固件
梅林改版固件
arm384
软件中心
国行版R6300v2
这也是楼主一直在测试的硬件。 所有看似与R6300v2类似的NETGEAR路由器均未测试过,均不保证支持,有闲情逸致的板油可以测试并告诉我结果。刷完以后,工作起来就像是:华硕 RT-AC68U华硕RT-AC66U_B1RT-AC87U
和RT-AC3200
关于UU加速器,因为华硕官方(ASUSWRT)固件内置的UU加速器本身存在验证机制,使得其只能在官方固件中使用,所在即使从官方继承过来的梅林和梅林改版固件,是不能使用自带的UU加速器的(并且因为梅林使用ntpd的原因,梅林固件本身也没有UU的开机触发启动机制)。所以在384.17部分机型中虽然会显示UU加速器的侧边栏,但是UU是不能使用的。如果需要使用UU加速器的,可以使用UU官方的梅林版本的UU加速器(通过手机APP安装)。一些机型,比如RT-AX88U,如果从官方固件版本3.0.0.4.384_81790或者更新版本升级此版本固件,刷机后需要恢复出厂一次!不然可能会遇到无法登录后台的问题。380梅林固件
为380版本的R6300v2固件,是Koolshare专门为R6300v2移植的380版本梅林固件。约定384改版固件
为本次楼主为了R6300v2专门修改的改版384梅林固件,刷了这个之后才算顺利完成华丽变身380梅林固件
系统,软件windows下推荐使用putty,mac或者linux下不推荐想必板油也知道,执行以下命令(一定要执行nvram erase!一定要执行nvram erase!一定要执行nvram erase!),有能力的板油可以备份自己的CFE,不备份也没事,反正刷CFE要么挂了得找硬件维修,不挂的话原版cfe似乎也没啥吸引力了吧...nvram erasecd /tmp/home/root chmod +x mtd-write./mtd-write -i cfe_r6300v2_qin.bin -d boot
操作 - 5:刷CFE完成后,手动断电路由器,然后开机启动时按住WPS后打开电源,并按住WPS 10秒钟 ,这个时候应该可以看到电源灯闪烁,然后断开电源,如果没有外接TTL,那么按住WPS看到电源灯闪烁是刷CFE成功的重要标志;操作 - 6:用有线将电脑通过网线连接至R6300v2路由器的LAN2或者LAN3口,手动设置网卡的地址为192.168.1.100,截图为mac设置方式,Windows用类似的方法,设置好之后,打开命令号,输入 ping 192.168.1.1 (windows命令为 ping 192.168.1.1 -t)操作 - 7:按住 Reset按钮并上电,按住Reset按钮不松开,观察ping的命令行,如果看到有返回并且ttl=100,那么就此时CFE就处在tftp server模式下了,此时需要通过自带的tftp工具将384改版固件刷到路由器,注意这里是用系统自带的tftp工具刷384改版固件!用系统自带的tftp工具刷384改版固件!用系统自带的tftp工具刷384改版固件!这个时候由于CFE已经刷好了,实际上R6300v2就已经被认为是RT-AC66U_B1了! Windows系统需要先打开自带的tftp工具然后打开powershell或者cmd通过命令刷入,打开方法见这里:按Windows键然后输入appwiz.cpl,然后点击左侧的“打开或关闭系统功能”,再找到“TFTP Client”即可然后按照如下指令(假设固件放在Downloads文件夹下):cd Downloads tftp -i 192.168.1.1 PUT RT-AC6300V2_384.17_0-20200522.trx# 这里也要等待一段时间,比较长,要有耐心,此时如果打开资源管理器可以看到正在上传,只是tftp速度很慢(2Mbps大约)# 然后会等到成功的通知Transfer successful: 37122048 bytes in 160 second(s), 232012 bytes/s
