RouterOS 获取ipv6环境接入(无状态/有状态)

Sun Feb 10 2019:
RouterOS v6.43.8 (stable) bug! 在PPPoE断开连接或路由器重启后,它会DHCPv6 Client 尝试重新绑定,但重新绑定不成功.需要到DHCPv6 Client 中 Ralease或等待租约倒计时结束才会自动更新! 参见mikrotik forum中的讨论 

RouterOS v6.43.8 (stable) bug! 在PPPoE断开连接或路由器重启后,它会DHCPv6 Client 尝试重新绑定,但重新绑定不成功.需要到DHCPv6 Client 中 Ralease或等待租约倒计时结束才会自动更新! 参见mikrotik forum中的讨论 

0.设置PPOE或DHCP连接
进入 Quick Set (右上角) – Address Acquisition – Automatic/PPPoE
选择相应模式并填入信息,点击最右下方 Apply Configuration 即可.
部分地区可能需要光猫和PPOE拨号设备MAC地址一致,复制光猫MAC地址至Ros设置即可.
以下为PPOE模式为主设置

1.升级&启用ipv6功能&重启,



升级:进入 System – Packages – Check For Updates(绿色方框位置) – Download&Install 即可自动升级.
启用ipv6功能:进入 System – Packages – ipv6(橙色方框位置) – Enable
重启:System – Reboot(红色方框位置)
重启后即可在左侧看见IPv6

2.ipv6 DHCP Client (DHCPv6 Client)配置


进入 IPv6 – DHCP Client(绿色方框位置) – Add New
填入信息:(上图配置)
Enabled ☑️
Interface:pppoe-out1(或你希望使用的pppoe名称)
Request: prefix(仅勾选)
Pool Name: ipv6(或你希望的任意Name)
Pool Prefix Length:64
Prefix Hint:(默认 ::/0 即可)
Use Peer DNS:(保持默认 勾选 或按需分配)
Add Default Route:(保持默认 勾选 或按需分配)

后点击Ok或Apply(橙色方框位置) 当 Status:bound (红色方框位置) 时,即获取成功.
如没有成功,请尝试重新建立ppoe连接并等待一段时间后再次获取.

3.ipv6 Address (IPv6 Address List) 配置


!!!只有ipv6 DHCP Client (DHCPv6 Client) 获取成功才可以进行下一步配置!!!
进入 IPv6 – Address – Add New
填入信息:
Enabled ☑️
Address: (默认 ::/64 即可)
From Pool: ipv6(或你希望的DHCP Client Pool Name !!!如ipv6 DHCP Client (DHCPv6 Client)没有获取成功则无效. )
Interface:bridge
EUI64:(保持默认 不勾选 或按需分配)
Advertise:☑️(保持默认 勾选 或按需分配)
No DAD:(保持默认 不勾选 或按需分配)

以上无状态地址自动配置(SLAAC)已配置完成.
IPv6主机可以使用无状态地址自动配置(SLAAC)或DHCPv6来获得IP地址。
DHCP倾向于被用在需要集中管理主机的站点,而无状态自动配置不需要任何集中管理,因此后者更多地被用在典型家庭网络这样的场景下。
使用无状态自动配置的IPv6主机可能会需要除了IP地址以外的其他信息。DHCPv6可被用来获取这样的信息,哪怕这些信息对于配置IP地址毫无用处。配置DNS服务器无需使用DHCPv6,它们可以使用无状态自动配置所需的邻居发现协议来进行配置。–wikipedia.org
以下是有状态地址 DHCPv6来获得IP地址


4.ipv6 DHCP Server (DHCPv6 Server)配置


进入 IPv6 – Address – DHCP Server – Add New
填入信息:
Enabled ☑️
Name:server1(或你希望的任意Name)
Interface:bridge
Address Pool6:ipv6(或你希望的DHCP Client Pool Name !!!如ipv6 DHCP Client (DHCPv6 Client)没有获取成功则无效. )
Lease Time:(保持默认 或按需分配 此项应适当小于ipv6 DHCP Client (DHCPv6 Client) 中显示的Prefix Expires After的一个适当值.避免DHCPv6 Client已更新但DHCPv6 Server而出现错误.)
DHCP Options:(保持默认 或按需分配)

可能有些错误,请多多指教.

2019年初 运营商提供ipv6接入后用户困难点与解决方案

在2018年,ipv6在CN获得了电信运营商全线布置,包括使用的移动蜂窝数据网络和家庭/企业网络.
但是根据小范围调查,很多人依旧无法使用ipv6在家庭/企业网络中,这些原因通常有


1.运营商的光猫设备配置下发协议中没有获取到 IP模式 更新


解决方案:向运营商咨询换光猫或改光猫的网络模式为桥接(这不会让你的iptv&电话中断,因为仅您的宽带模式变为桥接.),下游配合使用支持ppoe和ipv6的路由.

