公开Wi-Fi获取上游pppoe连接信息实战

深夜睡不着…找到一个公开Wi-Fi,于是试着获取猫的超级管理员密码和上游pppoe连接信息.

连入Wi-Fi后确认网络环境和同级路由信息,并且获取内网路由拓扑
traceroute moe.codes
已知上游为 192.168.1.1 访问 80网页,已知光猫型号为 ec-8
扫192.168.1.1只开放了port 80…那就只能用传统的方法了…
访问 http://192.168.1.1/logoffaccount.html 开启隐藏账户,
在192.168.1.1登入隐藏账户
fiberhomehg2x0
hg2x0
开启 23 端口的telnet 默认密码均为admin (此时也可以设置telnet的密码
登入telnet 执行以下命令输出telecomadmin密码
get telpwd
拿到后在192.168.1.1登入telecomadmin 和密码,下载光猫备份
打开明文的备份内容,在以下关键字行内容以下即可看到pppoe连接用户名和密码
3_INTERNET_R_VID_

Tp-link 路由找回 pppoe用户名和密码&备份文件解码

访问管理web 地址 网关ip:80 -系统工具-备份和载入配置-备份配置文件 即可下载 config.bin 备份文件 或
http://网关ip/userRpm/config.bin
下载后在保存config.bin的目录执行以下命令即可输出明文备份内容
openssl enc -d -des-ecb -nopad -K 478DA50BF9E3D2CF -in config.bin
pppoe的用户名和密码分别保持在以下行:
wan_ppp_usr
wan_ppp_pwd

RouterOS 获取ipv6环境接入(无状态/有状态)

Sun Feb 10 2019:
RouterOS v6.43.8 (stable) bug! 在PPPoE断开连接或路由器重启后,它会DHCPv6 Client 尝试重新绑定,但重新绑定不成功.需要到DHCPv6 Client 中 Ralease或等待租约倒计时结束才会自动更新! 参见mikrotik forum中的讨论 

RouterOS v6.43.8 (stable) bug! 在PPPoE断开连接或路由器重启后,它会DHCPv6 Client 尝试重新绑定,但重新绑定不成功.需要到DHCPv6 Client 中 Ralease或等待租约倒计时结束才会自动更新! 参见mikrotik forum中的讨论 

0.设置PPOE或DHCP连接
进入 Quick Set (右上角) – Address Acquisition – Automatic/PPPoE
选择相应模式并填入信息,点击最右下方 Apply Configuration 即可.
部分地区可能需要光猫和PPOE拨号设备MAC地址一致,复制光猫MAC地址至Ros设置即可.
以下为PPOE模式为主设置

1.升级&启用ipv6功能&重启,



升级:进入 System – Packages – Check For Updates(绿色方框位置) – Download&Install 即可自动升级.
启用ipv6功能:进入 System – Packages – ipv6(橙色方框位置) – Enable
重启:System – Reboot(红色方框位置)
重启后即可在左侧看见IPv6

2.ipv6 DHCP Client (DHCPv6 Client)配置


进入 IPv6 – DHCP Client(绿色方框位置) – Add New
填入信息:(上图配置)
Enabled ☑️
Interface:pppoe-out1(或你希望使用的pppoe名称)
Request: prefix(仅勾选)
Pool Name: ipv6(或你希望的任意Name)
Pool Prefix Length:64
Prefix Hint:(默认 ::/0 即可)
Use Peer DNS:(保持默认 勾选 或按需分配)
Add Default Route:(保持默认 勾选 或按需分配)

后点击Ok或Apply(橙色方框位置) 当 Status:bound (红色方框位置) 时,即获取成功.
如没有成功,请尝试重新建立ppoe连接并等待一段时间后再次获取.

3.ipv6 Address (IPv6 Address List) 配置


!!!只有ipv6 DHCP Client (DHCPv6 Client) 获取成功才可以进行下一步配置!!!
进入 IPv6 – Address – Add New
填入信息:
Enabled ☑️
Address: (默认 ::/64 即可)
From Pool: ipv6(或你希望的DHCP Client Pool Name !!!如ipv6 DHCP Client (DHCPv6 Client)没有获取成功则无效. )
Interface:bridge
EUI64:(保持默认 不勾选 或按需分配)
Advertise:☑️(保持默认 勾选 或按需分配)
No DAD:(保持默认 不勾选 或按需分配)

