ACEVS

没事别搞异地组网.用不上. 还吧openwrt的接口防火墙高搞乱

https://ixxmu.github.io/duty_blog/posts/openwrt%E9%83%A8%E7%BD%B2tailscale%E5%B9%B3%E6%9B%BFzerotier/
OpenWRT部署TAILSCALE平替ZEROTIER

考虑好是否需要异地组网.只需要访问路由器 ssh登陆路由
最多价格开机启动什么的.
/etc/init.d/tailscale enable # 加入开机自动启动
ls /etc/rc.d/Stailscale # 验证是否成功加入开机启动项
tailscale up

tailscale up --accept-routes --advertise-routes=X.X.X.X/24 # X.X.X.X为OpenWRT设备本地地址网段 这个是组网的.用不上别搞.尤其影响ssh登陆.切记切记.

openwrt 卸载应用.清除文件夹 卸载tailscale为例子

tailscale安装后 可以虚拟网访问路由 不能ssh 设置接口的过程发现.接口必须一个应用一个防火墙也是.不能重复.不然网络容易出现问题.断网.lan zerotier 同一个 然后出入 用tailscale 断网.路由器只能用zerotier的虚拟 网址访问.
设置好后.感觉网速不太对.测速发现网速变慢300持续几秒 然后就是50m了.停用tailscale 网速恢复400m -380m
启动完测速250m 过一会就是330m
停用了就想卸载掉算了.留着没啥用.

运行以下命令以停止和禁用Tailscale服务:

/etc/init.d/tailscaled stop
/etc/init.d/tailscaled disable
  1. “系统”—“TTYD 终端”—执行 “ opkg list_installed ”,找到想卸载的文件名称

运行以下命令来删除Tailscale软件包:
执行opkg remove 文件名(就是上一步找到的名称),比如 “ opkg remove luci-app-passwall – 3.9-73 ”;卸载成功如下图:

opkg remove tailscale

删除不了就手动删除你下载的文件
运行以下命令来删除Tailscale在系统上创建的配置文件和数据:

rm -rf /etc/tailscale
rm -rf /var/lib/tailscale

确保您已成功卸载Tailscale,请重启路由器:

reboot

https://www.chenhaifei.com/?p=2399 参考文章

openwrt zerotier ssh 访问路由

zerotier 让openwrt 随时访问达成。安装完就好了。什么都不用设置。

https://www.bilibili.com/video/BV1hT4y1E78k/?vd_source=2a74a36b72c9f3a8d76012a97bf29e19
【韩风Talk】Openwrt的Zerotier插件玩法,异地组网不求人,大虚拟局域网走起!

https://blog.csdn.net/m0_54706625/article/details/128656145
zerotier虚拟局域网VLAN,局域网与外网如同局域网一样访问。

https://blog.csdn.net/qq_39300041/article/details/126645375
免费内网穿透方案——ZeroTier+OpenWRT
https://blog.csdn.net/m0_54706625/article/details/128656145

防火墙规则,接口设置。 端口打开。一系列操作后。依旧无法用zerotier的虚拟网址访问ssh 。

最后看到这篇文章。明天试试。
[Router OS] zerotier内网穿透后无法打开TTYD终端,无法SSH
https://www.right.com.cn/forum/thread-8250671-1-1.html
看看/etc/ssh/sshd_config里怎么设置的…

可能是只允许了192.168.x.x访问

不知你是否改过Openwrt的ip,比如默认的是192.168.1.1,你改成了192.168.10.1
这种修改默认ip,会造成ttyd出现无法连接的现象。

如果不属于上述情况而无法连接,那就要从网络上找问题;

如果属于上述情况那么可以看看ttyd这个界面有没有一个配置菜单,有些版本的ttyd界面带了这样的配置菜单,一般在最后有一个命令,里面的内容是 /bin/login
把 /bin/login改成 /bin/login -f root 保存并应用即可。