上图是电信千兆使用的华为 HN8245Q 光猫的超级管理员 登入后的IP模式配置界面,即使是超级管理员也无法更改IP模式…
但是更加廉价且低配的烽火的设备是可使用光猫的超级管理员修改IP模式.
因此有部分教程建议在直接连入光猫以确认你正在使用的当地的网络运营商是否提供的方法是非常不可靠的,可能是光猫本身就默认写死了IP模式为 ipv4 或不支持ipv4&ipv6…

2.二级网络设备没有开启ipv6


解决方案:启用ipv6,重启,并配置 DHCP Client&Address

RouterOS 获取ipv6环境接入(无状态/有状态)教程
在 RouterOS 中ipv6安装通常置于系统中,但是默认不启用,即使启用后无法使用 Quick Set 自动完成配置.

3.二级网络设备不支持ipv6


解决方案:等待固件更新 或 设置完成无线设置后关闭无线设备的DHCP改中继模式获取上级支持ipv6的路由下发.
例如保有量很高的小米路由器全部产品(小米产品的手机共享Wi-Fi却可用),虽然在很久以前自称基于深度定制的OpenWRT,加入 odhcp6c & 6relayd 通常即可正常使用ipv6,
但是小米路由器从教育网支持ipv6到2018年底运营商铺开ipv6接入,依旧不支持ipv6.(似乎2019年将会更新固件支持.

rtsp to rtmp

针对监视摄像头特性的 rtsp > 网络串流rtmp 的环境进行实验配置

监视摄像头输出的rtsp 相对于串流有一些兼容问题

监视摄像头 网络串流rtmp
视频编码 Video Codec Sorenson H263 H.264/AVC
关键帧间隔 Keyframe Interval  Max 3.0s
音频编码 Audio Codec None AAC-LC

 

使用ffmpegs进行优化调整 命令参数

ffmpeg -f lavfi -i anullsrc -rtsp_transport tcp -i "[rtsp url]" -tune zerolatency -vcodec libx264 -t 12:00:00 -pix_fmt + -c:v copy -c:a aac -strict experimental -f flv "[rtmp]"

 

如果你的视频平台访问困难 可以尝试使用简单的反代 例如 haproxy 可能是效率最高的.

ios设备规避实体设备检测方案

有些情况时授权人员可能会要求你进行解锁设备 并交由授权人员进行控制检查
通常ios设备解锁之后,通过数据线连接其他设备会出现”是否信任此设备” 如果此时不是由拥有者自己控制是危险的.通过信任后应用程序列表,通讯录,照片可能被读取.
因此在解锁设备后,其他设备尝试读取,不主动显示相关确认信息和主动拒绝非授权设备访问是必要保护方式.

ios设备规避实体设备检测方案
-Apple Configurator2

下载和相关信息 https://support.apple.com/apple-configurator

将设备监管以拒绝此设备与其他电脑配对  监管后将抹掉设备内容并且之前备份将不能成功恢复

你可以使用被监管设备配合Apple Configurator2生成的配置文件生成更多功能和主动配置

安装完成Apple Configurator2后 选择”准备” 准备方式-手动配置

监督设备-不勾选 “允许设备与其他电脑配对’

后设备将会被全部抹掉 之后被此配置监管的设备插入其他电脑时会提示首另一台电脑监管,将不能读取数据,并且也不会出现主动许可询问和潜在开启选项

 

StaffHub

Office 365 中有太多的工具…于是看起来微软终于发现了一个很严重的问题…

不在IT集中化管理的企业是很少使用到这些Office 365的工具…所以即使是Project pro 2016去完成 排班 这一个任务,对于没有经过Project pro2016指导的管理者是有点困难的…

2016年8月Project Sonoma开始测试后更名为StaffHub 之后加入Office 365

在StaffHub网站中的定义是一个基于云的平台,可跨所有设备工作。使用该应用,职员及其经理可以管理时间、与团队交流,以及共享内容。

但是实际上StaffHub的主要功能是轮班管理应用程序…

在开始使用之前 域管理员 必须在 https://staffhub.office.com/admin

启用Microsoft StaffHub 并且建议在 使用 Office 365 组 选项卡中设定组前缀…否则不小心开多了StaffHub会导致没有标记 组 过多…在寻找邮件讨论组就会很糟糕…

