好圖狼 wrote:
早(恕刪)
路過
今早順利把RB5009完成交接,數據機改回橋接模式,剛開始有碰到問題,心想啊!於是手機轉為4G下載mikrotik-APP,並轉回WiFi透過APP,
登入找出問題而排除故障,發現DNS的快取是空的,想到昨晚設定值改最大值是錯誤的,
於是把它改成2048,接著網路就正常.接下來就是中繼AP,通通正常,我持續觀察,
待在親戚那邊快下午四點回家休息,四點半就直接躺床睡覺,六點半,小姪子跳床叫醒我.
嗯,刷牙吃晚餐,在這時候我想到說今天的問題,於是看了一下DNS快取,並修正數值,
突然想到擋單連結,下去試試看,DNS掛回中華DNS,去測網頁擋廣告,95%正常,
接著我逛很多網頁,廣告遮蔽如DoH掛NextDNS一模一樣,接著把AP改cAP,
CAPsMAN開啟下去跑,而CAKE機制在快速通道下,QT仍然卡在31Mbps,
當快速通道關閉後,QT關閉,改用SQ,速率就出來了,緩衝測試也正常,若順利的話,
NextDNS有望不用續約,免費版轉為手機用,屆時日下次去親戚家再把DoH取消,
直接用APP登入把設定更改即可,親戚本來說明天中華電信要來看數據機,斷斷續續地.
我大概知道是怎樣,前兩個月我有在數據機把防火牆功能打開,我的原則就是一定要開啟.
就是因為這樣,數據機用了一陣子後,被駭客針對而斷斷續續,所以中華電信真的要加強,
你們把路由器該有的功能關閉,當然沒問題阿,但民眾被詐騙的機率提高,這樣是不對的.
之前親戚還停留在雙纜線100M的光世代時,我剛好抽空查看數據機把防火牆功能開啟,
然後過一陣子後我問數據機怎麼換了一台?親戚說那時斷斷續續不穩定.這次也同樣問題,
今天就這樣解決了數據機的問題,還請親戚打電話跟中華電信說明天不用來看了,已講好.
我回家前跟親戚說從現在開始到幾年以後,我保證網路仍舊持續穩定,而且不會出現問題.
至於CAPsMAN設定我就不貼了,因為我還在觀察,中繼建議維持WispAP模式.
CAPsMAN還卡在快速通道下套用QT模式下被限速的瓶頸,只能用SQ模式來維持.
也不是CAPsMAN不好用,而是在於主路由器的集中管理,需要透過標記來解除受限.
既然這樣,我就先去測試一下標記看能不能解除受限,若受限解除,待確認沒有毛問題後,
人品是做人最好的底牌.
則是設WAN端口最為恰當,SimpleQueues適合關閉快速通道情況下而設定,
QueueTree則適合開啟快速通道情況下而設定;同樣若把端口改區網IP/24,
那麼CAKE機制直接選用預設,直接對應,僅適合用在於關閉快速通道,大致上就這樣.
總結就是關閉快速通道就預設,採用區網IP/24,開啟快速通道則是改成WAN端口.
--
NextDNS用了快一年有,我心得是推薦使用,一天花不到兩塊錢,就可以遠離駭客.
連這些都不想花,那你的隱私舉動通通被看光光,免費最貴,比中華資安完善又便宜簡單.
企業版的我是沒用過它的企業方案,但相較於中華企業資安,每天二十塊也是比中華划算.
關於NextDNS設定值我都參考國外的設定,設定一直保持持續跟進更新,確實穩定.
人品是做人最好的底牌.
內文搜尋
從 APP 打開
X