以上无状态地址自动配置(SLAAC)已配置完成.
IPv6主机可以使用无状态地址自动配置(SLAAC)或DHCPv6来获得IP地址。
DHCP倾向于被用在需要集中管理主机的站点,而无状态自动配置不需要任何集中管理,因此后者更多地被用在典型家庭网络这样的场景下。
使用无状态自动配置的IPv6主机可能会需要除了IP地址以外的其他信息。DHCPv6可被用来获取这样的信息,哪怕这些信息对于配置IP地址毫无用处。配置DNS服务器无需使用DHCPv6,它们可以使用无状态自动配置所需的邻居发现协议来进行配置。–wikipedia.org
以下是有状态地址 DHCPv6来获得IP地址


4.ipv6 DHCP Server (DHCPv6 Server)配置


进入 IPv6 – Address – DHCP Server – Add New
填入信息:
Enabled ☑️
Name:server1(或你希望的任意Name)
Interface:bridge
Address Pool6:ipv6(或你希望的DHCP Client Pool Name !!!如ipv6 DHCP Client (DHCPv6 Client)没有获取成功则无效. )
Lease Time:(保持默认 或按需分配 此项应适当小于ipv6 DHCP Client (DHCPv6 Client) 中显示的Prefix Expires After的一个适当值.避免DHCPv6 Client已更新但DHCPv6 Server而出现错误.)
DHCP Options:(保持默认 或按需分配)

可能有些错误,请多多指教.

2019年初 运营商提供ipv6接入后用户困难点与解决方案

在2018年,ipv6在CN获得了电信运营商全线布置,包括使用的移动蜂窝数据网络和家庭/企业网络.
但是根据小范围调查,很多人依旧无法使用ipv6在家庭/企业网络中,这些原因通常有


1.运营商的光猫设备配置下发协议中没有获取到 IP模式 更新


解决方案:向运营商咨询换光猫或改光猫的网络模式为桥接(这不会让你的iptv&电话中断,因为仅您的宽带模式变为桥接.),下游配合使用支持ppoe和ipv6的路由.

上图是电信千兆使用的华为 HN8245Q 光猫的超级管理员 登入后的IP模式配置界面,即使是超级管理员也无法更改IP模式…
但是更加廉价且低配的烽火的设备是可使用光猫的超级管理员修改IP模式.
因此有部分教程建议在直接连入光猫以确认你正在使用的当地的网络运营商是否提供的方法是非常不可靠的,可能是光猫本身就默认写死了IP模式为 ipv4 或不支持ipv4&ipv6…

2.二级网络设备没有开启ipv6


解决方案:启用ipv6,重启,并配置 DHCP Client&Address

RouterOS 获取ipv6环境接入(无状态/有状态)教程
在 RouterOS 中ipv6安装通常置于系统中,但是默认不启用,即使启用后无法使用 Quick Set 自动完成配置.

3.二级网络设备不支持ipv6


解决方案:等待固件更新 或 设置完成无线设置后关闭无线设备的DHCP改中继模式获取上级支持ipv6的路由下发.
例如保有量很高的小米路由器全部产品(小米产品的手机共享Wi-Fi却可用),虽然在很久以前自称基于深度定制的OpenWRT,加入 odhcp6c & 6relayd 通常即可正常使用ipv6,
但是小米路由器从教育网支持ipv6到2018年底运营商铺开ipv6接入,依旧不支持ipv6.(似乎2019年将会更新固件支持.

rtsp to rtmp

针对监视摄像头特性的 rtsp > 网络串流rtmp 的环境进行实验配置

监视摄像头输出的rtsp 相对于串流有一些兼容问题

监视摄像头 网络串流rtmp
视频编码 Video Codec Sorenson H263 H.264/AVC
关键帧间隔 Keyframe Interval  Max 3.0s
音频编码 Audio Codec None AAC-LC

 

使用ffmpegs进行优化调整 命令参数

ffmpeg -f lavfi -i anullsrc -rtsp_transport tcp -i "[rtsp url]" -tune zerolatency -vcodec libx264 -t 12:00:00 -pix_fmt + -c:v copy -c:a aac -strict experimental -f flv "[rtmp]"

 

如果你的视频平台访问困难 可以尝试使用简单的反代 例如 haproxy 可能是效率最高的.

