在 Hyper-v 运行 RouterOS

0.准备事项
(1)x86或x64 运行Windows,处理器支持虚拟化并在BIOS中开启.
(2)一个或多个 网络适配器 (网口)
(3)内存大于4G.
(4)至少一个 CHR (Cloud Hosted Router) P1 或更高级的授权,此方面会在本文“10.注意点”中介绍
(5)至少一个交换机或路由器.


1.启用Hyper-v
Windows 按钮 – Windows 系统 – 控制面板 – 程序 – 启用或关闭 Windows 功能 – Hyper-V 全部勾选 – 确定
重启操作系统.
2.打开 Hyper-V 管理器
Windows 按钮 – Windows 管理工具 – Hyper-V 管理器
3.下载 RouterOS VHDX image
访问
https://mikrotik.com/download
Cloud Hosted Router – VHDX image – 建议选择 Long-term 版本下载.
4.复制 VHDX 文件至一个目录中.
5.新建虚拟机
Hyper-V 管理器 – 右侧 新建 -虚拟机
指定名称和位置: 按实际需求配置
指定代数: 第一代
分配内存: 64 MB 或以上
配置网络: 未连接
连接虚拟硬盘: 使用现有虚拟硬盘 – 位置:VHDX 文件所在目录
安装选项: 以后安装操作系统
完成/
6.创建虚拟网络交换机
Hyper-V 管理器 – 右侧 虚拟交换机设置 – 新建虚拟交换机 – 外部 – 创建虚拟交换机
名称,说明: 按需填写
连接类型: 外部网络 – 选择有效希望传入传出的物理网卡(勾选 允许操作系统共享此网络的适配器)
确定

7.配置虚拟机
右击创建的虚拟机 – 设置
7.1处理器 – 按需配置,建议配置较多虚拟处理器.
7.2添加硬件 – 旧版网络适配器 – 添加
7.3添加硬件 – 旧版网络适配器 – 添加 (需要添加2个)
7.4设定以上2个旧版网络适配器 虚拟交换机: 有效的网络虚拟交换机 – 确定

8.运行虚拟机
右击创建的虚拟机 – 启动
9.基础配置
网页,WinBox,ssh,telnet 均可配置.
查看Ros系统当前监听的局域网ip方法:
(0) Hyper-V 管理器 – 点击 Ros 所需虚拟机 – 下方 网络 –
(1) 局域网上级路由器DHCP服务器查看获取的ip
&etc…
10.使用授权
进入 网页,WinBox – System – License – Renew License – 输入账户信息


注意点
A.授权
前往以下地址注册 mikrotik.com 的用户
https://mikrotik.com/client/register
之后获取授权最直接的方法 可从Taobao等互联⽹集市购买,或于官网使用信用卡购买.
购买后授权将进入你的 mikrotik.com 账户,按 10.使用授权 直接登入即可使用.
Level4-Level6授权不能转移,硬件变化导致Software ID变化,此授权即刻失效.
CHR (Cloud Hosted Router):P1,P10,P-Unlimited可随时更换至一个新的CHR版本的Ros .
L4-L6授权具体介绍:
https://wiki.mikrotik.com/wiki/Manual:License
CHR (Cloud Hosted Router)授权具体介绍:
https://wiki.mikrotik.com/wiki/Manual:CHR#CHR_Licencing


B.Hyper-V 管理器与 Ros 虚拟机通讯出错(无法更改状态)
有时候尝试Hyper-V 管理器 软关机 以关闭Ros环境.Hyper-V 管理器一直尝试与虚拟机通讯但是无效(此情况会持续一段时间).
此时直接继续尝试Hyper-V 管理器的 停止服务(硬关机) ,会导致 Hyper-V 管理器 通讯异常,直接失去 所有Hyper-V 管理器内 虚拟机 的Gui界面管理权.
据现在所知,此问题会持续直到下次重启才会恢复.