Mac电脑由于自带tftp软件,所以用起来很简单的,用如下命令就能刷入:$ tftp tftp> connect 192.168.1.1 tftp> binary tftp> rexmt 1# 下面这一步会需要比较长的时间,请耐心等待,直到后面的"Sent 37126144 bytes in 169.5 seconds"出现然后再退出tftp> put RT-AC6300V2_384.17_0-20200522.trx Sent 37126144 bytes in 169.5 secondstftp> q$
操作 - 8:通过tftp的方式刷完机之后,略微等待30秒钟,如果没发现R6300v2在重启(表现为logo灯亮然后灭),那么手动断电并重新上电,然后继续等待,此时会重启大约3次,花费1分钟到3分钟时间不等;操作 - 9:清空浏览器缓存,将电脑的网卡设置为自动获取IP,然后等待R6300v2哦不是RT-AC6300v2 :-P(对楼主就是这么调皮) 启动!如果浏览器中输入192.168.1.1能打开如下网页,那么恭喜你,你成功了!随着网络,尤其是网络经济的发展,企业日益扩张,客户分布日益广泛,合作伙伴日益增多,这种情况促使了企业的效益日益增长,另一方面也越来越凸现传统企业网的功能缺陷。
AD:
一.原理概述:
随着网络,尤其是网络经济的发展,企业日益扩张,客户分布日益广泛,合作伙伴日益增多,这种情况促使了企业的效益日益增长,另一方面也越来越凸现传统企业网的功能缺陷:传统企业网基于固定物理地点的专线连接方式已难以适应现代企业的需求。于是企业对于自身的网络建设提出了更高的需求,主要表现在网络的灵活性、安全性、经济性、扩展性等方面。在这样的背景下, VPN 以其独具特色的优势赢得了越来越多的企业的青睐,令企业可以较少地关注网络的运行与维护,而更多地致力于企业的商业目标的实现,但它与传统的专有网络,例如数字数据网( Digital Data Network )是利用数字信道传输数据信号的数据传输网,它的传输媒介有光缆、数字微波、卫星信道以及用户端可用的普通电缆和双绞线。利用数字信道传输数据信号与传统的模拟信道相比,具有传输质量高、速度快、带宽利用率高等一系列优点。虚拟专用网( Virtual Private Network )被定义为通过一个公用网络(通常是 Internet )建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
二、VPN 协议简介
要使数据顺利地被封装、传送及解封装,通信协议是保证的核心。目前 VPN 隧道协议有 4 种:点到点隧道协议 PPTP 、第二层隧道协议 L2TP 、网络层隧道协议 IPSec 以及 SOCKS v5 ,它们在 OSI 七层模型中的位置如表所示。各协议工作在不同层次,无所谓谁更有优势。但我们应该注意,不同的网络环境适合不同的协议,在选择 VPN 产品时,应该注意选择。
1 .点到点隧道协议 —PPTPPPTP 协议将控制包与数据包分开,控制包采用 TCP 控制,用于严格的状态查询及信令信息;数据包部分先封装在 PPP 协议中,然后封装到 GRE V2 协议中。目前, PPTP 协议基本已被淘汰,不再使用在 VPN 产品中。
2 .第二层隧道协议 —L2TPL2TP 是国际标准隧道协议,它结合了 PPTP 协议以及第二层转发 L2F 协议的优点,能以隧道方式使 PPP 包通过各种网络协议,包括 ATM 、 SONET 和帧中继。但是 L2TP 没有任何加密措施,更多是和 IPSec 协议结合使用,提供隧道验证。
三、隧道协议在 OSI 七层模型中的位置
1、IPSec 的安全性描述
IPSec ( 1P Security )产生于 IPv6 的制定之中,用于提供 IP 层的安全性。由于所有支持 TCP / IP 协议的主机进行通信时,都要经过 IP 层的处理,所以提供了 IP 层的安全性就相当于为整个网络提供了安全通信的基础。鉴于 IPv4 的应用仍然很广泛,所以后来在 IPSec 的制定中也增添了对 IPv4 的支持。最初的一组有关 IPSec 标准由 IETF 在 1995 年制定,但由于其中存在一些未解决的问题,从 1997 年开始 IETF 又开展了新一轮的 IPSec 的制定工作,截止至 1998 年 11 月份主要协议已经基本制定完成。不过这组新的协议仍然存在一些问题,预计在不久的将来 IETF 又会进行下一轮 IPSec 的修订工作。
