DAC < AOC < 10G BaseT
- 通讯距离:AOC > 10G BaseT > DAC
个人结论,家庭组网,不具备恒温恒湿的场景下:
- 短距离连接 (无源 <7m ,有源 <7-15m) [DAC 电缆,无论延迟、功耗、散热、价格,有绝对的优势]
- DAC 存在设备的兼容性问题,采购时有试错成本.
- 光纤组网战未来
参考资料:
-《 Data Center Cabling Solution: DAC Cables vs AOC Cables 》 https://community.fs.com/article/guide-to-10g-dac-and-aoc-cables.html
-《 10GBASE-T vs. SFP+ vs. DAC: Which is the Best for 10GbE Data Center Cabling?
》 https://www.qsfptek.com/qt-news/10gbase-t-vs-sfp-vs-dac-which-is-the-best-for-10gbe-data-center-cabling.html
106 天前 回复了 MrLonely 创建的主题 › 宽带症候群 › 买了华为猫棒 MA5671a 用不了,求支支招。 |
@MrLonely 倘若为 ROS 系统,处理起来便会相对简便。可先运用 pppoe 拨号接口的“PPPoE Scan”功能,判别能否扫描出 BARS 服务器,倘若能够扫描得出,那么存在九成的几率表明猫棒的配置并无问题;倘若列表为空,则需斟酌猫棒的“入网”情况,此时能够借助移动小程序或官方 app 自带的“宽带排障”功能实施自助实时诊断,以判别猫棒/ONU 设备抑或账号的状态。
当下,已知移动/联通对于拨号终端的 Mac 地址限制颇为严格,倘若 mac 地址与入网设备不相匹配,有时在 PADI ( PPPOE Active Discovery Initiation )阶段,上层设备根本不会做出应答,这将致使你进行 PPPoE Scan 时连服务器都扫描不出,更毋庸说进行握手拨号了。
于 ROS 中对修改的 MAC 执行 pppoe 拨号存在三种途径:
1. 直接修改物理口地址: http://www.rosabc.com/thread-41264-1-1.html (不存在副作用,能够随时进行 reset 操作,性能最为优良)。
2. 运用 Macvlan: https://www.irouteros.com/?p=3363 (用以替代古老的 vrrp 方法,在不改变物理口地址的状况下修改 MAC ,适宜多拨,千兆 pppoe 拨号会增添 10%至 20%的 CPU 消耗)。
3. 借助网桥来进行拨号,将物理口添加至一个 BR 中,MAC 地址能够直接通过 winbox 在图形界面下予以修改(不建议采用,此方法普遍适用于拓展一个或多个物理口、IPTV 机顶盒以及使用 IGMP 共存等高阶玩法)。
其他问题探讨:
1. GPON 线路下的 OLT 实际上并不会查看你猫棒/ONU 的 MAC 地址,也就是说全然无需更改猫棒的 MAC 地址,仅 EPON 线路需要进行更改或者说更改方为有效。
- GPON user can skip this because GPON encap inside GEM frame which is don't have MAC Address attached!
- 出处: https://github.com/Anime4000/RTL960x/blob/main/Docs/FLASH_GETSET_INFO.md
- 对猫棒 MAC 地址进行修改后,拨号口的 MAC 依旧需要做出修改,为规避 MAC 地址重复,依据本人的观察应为尾数+1 。
2. 有关 ROS 的 pppoe 常用调试方式。
报告:“pppoe-out:initializing... pppoe-out:connecting... pppoe-out:terminating...”
检查:pppoe 服务器通讯存在错误,依次对猫棒注册状态是否为( 05 )、05 状态是否稳定、VLAN 是否配置正确、MAC 地址、PPPoE Scan 扫描服务器是否存在、运用运营商官方排障程序进行自检。
报告:“pppoe-out: terminating... - failed to authenticate ourselves to peer””
检查:存在 80%的概率是账号出现异常断线而被 BARS 挂起,20%的概率是 MAC 地址与入网登记不匹配。可尝试重启猫棒/ROS 、前往运营商网站修改拨号密码、运用运营商官方排障程序进行自检。
最后,需开启 ROS 的日志 system/logging ,增添一条规则,将 topic 选定为 pppoe ,如此一来,便能够在系统的日志当中查看到数据包的所有交换细节。
3. 尽可能克隆光猫的 OCMI 注册信息,包括 GPON SN / VendorID / 软硬件版本信息等,主流的猫棒通常都具备此功能,以避免频繁被 OLT 视为“野猫”而被踢掉。
4. 其他资料:
- https://github.com/Anime4000/RTL960x 一位对 RTL 方案系列展开逆向分析颇具深度的玩家,有关 flash 、ocmi 注册信息的详细解读,以及假 05 状态的应对策略等,还能够找到 ODI/HSGQ 的最新非官方固件。
- https://www.cnblogs.com/im17me/p/12543694.html 《 PPPOE Discovery 协议详解》
当下,已知移动/联通对于拨号终端的 Mac 地址限制颇为严格,倘若 mac 地址与入网设备不相匹配,有时在 PADI ( PPPOE Active Discovery Initiation )阶段,上层设备根本不会做出应答,这将致使你进行 PPPoE Scan 时连服务器都扫描不出,更毋庸说进行握手拨号了。
于 ROS 中对修改的 MAC 执行 pppoe 拨号存在三种途径:
1. 直接修改物理口地址: http://www.rosabc.com/thread-41264-1-1.html (不存在副作用,能够随时进行 reset 操作,性能最为优良)。
2. 运用 Macvlan: https://www.irouteros.com/?p=3363 (用以替代古老的 vrrp 方法,在不改变物理口地址的状况下修改 MAC ,适宜多拨,千兆 pppoe 拨号会增添 10%至 20%的 CPU 消耗)。
3. 借助网桥来进行拨号,将物理口添加至一个 BR 中,MAC 地址能够直接通过 winbox 在图形界面下予以修改(不建议采用,此方法普遍适用于拓展一个或多个物理口、IPTV 机顶盒以及使用 IGMP 共存等高阶玩法)。
其他问题探讨:
1. GPON 线路下的 OLT 实际上并不会查看你猫棒/ONU 的 MAC 地址,也就是说全然无需更改猫棒的 MAC 地址,仅 EPON 线路需要进行更改或者说更改方为有效。
- GPON user can skip this because GPON encap inside GEM frame which is don't have MAC Address attached!