Shadow Traffic

在你停止的时候,
我们已经完成了你可能永远也做不到的事情.
在你认为看戏的时候,你所知的消息是否是真实的.
实力至上,独立思考,不要沉迷于自己现有的世界.
玩火的时候要注意的是你自己点的是哪里的火.
幻想之火永不熄灭而浓烟阻挡了你的想象和前进的速度.
蒙蔽的眼睛,科技和未来是否将迷途于途中或属于你.

公开Wi-Fi获取上游pppoe连接信息实战

深夜睡不着…找到一个公开Wi-Fi,于是试着获取猫的超级管理员密码和上游pppoe连接信息.

连入Wi-Fi后确认网络环境和同级路由信息,并且获取内网路由拓扑
traceroute moe.codes
已知上游为 192.168.1.1 访问 80网页,已知光猫型号为 ec-8
扫192.168.1.1只开放了port 80…那就只能用传统的方法了…
访问 http://192.168.1.1/logoffaccount.html 开启隐藏账户,
在192.168.1.1登入隐藏账户
fiberhomehg2x0
hg2x0
开启 23 端口的telnet 默认密码均为admin (此时也可以设置telnet的密码
登入telnet 执行以下命令输出telecomadmin密码
get telpwd
拿到后在192.168.1.1登入telecomadmin 和密码,下载光猫备份
打开明文的备份内容,在以下关键字行内容以下即可看到pppoe连接用户名和密码
3_INTERNET_R_VID_

Tp-link 路由找回 pppoe用户名和密码&备份文件解码

访问管理web 地址 网关ip:80 -系统工具-备份和载入配置-备份配置文件 即可下载 config.bin 备份文件 或
http://网关ip/userRpm/config.bin
下载后在保存config.bin的目录执行以下命令即可输出明文备份内容
openssl enc -d -des-ecb -nopad -K 478DA50BF9E3D2CF -in config.bin
pppoe的用户名和密码分别保持在以下行:
wan_ppp_usr
wan_ppp_pwd

RouterOS 获取ipv6环境接入(无状态/有状态)

Sun Feb 10 2019:
RouterOS v6.43.8 (stable) bug! 在PPPoE断开连接或路由器重启后,它会DHCPv6 Client 尝试重新绑定,但重新绑定不成功.需要到DHCPv6 Client 中 Ralease或等待租约倒计时结束才会自动更新! 参见mikrotik forum中的讨论 

RouterOS v6.43.8 (stable) bug! 在PPPoE断开连接或路由器重启后,它会DHCPv6 Client 尝试重新绑定,但重新绑定不成功.需要到DHCPv6 Client 中 Ralease或等待租约倒计时结束才会自动更新! 参见mikrotik forum中的讨论 

0.设置PPOE或DHCP连接
进入 Quick Set (右上角) – Address Acquisition – Automatic/PPPoE
选择相应模式并填入信息,点击最右下方 Apply Configuration 即可.
部分地区可能需要光猫和PPOE拨号设备MAC地址一致,复制光猫MAC地址至Ros设置即可.
以下为PPOE模式为主设置

1.升级&启用ipv6功能&重启,



升级:进入 System – Packages – Check For Updates(绿色方框位置) – Download&Install 即可自动升级.
启用ipv6功能:进入 System – Packages – ipv6(橙色方框位置) – Enable
重启:System – Reboot(红色方框位置)
重启后即可在左侧看见IPv6

2.ipv6 DHCP Client (DHCPv6 Client)配置


进入 IPv6 – DHCP Client(绿色方框位置) – Add New
填入信息:(上图配置)
Enabled ☑️
Interface:pppoe-out1(或你希望使用的pppoe名称)
Request: prefix(仅勾选)
Pool Name: ipv6(或你希望的任意Name)
Pool Prefix Length:64
Prefix Hint:(默认 ::/0 即可)
Use Peer DNS:(保持默认 勾选 或按需分配)
Add Default Route:(保持默认 勾选 或按需分配)

后点击Ok或Apply(橙色方框位置) 当 Status:bound (红色方框位置) 时,即获取成功.
如没有成功,请尝试重新建立ppoe连接并等待一段时间后再次获取.