2、IPSec 基本工作原理 IPSec 的工作原理(如下图所示)类似于包过滤防火墙,可以看作是对包过滤防火墙的一种扩展。当接收到一个 IP 数据包时,包过滤防火墙使用其头部在一个规则表中进行匹配。当找到一个相匹配的规则时,包过滤防火墙就按照该规则制定的方法对接收到的 IP 数据包进行处理。 这里的处理工作只有两种:丢弃或转发。IPSec 通过查询 SPD ( Security P01icy Database 安全策略数据库)决定对接收到的 IP 数据包的处理。但是 IPSec 不同于包过滤防火墙的是,对 IP 数据包的处理方法除了丢弃,直接转发(绕过 IPSec )外,还有一种,即进行 IPSec 处理。正是这新增添的处理方法提供了比包过滤防火墙更进一步的网络安全性。进行 IPSec 处理意味着对 IP 数据包进行加密和认证。包过滤防火墙只能控制来自或去往某个站点的 IP 数据包的通过,可以拒绝来自某个外部站点的 IP 数据包访问内部某些站点,.也可以拒绝某个内部站点方对某些外部网站的访问。但是包过滤防火墙不能保证自内部网络出去的数据包不被截取,也不能保证进入内部网络的数据包未经过篡改。只有在对 IP 数据包实施了加密和认证后,才能保证在外部网络传输的数据包的机密性,真实性,完整性,通过 Internet 进新安全的通信才成为可能。IPSec 既可以只对 IP 数据包进行加密,或只进行认证,也可以同时实施二者。但无论是进行加密还是进行认证, IPSec 都有两种工作模式,一种是与其前一节提到的协议工作方式类似的隧道模式,另一种是传输模式。传输模式,如图 2 所示,只对 IP 数据包的有效负载进行加密或认证。此时,继续使用以前的 IP 头部,只对 IP 头部的部分域进行修改,而 IPSec 协议头部插入到 IP 头部和传输层头部之间。隧道模式,如图 3 所示,对整个 IP 数据色进行加密或认证。此时,需要新产生一个 IP 头部, IPSec 头部被放在新产生的 IP 头部和以前的 IP 数据包之间,从而组成一个新的 IP 头部。
四、IPSec 中的三个主要协议 前面已经提到 IPSec 主要功能为加密和认证,为了进行加密和认证 IPSec 还需要有密钥的管理和交换的功能,以便为加密和认证提供所需要的密钥并对密钥的使用进行管理。以上三方面的工作分别由 AH , ESP 和 IKE 三个协议规定。为了介绍这三个协议,需要先引人一个非常重要的术语棗 SA ( Securlty Association 安全关联)。所谓安全关联是指安全服务与它服务的载体之间的一个“连接”。 AH 和 ESP 都需要使用 SA ,而 IKE 的主要功能就是 SA 的建立和维护。只要实现 AH 和 ESP 都必须提供对 SA 的支持。通信双方如果要用 IPSec 建立一条安全的传输通路,需要事先协商好将要采用的安全策略,包括使用的加密算法、密钥、密钥的生存期等。当双方协商好使用的安全策略后,我们就说双方建立了一个 SA 。 SA 就是能向其上的数据传输提供某种 IPSec 安全保障的一个简单连接,可以由 AH 或 ESP 提供。当给定了一个 SA ,就确定了 IPSec 要执行的处理,如加密,认证等。 SA 可以进行两种方式的组合,分别为传输临近和嵌套隧道。