- 出处: https://github.com/Anime4000/RTL960x/blob/main/Docs/FLASH_GETSET_INFO.md
- 对猫棒 MAC 地址进行修改后,拨号口的 MAC 依旧需要做出修改,为规避 MAC 地址重复,依据本人的观察应为尾数+1 。
2. 有关 ROS 的 pppoe 常用调试方式。
报告:“pppoe-out:initializing... pppoe-out:connecting... pppoe-out:terminating...”
检查:pppoe 服务器通讯存在错误,依次对猫棒注册状态是否为( 05 )、05 状态是否稳定、VLAN 是否配置正确、MAC 地址、PPPoE Scan 扫描服务器是否存在、运用运营商官方排障程序进行自检。
报告:“pppoe-out: terminating... - failed to authenticate ourselves to peer””
检查:存在 80%的概率是账号出现异常断线而被 BARS 挂起,20%的概率是 MAC 地址与入网登记不匹配。可尝试重启猫棒/ROS 、前往运营商网站修改拨号密码、运用运营商官方排障程序进行自检。
最后,需开启 ROS 的日志 system/logging ,增添一条规则,将 topic 选定为 pppoe ,如此一来,便能够在系统的日志当中查看到数据包的所有交换细节。
3. 尽可能克隆光猫的 OCMI 注册信息,包括 GPON SN / VendorID / 软硬件版本信息等,主流的猫棒通常都具备此功能,以避免频繁被 OLT 视为“野猫”而被踢掉。
4. 其他资料:
- https://github.com/Anime4000/RTL960x 一位对 RTL 方案系列展开逆向分析颇具深度的玩家,有关 flash 、ocmi 注册信息的详细解读,以及假 05 状态的应对策略等,还能够找到 ODI/HSGQ 的最新非官方固件。
- https://www.cnblogs.com/im17me/p/12543694.html 《 PPPOE Discovery 协议详解》
107 天前 回复了 MrLonely 创建的主题 › 宽带症候群 › 买了华为猫棒 MA5671a 用不了,求支支招。 |
建议拨号的设备克隆一下光猫的 mac 地址
115 天前 回复了 Haruka007 创建的主题 › 宽带症候群 › 116.226.x.x,下行都跑不满了 |
坐标广西联通,前两天刚好在群内直播进行了一次针对性的测试,已经确认小黑屋的存在。
- 宽带环境:联通千兆宽带,ODI / HSGQ 猫棒接入,路由器为 Mikrotik CCR2004-1G-12S+2XS
- 评估目标:每次 pppoe 拨号后 ~ 30% 概率是公网 IP ,其余为 10.x 私网 IP ,对比两者的网络品质差异
- 评估方式:工具为 netdata 分布式监控,grafana 做汇总图表,针对国内外主流云服务商、网站约 80 个监控标的,每 10 秒 ping 一次,间隔时间为 0.1s ,连续发包 5 次,收集 RTT 和丢包率.
- 最终结论:分配到私网地址后,无论国内/国外的网络品质明显下降,异动率飙升,疑似被放入满载 NAT 地址池或者实施展针对性限速。
- 宽带环境:联通千兆宽带,ODI / HSGQ 猫棒接入,路由器为 Mikrotik CCR2004-1G-12S+2XS
- 评估目标:每次 pppoe 拨号后 ~ 30% 概率是公网 IP ,其余为 10.x 私网 IP ,对比两者的网络品质差异
- 评估方式:工具为 netdata 分布式监控,grafana 做汇总图表,针对国内外主流云服务商、网站约 80 个监控标的,每 10 秒 ping 一次,间隔时间为 0.1s ,连续发包 5 次,收集 RTT 和丢包率.
- 最终结论:分配到私网地址后,无论国内/国外的网络品质明显下降,异动率飙升,疑似被放入满载 NAT 地址池或者实施展针对性限速。
Select Language