在右上方 团队 添加完成成员后就可以在计划页面分配休假与排班次,在分配完成之后点击发布 参与者安装app就可以及时通知。文件界面可以为参与者添加文件。 参与者也可以在移动版app向管理员申请 请假。

但是请注意 对于企业 最低官方报价价的计划是 Office 365 Kiosk 1 所以StaffHub是购买office 365 计划的附属品而不是单独计划销售。

当前支持StaffHub的Office 365计划有Office 365 K1, E1, E3 ,E5 包括教育版计划。

PPT Project E02

一周一次最无聊的演讲课…期末作品…面向班级同学

为了达到最大的接地气 并且引起参与者认可和反馈

在此案中使用OpenStreetMap和Mapbox的数据和绘制2000年到2015年没有变化的道路和铁路的渲染图 配合高清卫星图展现工业集中化的产物 ——热力厂

以热力厂为主线 展现在15年内热力厂的

规划>建成>投入使用>扩建>停用>爆破拆除

的过程 辅以在此期间没有变化的 道路 和 铁路 的渲染图 配合高清卫星图

展现 上海的一块地区从 农地 > 工业区 >生态友好的居住区 的过程

以此引出环境污染与工业模式 工业区与城市冲突的问题

希望能带来更多灵感 请多多指教/

预览: 点这里预览 下载(Keynote .key): 点此下载

PPT Project E01

学校课程 要求的学生自主讲解的内容…一章内容文字太多…

不遵循一下学校的PPT的常理…尝试一下特殊风格把内容全部演绎化

Keynote 原生风格 & 儿童画 & 长者语录

第一次尝试这类风格的PPT 以下也是经过多次修改的产物 希望能带来更多灵感 请多多指教/

预览: 点这里预览   下载(Keynote .key): 点此下载

 

 

VESTA配置SSL

登陆VESTA后台 找到 WEB 选项 然后在点击希望配置ssl的域名旁的 EDIT

接着点击 SSL Support 旁的 Generate CSR生成一个 CSR 文件,按照你域名的信息填写

生成 CSR 文件后,提交 CSR 请求给 SSL.DO ,并保存SSL Key的内容

这里我们以 SSL.DO 的 Comodo Positive SSL 为例。

通过这个网址购买下单后,在「我的产品与服务」 > 「产品详情」页面里,

点击配置 SSL 证书 在Web Server Type/网络服务器类型 选择 Other(not listed)或选择apach+modssl  (直接配置即可),把刚才生成的 CSR 文件粘贴

通过验证域名后,以 COMODO PositiveSSL 证书为例,您将收到四份文件:

  • 根证书 – AddTrustExternalCARoot.crt
  • 中级证书 – COMODORSAAddTrustCA.crt
  • 中级证书 – COMODORSADomainValidationSecureServerCA.crt
  • 您的域名证书 – example_com.crt

接着回到VESTA后台管理页面找到 WEB 选项 然后在点击希望配置ssl的域名旁的 EDIT 勾选SSL Support

  1. SSL Certificate
    请将您邮箱收到的您的域名证书 – example_com.crt 的内容用文本编辑打开粘贴
  2. SSL Key
    在VESTA生成CSR时生成的SSL Key的内容
  3. SSL Certificate Authority / Intermediate (optional)
    依照 域名证书 -> 中间证书 -> 根证书 的顺序串联为证书链 使用 cat 命令串联证书:

    cat example_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > example_com.bundle.crt

    或者直接在文本文档将

    COMODORSADomainValidationSecureServerCA.crt 和 COMODORSAAddTrustCA.crt 和AddTrustExternalCARoot.crt 按顺序粘贴在一起

    点击save即可完成安装/


    你可能需要

    点击这里购买SSL证书

     

     

G+ 徽章

喵为 google plus 制作了徽章周边

 

寻找 telegram @tsukimoe

接下来素制作徽章到具体工艺和特别注意到地方w

采用仿珐琅 直径2.5cm 在字符周边添加银边  设计稿根据icon图片制作

反面采用平扣 使用2部(验证)方式 先将扣子底部按住 后部拉出 才可以将扣子和徽章解除绑定 (再也不用担心地铁上挤掉 弄伤别人啦w (喵建议如果你以后想做这类产品 一定要加上平扣 安全w

不完美之处 以下图中看见红色到部分有很明显划痕 解决办法滴塑或者采用其他材料覆盖w  由于使用数据传输图片在各种显示器并不是显示最准确的 一定要发照片或实体印刷材料告知制作者具体色彩


计划制作更加棒的 g+ 徽章
+滴塑 延长使用寿命
+重新设计比例
+ icon 阴影
+ 增强方向固定

++镜像版
++去掉金属条?