1 .ESP ( Encapsulating Secuity Fayload )ESP 协议主要用来处理对 IP 数据包的加密,此外对认证也提供某种程度的支持。 ESP 是与具体的加密算法相独立的,几乎可以支持各种对称密钥加密算法,例如 DES , TripleDES , RC5 等。为了保证各种 IPSec 实现间的互操作性,目前 ESP 必须提供对 56 位 DES 算法的支持。ESP 协议数据单元格式三个部分组成,除了头部、加密数据部分外,在实施认证时还包含一个可选尾部。头部有两个域:安全策略索引( SPl )和序列号( Sequencenumber )。使用 ESP 进行安全通信之前,通信双方需要先协商好一组将要采用的加密策略,包括使用的算法、密钥以及密钥的有效期等。“安全策略索引”使用来标识发送方是使用哪组加密策略来处理 IP 数据包的,当接收方看到了这个序号就知道了对收到的 IP 数据包应该如何处理。“序列号”用来区分使用同一组加密策略的不同数据包。加密数据部分除了包含原 IP 数据包的有效负载,填充域(用来保证加密数据部分满足块加密的长度要求)包含其余部分在传输时都是加密过的。其中“下一个头部( Next Header )”用来指出有效负载部分使用的协议,可能是传输层协议( TCP 或 UDP ),也可能还是 IPSec 协议( ESP 或 AH )。
通常, ESP 可以作为 IP 的有效负载进行传输,这 JFIP 的头 UKB 指出下广个协议是 ESP ,而非 TCP 和 UDP 。由于采用了这种封装形式,所以 ESP 可以使用旧有的网络进行传输。
前面已经提到用 IPSec 进行加密是可以有两种工作模式,意味着 ESP 协议有两种工作模式:传输模式( Transport Mode )和隧道模式( TunnelMode )。当 ESP 工作在传输模式时,采用当前的 IP 头部。而在隧道模式时,侍整个 IP 数据包进行加密作为 ESP 的有效负载,并在 ESP 头部前增添以网关地址为源地址的新的 IP 头部,此时可以起到 NAT 的作用。
2 .AH ( Authentication Header )AH 只涉及到认证,不涉及到加密。 AH 虽然在功能上和 ESP 有些重复,但 AH 除了对可以对 IP 的有效负载进行认证外,还可以对 IP 头部实施认证。主要是处理数据对,可以对 IP 头部进行认证,而 ESP 的认证功能主要是面对 IP 的有效负载。为了提供最基本的功能并保证互操作性, AH 必须包含对 HMAC-SHA 和 HMAC- MD5 ( HMAC 是一种 SHA 和 MD5 都支持的对称式认证系统)的支持。
AH 既可以单独使用,也可在隧道模式下,或和 ESP 联用。
3 .IKE ( Internet Key Exchange )IKE 协议主要是对密钥交换进行管理,它主要包括三个功能: 对使用的协议、加密算法和密钥进行协商。
方便的密钥交换机制(这可能需要周期性的进行)。
跟踪对以上这些约定的实施。
五、DDN 和 VPN 安全性比较
一般在DDN线路中,都是采用专用线路,没有与公众线路连接在一起,所以在很大程度上与VPN相比,容易导致安全上的误解。
从实际使用上看,由于DDN线路的专用性,所以也大大减少了其被攻击破坏的可能性。
但是另外一方面,从原理上分析,数据在DDN网络上面传输其实是不安全的,数据传送的过程中可能会被人窃取、修改等;数据在VPN虚拟专网中传输的过程是安全的,通过加密、身份认证、封包认证等过程保证数据包在传送的过程中不被窃取、删除和修改。
六、总结
其实DDN是专有网络最传统的方式。以Cisco为代表的产品都是这样去解决。在欧美发达国家,由于固定IP地址的费用比较低,DDN方式的专用网络很容易实现,而在亚洲许多国家,IP地址比较匮乏,从而使得DDN固定IP的费用非常昂贵。客观的说,DDN的专有网络无疑是稳定的,虽然配置要求专业人员,也能形成网状的连接。但是从购买设备、安装调试和后期的维护的费用都是巨大的,而且还有每月高昂的通讯费用,这都将在国内制约着DDN专有网络的发展。随着IP技术的发展和国内骨干网络带宽的不断提高,VPN越来越能满足用户安全性、高效性和灵活性等要求。可以相信,在未来几年内,VPN架构的企业信息化网络是主流方式。
ddn不是ddns。不知道有人测试过吗?
先是L2TP
openvpn
L2TP 打开网页之类的 速度快
openvpn可能设置问题.打开速度很慢很慢
正常网速:
用了frp觉得访问速度确实受限于服务商.虽然是免费的.高峰时段.能看到nas的图片 短片一样刷出来.
natfrp也花了15元.5元实名认证.十元加了五个隧道.
