V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  zealic  ›  全部回复第 1 页 / 共 30 页
回复总数  595
1  2  3  4  5  6  7  8  9  10 ... 30  
10.0.0.0/16
100.124.0.0/24
凡人老,就会死,化为黄土一抔。
代码旧,将腐化,聚成屎山一座。

没有什么精妙的设计敌得过一句:"时代变了,大人!",也即是:"食大便了,码农!"。
137 天前
回复了 puddinord 创建的主题 路由器 求教怎么 mesh 组网
华为 Mesh 的限制很大,主要体现在不能自定义网段,不能运行在 AP 模式,如果你买的是 Q2/Q6 的话,他必须运行在路 Router 模式的原因是他的家长控制等路由器功能需要。

建议换 Netgear RBK752/RBK753 ,华为有的功能都有,AP Mesh 也是无缝切换,当然切换到 AP 模式大多数功能就不能用了。

现在的路由如大店买的可以七天无理由退货。
137 天前
回复了 xenme 创建的主题 路由器 找一个支持独立管理口的 x86 软路由
关于 ipkvm ,找到个比较有意思的,利用树莓派实现 ipkvm: https://github.com/pikvm/pikvm
相比上面的 控控 A2 ,更能保证安全性和隐私。
137 天前
回复了 xenme 创建的主题 路由器 找一个支持独立管理口的 x86 软路由
@xenme 大概理解你的应用场景了。
首先 ROS 支持 Container : https://help.mikrotik.com/docs/display/ROS/Container

1. 你这个场景最常见的方式还是走虚拟机,简单,但是特殊情况比如母鸡挂了没法用。
2. 其次就是物理支持,也就是 MiniPC with IPMI ,也就是你上面提到的 NUC with vPro ,这个特殊情况也能用,但是成本高。
3. 最后经济的物理方式就是:RS232 to Ethernet ,即设备带串口,然后将其适配到 Ethernet ,这个软件硬件都有,较为经济但是最麻烦;更 Hack 一点可以自己写代码做 eth2rs232 的适配。
4. 还是上面的方法,ROS 嵌入容器,前提是你的 ROS 设备性能足够,并且是架构为 x86_64|arm64 。
137 天前
回复了 xenme 创建的主题 路由器 找一个支持独立管理口的 x86 软路由
Mikrotik ROS 就行
直接 Wireguard/Zerotier 进去,Winbox IP 登录,Winbox Neighbors 登录,这些不行还可以 mac-telnet-shell,mac-ping-shell,mac-winbox-login
然后再在里面跑个 OpenWRT Container ,这下啥都有了。
138 天前
回复了 yz346287786 创建的主题 问与答 如何实现远程访问家中服务器
zerotier/wireguard
139 天前
回复了 oneone1995 创建的主题 宽带症候群 求 ROS NAT 设置指点
如果你是想解决爆破登录的源 IP 全部来自内网的问题,你需要的应该是 netmap ,而不是 dst-nat

https://forum.mikrotik.com/viewtopic.php?t=107311
139 天前
回复了 oneone1995 创建的主题 宽带症候群 求 ROS NAT 设置指点
你这里顺序有问题 WAN 的 masquerade 规则尽量放最下面。
为了安全还要在 Filter rules 里面尽量做白名单规则,其他的都 Drop 。
现成方案没有,可以基于 gvisor 重写 tcp netstack ,实现 Reverse Dial

https://github.com/google/gvisor/tree/master/pkg/tcpip
删了是最安全的,不删对现在的你有害无益
170 天前
回复了 minglanyu 创建的主题 问与答 少壮不努力,______。
代码写到寄。
171 天前
回复了 lenoraarmstro999 创建的主题 NAS 家庭服务器、纯固态 nas 折腾分享
颜值高建议:Mac Mini M2 + 硬盘盒,但是存在架构问题(ARM)
不折腾建议:群晖 DS923+,容器虚拟机都有了
NUC 折腾其实还是太理想化了,建议分离存储和办公到不同设备,哪怕 NUC+硬盘盒都要好得多。

最后,没有 RAID 真的不能叫 NAS
174 天前
回复了 unt 创建的主题 MySQL 为什么还有很多人不愿意放弃 mysql5.7
COBOL 表示还能战到 2038 年
178 天前
回复了 Features 创建的主题 Bitcoin BTC 怎么储存安全又方便?
同意 @zsxzy ,的说法,使用 https://github.com/iancoleman/bip39 ,并自定义助记词或熵。
编程能力足够强可以完全理解 BIP39, BIP44, BIP55 ,通过第三方库来自己写一个生成器,以自定义助记词或上的生成过程,做到即便别人拿到你的助记词或者熵也无法盗取你的钱包。
可参见我几年前写的虚荣地址生成器: https://github.com/zealic/vanitygen-hd

以及最重要的一点:离线冷存储
上述生成地址,生成交易过程均通过完全物理离线的设备完成。
如果需要转出交易;通过网页或在线的 Electrum(仅查看地址,只有公钥) 生成交易,生成交易后在拷贝交易数据文件到离线设备上的 Electrum 签名此交易,之后拷贝已签名的交易文件到在线设备通过 Electrum 或任意具有广播服务的网站,广播该交易。

进一步的物理安全:离线设备具有 btrfs/zfs/bitlocker/filevault 等具有加密功能的文件系统,使用时产生的文件通过 VeraCrypt/Cryptomator 此类应用层加密软件对文件进行进一步保护。
物理安全主要防范的主要是暴力、盗窃等现实层面的攻击。

剩下的问题就是你的记忆是否能记住上述的繁琐流程和操作了,因为此类操作不应存在文字记录,否则你的物理安全保障形同虚设。

方便又安全是基本不可能存在的,所以这里只讲了最大化安全。
要方便就得分层隔离,BTC 当作定存,ETH 钱包作为活存。
1  2  3  4  5  6  7  8  9  10 ... 30  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5231 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 47ms · UTC 07:03 · PVG 15:03 · LAX 00:03 · JFK 03:03
Developed with CodeLauncher
♥ Do have faith in what you're doing.