一封屏蔽网页端口邮件如何被定义为有关VPN

在 2018.01.05 networkworld.com 中出现了一篇来自于 Steve Garson  的文章

文章的标题是

China to block SD-WAN and VPN traffic by Jan. 11″

而内容从中国内地网络运营商屏蔽 常见网页端口 的邮件引入并且将此邮件称为

a translation of the text from Chinese government describing the policy

众所周知中国内地的网络运营商对于常见网页端口限制和备案早在2005之前就存在,文章内也没有提供更多有关VPN的可靠消息
唯一和标题可能有关的只有其中引入的一份来自于本地网络运营商屏蔽 常见网页端口 的邮件中提到 “January 10th”,
在文章中 此作者以邮件中提到 “January 10th” 定义了之前来源不明的消息

These circuits will fail to pass traffic on January 10th, unless the enterprise register with their local ISPs.

之后中文媒体不署名翻译后发布删减修改版本 ifuun.com内的文章
在中文媒体的版本中 删除了 “new cybersecurity law ” 部分
在此一篇没有事实证据的文章变成了中文媒体Solidot的

报道称中国将从 1 月 11 日起屏蔽 SD-WAN 和 VPN 流量

一篇邮件关于限制网页端口的通告
传到某些媒体人员 变成了限制VPN
有一堆人以为是真实消息.大家都喜欢.可能也乐意.
一个假论据文章就被传成真的新闻了

ios设备规避实体设备检测方案

有些情况时授权人员可能会要求你进行解锁设备 并交由授权人员进行控制检查
通常ios设备解锁之后,通过数据线连接其他设备会出现”是否信任此设备” 如果此时不是由拥有者自己控制是危险的.通过信任后应用程序列表,通讯录,照片可能被读取.
因此在解锁设备后,其他设备尝试读取,不主动显示相关确认信息和主动拒绝非授权设备访问是必要保护方式.

ios设备规避实体设备检测方案
-Apple Configurator2

下载和相关信息 https://support.apple.com/apple-configurator

将设备监管以拒绝此设备与其他电脑配对  监管后将抹掉设备内容并且之前备份将不能成功恢复

你可以使用被监管设备配合Apple Configurator2生成的配置文件生成更多功能和主动配置

安装完成Apple Configurator2后 选择”准备” 准备方式-手动配置

监督设备-不勾选 “允许设备与其他电脑配对’

后设备将会被全部抹掉 之后被此配置监管的设备插入其他电脑时会提示首另一台电脑监管,将不能读取数据,并且也不会出现主动许可询问和潜在开启选项

 

StaffHub

Office 365 中有太多的工具…于是看起来微软终于发现了一个很严重的问题…

不在IT集中化管理的企业是很少使用到这些Office 365的工具…所以即使是Project pro 2016去完成 排班 这一个任务,对于没有经过Project pro2016指导的管理者是有点困难的…

2016年8月Project Sonoma开始测试后更名为StaffHub 之后加入Office 365

在StaffHub网站中的定义是一个基于云的平台,可跨所有设备工作。使用该应用,职员及其经理可以管理时间、与团队交流,以及共享内容。

但是实际上StaffHub的主要功能是轮班管理应用程序…

在开始使用之前 域管理员 必须在 https://staffhub.office.com/admin

启用Microsoft StaffHub 并且建议在 使用 Office 365 组 选项卡中设定组前缀…否则不小心开多了StaffHub会导致没有标记 组 过多…在寻找邮件讨论组就会很糟糕…

在右上方 团队 添加完成成员后就可以在计划页面分配休假与排班次,在分配完成之后点击发布 参与者安装app就可以及时通知。文件界面可以为参与者添加文件。 参与者也可以在移动版app向管理员申请 请假。

但是请注意 对于企业 最低官方报价价的计划是 Office 365 Kiosk 1 所以StaffHub是购买office 365 计划的附属品而不是单独计划销售。

当前支持StaffHub的Office 365计划有Office 365 K1, E1, E3 ,E5 包括教育版计划。

PPT Project E02

一周一次最无聊的演讲课…期末作品…面向班级同学

为了达到最大的接地气 并且引起参与者认可和反馈

在此案中使用OpenStreetMap和Mapbox的数据和绘制2000年到2015年没有变化的道路和铁路的渲染图 配合高清卫星图展现工业集中化的产物 ——热力厂

以热力厂为主线 展现在15年内热力厂的

规划>建成>投入使用>扩建>停用>爆破拆除

的过程 辅以在此期间没有变化的 道路 和 铁路 的渲染图 配合高清卫星图

展现 上海的一块地区从 农地 > 工业区 >生态友好的居住区 的过程

以此引出环境污染与工业模式 工业区与城市冲突的问题

希望能带来更多灵感 请多多指教/

预览: 点这里预览 下载(Keynote .key): 点此下载