群晖可以这么玩 - VPN套件让你的群晖远程访问更方便-L2TP篇
https://post.smzdm.com/p/a6mz68g/
群晖可以这么玩 - VPN套件让你的群晖远程访问更方便
https://post.smzdm.com/p/av7k04gn/
2个文章写得不错.但是折腾一天最后发现.最关键的是有公网ip或者域名 ddns绑定ip 不然无法使用.
参考文章:
我無法連線至 Synology VPN Server 的 L2TP VPN,該如何處理?
群晖VPN server套件L2TP/IPSec协议设定实现远程访问
http://www.511yj.com/nas-synonlogy-ipsec.html
NAS自行架設 VPN Server — 以Synology 架設為例
L2TP VPN的常见问题解答
https://nic.sdufe.edu.cn/info/1036/1273.htm
“无法连接到,未进行远程连接,因为远程访问服务器名称的问题没有解决。”
域名没有解析到ip地址上遇到的问题.这个也是了 可能后面如此顺利 因为这个 反正都照着做了一遍.
https://blog.kelu.org/tech/2018/11/13/l2tp-setting-on-win10.html
群晖更新
libsynopkg.so.1 libsynoshare.so.6 libsynostoragemgmt.so 三个文件全部更新后显示正常了。存储空间管理员 硬盘状态都显示出来了。
docker这个地方显示也正常了。4g内存。
现在查看。
libsynostoragemgmt.so 还是有问题。估计动态链接数据有问题。
查看系统日志
udo -i # root权限
cd /var/log/upstart
cat synoscgi.log
这个步骤不懂可以跳过,如果后面没解决再回头来操作这个也可以
由于/lib
目录下还有大量的其他动态链接库,且之间相互关联,如果只是拿正常的文件替换该文件,问题可能还是无法得到根本解决。在覆盖后如果不放心,可以拿镜像包内的整个目录与DSM上的目录做一个比对。
比对文件差异的软件很多,这里我们以Linux/MacOS下默认提供的diff为例进行讲解。
在这里,我将解压出来的hda1
目录拷贝到了DSM上的/mnt/image,然后执行以下命令:
1
diff -c -a -b -B -r -q /mnt/image/hda1/lib /lib
执行后,该命令输出了以下结果(显示仅供参考):
1
2
Files lib/libsynoshare.so.6 and lib/libsynoshare.so.6 differ
Files lib/libsynopkg.so.1 and lib/libsynopkg.so.1 differ
说明/lib/libsynoshare.so.6
还有/lib/libsynopkg.so.1
文件出现了损坏。
SSH里执行sudo reboot
进行重启,再尝试访问web界面,如果还是不行可以再次查看synoscgi.log
日志文件,根据时间看有什么新的记录。
执行指令synoscgi
1
2
ps -ef | grep synoscgi
ps -ef | grep defunct
可以显示 synoscgi 及子进程运行情况和问题进程,根据显示的具体情况再去查找解决方案。
其他参考文档。不问为什么直接解决了。
黑群晖无法加载系统信息 | 磁盘信息 | 共享文件夹显示空白等BUG 问题解决
上次用知乎的大神的方法可以访问了。昨天晚上安装vpn service提示找不到劵。今天自己提取了so.6 so.1 nopkg noshare 文件覆盖了重启还是不行。但是存储管理员有问题 估计其他so文件也有问题。也受损。改天有空继续调试。看了下面的文章又有点信心了哈。
方法不需要重装,可以完全远程操作
黑群晖突然抽风,访问 IP+端口(http 或 https),页面显示 “抱歉,您所指定的页面不存在”
通过 SSH 连接群晖,可以成功执行指令synoscgi
通过指令ps -ef | grep synoscgips -ef | grep defunct
发现 synoscgi 及子进程运行正常,但 index.cgi 变成了僵尸进程(这里与其他教程的症状不同)
出现此问题是因为依赖文件的丢失,/lib 目录下缺少 Web UI 运行所需要的 .so 系统文件(缺失文件可能每个人都不同,但解决的方法是相同的)
解决流程为:下载原 DSM 镜像 – 查看缺失文件 – 从原镜像提取文件到系统目录 – 重启
参考文章:https://blog.pulnd.com/2020/06/19/nas-defunct-trouble/ 教你解决黑群晖“抱歉,您所指定的页面不存在”问题
https://www.myxzy.com/post-81.html 群晖DSM开启ROOT权限及WinSCP使用ROOT登录
我去套件中心发现搜索不到这个套件被下架了。
然后发现这个方法:群晖vpn server套件下架了?