3.ipv6 Address (IPv6 Address List) 配置


!!!只有ipv6 DHCP Client (DHCPv6 Client) 获取成功才可以进行下一步配置!!!
进入 IPv6 – Address – Add New
填入信息:
Enabled ☑️
Address: (默认 ::/64 即可)
From Pool: ipv6(或你希望的DHCP Client Pool Name !!!如ipv6 DHCP Client (DHCPv6 Client)没有获取成功则无效. )
Interface:bridge
EUI64:(保持默认 不勾选 或按需分配)
Advertise:☑️(保持默认 勾选 或按需分配)
No DAD:(保持默认 不勾选 或按需分配)

以上无状态地址自动配置(SLAAC)已配置完成.
IPv6主机可以使用无状态地址自动配置(SLAAC)或DHCPv6来获得IP地址。
DHCP倾向于被用在需要集中管理主机的站点,而无状态自动配置不需要任何集中管理,因此后者更多地被用在典型家庭网络这样的场景下。
使用无状态自动配置的IPv6主机可能会需要除了IP地址以外的其他信息。DHCPv6可被用来获取这样的信息,哪怕这些信息对于配置IP地址毫无用处。配置DNS服务器无需使用DHCPv6,它们可以使用无状态自动配置所需的邻居发现协议来进行配置。–wikipedia.org
以下是有状态地址 DHCPv6来获得IP地址


4.ipv6 DHCP Server (DHCPv6 Server)配置


进入 IPv6 – Address – DHCP Server – Add New
填入信息:
Enabled ☑️
Name:server1(或你希望的任意Name)
Interface:bridge
Address Pool6:ipv6(或你希望的DHCP Client Pool Name !!!如ipv6 DHCP Client (DHCPv6 Client)没有获取成功则无效. )
Lease Time:(保持默认 或按需分配 此项应适当小于ipv6 DHCP Client (DHCPv6 Client) 中显示的Prefix Expires After的一个适当值.避免DHCPv6 Client已更新但DHCPv6 Server而出现错误.)
DHCP Options:(保持默认 或按需分配)

可能有些错误,请多多指教.

2019年初 运营商提供ipv6接入后用户困难点与解决方案

在2018年,ipv6在CN获得了电信运营商全线布置,包括使用的移动蜂窝数据网络和家庭/企业网络.
但是根据小范围调查,很多人依旧无法使用ipv6在家庭/企业网络中,这些原因通常有


1.运营商的光猫设备配置下发协议中没有获取到 IP模式 更新


解决方案:向运营商咨询换光猫或改光猫的网络模式为桥接(这不会让你的iptv&电话中断,因为仅您的宽带模式变为桥接.),下游配合使用支持ppoe和ipv6的路由.

上图是电信千兆使用的华为 HN8245Q 光猫的超级管理员 登入后的IP模式配置界面,即使是超级管理员也无法更改IP模式…
但是更加廉价且低配的烽火的设备是可使用光猫的超级管理员修改IP模式.
因此有部分教程建议在直接连入光猫以确认你正在使用的当地的网络运营商是否提供的方法是非常不可靠的,可能是光猫本身就默认写死了IP模式为 ipv4 或不支持ipv4&ipv6…

2.二级网络设备没有开启ipv6


解决方案:启用ipv6,重启,并配置 DHCP Client&Address

RouterOS 获取ipv6环境接入(无状态/有状态)教程
在 RouterOS 中ipv6安装通常置于系统中,但是默认不启用,即使启用后无法使用 Quick Set 自动完成配置.

3.二级网络设备不支持ipv6


解决方案:等待固件更新 或 设置完成无线设置后关闭无线设备的DHCP改中继模式获取上级支持ipv6的路由下发.
例如保有量很高的小米路由器全部产品(小米产品的手机共享Wi-Fi却可用),虽然在很久以前自称基于深度定制的OpenWRT,加入 odhcp6c & 6relayd 通常即可正常使用ipv6,
但是小米路由器从教育网支持ipv6到2018年底运营商铺开ipv6接入,依旧不支持ipv6.(似乎2019年将会更新固件支持.

rtsp to rtmp

针对监视摄像头特性的 rtsp > 网络串流rtmp 的环境进行实验配置

监视摄像头输出的rtsp 相对于串流有一些兼容问题

监视摄像头 网络串流rtmp
视频编码 Video Codec Sorenson H263 H.264/AVC
关键帧间隔 Keyframe Interval  Max 3.0s
音频编码 Audio Codec None AAC-LC

 

使用ffmpegs进行优化调整 命令参数

ffmpeg -f lavfi -i anullsrc -rtsp_transport tcp -i "[rtsp url]" -tune zerolatency -vcodec libx264 -t 12:00:00 -pix_fmt + -c:v copy -c:a aac -strict experimental -f flv "[rtmp]"

 

如果你的视频平台访问困难 可以尝试使用简单的反代 例如 haproxy 可能是效率最高的.

一封屏蔽网页端口邮件如何被定义为有关VPN

在 2018.01.05 networkworld.com 中出现了一篇来自于 Steve Garson  的文章

文章的标题是

China to block SD-WAN and VPN traffic by Jan. 11″

而内容从中国内地网络运营商屏蔽 常见网页端口 的邮件引入并且将此邮件称为

a translation of the text from Chinese government describing the policy

众所周知中国内地的网络运营商对于常见网页端口限制和备案早在2005之前就存在,文章内也没有提供更多有关VPN的可靠消息
唯一和标题可能有关的只有其中引入的一份来自于本地网络运营商屏蔽 常见网页端口 的邮件中提到 “January 10th”,
在文章中 此作者以邮件中提到 “January 10th” 定义了之前来源不明的消息

These circuits will fail to pass traffic on January 10th, unless the enterprise register with their local ISPs.

之后中文媒体不署名翻译后发布删减修改版本 ifuun.com内的文章
在中文媒体的版本中 删除了 “new cybersecurity law ” 部分
在此一篇没有事实证据的文章变成了中文媒体Solidot的

报道称中国将从 1 月 11 日起屏蔽 SD-WAN 和 VPN 流量

一篇邮件关于限制网页端口的通告
传到某些媒体人员 变成了限制VPN
有一堆人以为是真实消息.大家都喜欢.可能也乐意.
一个假论据文章就被传成真的新闻了

ios设备规避实体设备检测方案

有些情况时授权人员可能会要求你进行解锁设备 并交由授权人员进行控制检查
通常ios设备解锁之后,通过数据线连接其他设备会出现”是否信任此设备” 如果此时不是由拥有者自己控制是危险的.通过信任后应用程序列表,通讯录,照片可能被读取.
因此在解锁设备后,其他设备尝试读取,不主动显示相关确认信息和主动拒绝非授权设备访问是必要保护方式.

ios设备规避实体设备检测方案
-Apple Configurator2

下载和相关信息 https://support.apple.com/apple-configurator

将设备监管以拒绝此设备与其他电脑配对  监管后将抹掉设备内容并且之前备份将不能成功恢复

你可以使用被监管设备配合Apple Configurator2生成的配置文件生成更多功能和主动配置

安装完成Apple Configurator2后 选择”准备” 准备方式-手动配置

监督设备-不勾选 “允许设备与其他电脑配对’

后设备将会被全部抹掉 之后被此配置监管的设备插入其他电脑时会提示首另一台电脑监管,将不能读取数据,并且也不会出现主动许可询问和潜在开启选项