https://www.c4dig.cn/page/2098.html
第一步访问 https://www.synology.com/en-global/support/download/
然后如图:
手动安装spk文件包提示找不到卷了。明天重启系统看看。
6100 都挺贵。300元以上。7100T 400多元。群晖让这些淘汰的cpu价格有坚挺起来。
英特尔带T的CPU和普通桌面CPU有什么区别?
英特英特尔出桌面T(节能U)意义何在?桌面U又不用降频省电,干嘛出这种U?
以八代酷睿i5为例:
i5 8400,主频2.8,睿频4.0,六核六线,三级缓存9M,最大支持内存128G,TDP 65W
i5 8400T,主频1.7,睿频3.3,六核六线,三级缓存9M,最大支持内存64G,TDP 35W
带T的U真的丐得要命,估计也没人买(睿频甚至还不如i5 8265U 1.6-3.9)
这种U也没有零售,是不是Intel把同型号主频不达标的降低主频供给OEM厂商了?还有问问这种U使用的主板和同型号U会有差别吗?
这些U和不带T的同型号使用的一样CT系列的低功耗处理器没有盒装,也就是没有零售,本身对的就是OEM客户,针对设备是商务主机、一体机、瘦客户机、工控主机,信息发布设备(ATM、广告机等等)。 对于企业来说,要考虑成本,T系列的便宜。 要考虑常功耗和散热,毕竟是成批量使用,要常年不间断开机。(家用一体机纯粹就是散热了) 要考虑性能,因为不玩游戏,那么高的主频平时基本没用,在需要高性能时候的时候,睿频、多线程就用的到了。 要考虑维护可能,就需要常规接口的处理器,而不是直接封装在主板上的i5-8265U
说明引用地址:https://www.63hi.com/q-30033.html
最后看了看带tcpu的实际功耗
阿文菌爱捡垃圾 篇二:I3-8100的NAS再次升级!更换 i5 8600t,更低功耗,更高性能!适合预算多的玩家!
https://post.smzdm.com/p/aeke9ppk/
最开始是偶然的一天,在交流群中,群友@秀才 自己组装了一台NAS,采用的是i5-8600t处理器,在搭配1个2.5寸ssd和1个2.5寸笔记本硬盘后,功耗只有13.7w,这比我i3-8100功耗还要低不少呢!
最后,我们来测试一下功耗,在我正常运行这台服务器以后,硬盘没有休眠的情况下!
带2个3.5寸的10t硬盘,功耗只有26.94w,可以说非常的低了
其实,已经换了这个CPU了,完全可以安装万兆网卡,以及安装各种虚拟机,软路由,windows系统,各种ALL IN ONE,都是没有问题的!高性能的CPU,在低功耗下,作为NAS简直是太爽了!
我这里也只是抛砖引玉,大家根据自己的需要,按需选购,如果有对i3-8100 有更多想法,想更换升级朋友,完全可以考虑下i5-8600T!至于价格,低于1000以下,都是值得下手的!
功耗和我现在的g3930差不多我是轻度用户。看视频的时间相对较少。不用升级nas了。考虑软路由。
用小米ac2100 刷了padavan chongshengb最新版.感觉还行挺稳定.设置自动重启每周.ssr链接每次链接都得不断开启关闭 设置一下才能连接上.感觉没有ss软件来的方便快捷.好处就是所有设备都能低调上网.但是我们家就有一个人低调上网哈.连不上的时候我都懒得设置了.直接用电脑安装ssr低调上网.
不知道软路由的ssr之类的 稳定性如何?