如果在ttyd界面没有这个配置菜单,就ssh或用winscp登录openwrt,修改/etc/config/ttyd 文件,
在这个文件里面找到 /bin/login改成 /bin/login -f root 然后重启ttyd即可

openwrt 一些插件按教程。

免费内网穿透方案——ZeroTier+OpenWRT
https://blog.csdn.net/qq_39300041/article/details/126645375

openwrt利用Zerotier实现内网穿透
https://baijiahao.baidu.com/s?id=1766792473747935782&wfr=spider&for=pc

nat可以考虑不开启。
允许 Zerotier 的拨入客户端访问路由器 LAN 资源(需要在 Zerotier 管理页面设定到 LAN 网段的路由表)
点击跳转到 Zerotier 官网管理平台,新建或者管理网络,并允许客户端接入访问你私人网路(新接入的节点默认不允许访问)

https://opclash.com/article/80.html
OpenWrt 安装 OpenClash 插件并配置节点 仅参考。这个没有这么复杂。

ShadowSocksR Plus+ 设置
导入节点。或者订阅地址就行 比较简单。只能能用 还有sockt服务端似乎需要启动。点击状态。看看没能链接 。什么服务没有启动 设置一下就可以了。

openwrt网络唤醒无效查看arp状态。步骤:
1、ssh进入openwrt后台。
2、查看arp状态(命令:ipneigh)。
3、将服务器的arp信息更改成永久(permanent)。
4、命令:ipneighchange192.168.x.xlladdrxx:xx:xx:xxxxxxxxnudpermanentdevbr-lan(其中:192.168.x.x是设备地址,xx:xx:xx:xxxxxxxx是MAC地址)。
5、设置计划任务(每分每刻执行这条命令)*****ipneighchange192.168.x.xlladdrxx:xx:xx:xxxxxxxxnudpermanentdevbr-lan

不用指令 后台窗口化也可以操作
/usr/bin/etherwake -D -i "br-lan" "6c:62:6d:aa::"
https://www.chiphell.com/thread-2518553-1-1.html
[软件] 通过 Siri/IOS快捷指令SSH OpenWRT Wol 唤醒家中电脑,真方便。
失败换了路由 不能唤醒了不知道什么情况。

群晖 docker 安装wol 群晖唤醒局域网的电脑其他设备

https://zhuanlan.zhihu.com/p/537574137
打开群晖docker套件 据说有点bug 只能用一次 知乎评论有人反馈说.

2、在注册表中搜索jazzdd/wol,下载
https://huaweicloud.csdn.net/633118dbd3efff3090b51ea1.html

是一个叫WolGoWeb的Docker
http://k.sina.com.cn/article_1823348853_6cae18750200127lj.html
和上面那个docker类似.

https://blog.csdn.net/wangrui1573/article/details/107686897
群晖安装好docker

2.在注册表中搜索wol-web并安装

synonet --wake xx:xx:xx:xx:xx:xx eth0 唤醒局域网电脑 这个方法感觉最简单.只用映射nas的端口就可以了.

https://www.jianshu.com/p/6860e45af9d0

监测网站升级一下.之前用txt 批处理文本监测.半自动.


之前三个文件手动 也可以设置定时启动.不是很方便.很少去看.
今天看到其他朋友.网站在线监控工具Uptime Kuma
安装非常简单.安装最新版.smtp邮件通知老是报错.容器自动停止.然后安装了1.11.1版本.目前正常.检测多个frp服务平台使用.由于安装的服务也不少.1.20个吧.分布在多个frp平台.应该cloudflare也检测一下. 虽然出问题了也解决不了.frp服务不是本人服务器的.只能看看.哈哈.
只能检测各平台服务如何.本地服务一般不容易挂.好整.
https://laosu.ml/2021/09/10/%E7%BD%91%E7%AB%99%E5%9C%A8%E7%BA%BF%E7%9B%91%E6%8E%A7%E5%B7%A5%E5%85%B7Uptime%20Kuma/?highlight=uptime

https://blognas.hwb0307.com/linux/docker/4939

最后发现 这个提醒可以不用设置了。因为有不可控的 环节。反正访问的人的不多。断就断了。主要自己记录用的。

黑裙 docker安装nextcloud 局域网速度跑不满千兆。filerun就可以。优化

原因next按照教程安装好了。二步验证也开启了。之前发了文章。可以搜索nextcloud
ssh登陆群晖后台
login root
docker
docker ps #列出容器正在运行的
sudo docker exec --user root -it -it containID /bin/bash


找到nextcloud的安装文件见,我们搜occ来找
find / -name 'occ'

执行以下语句

php occ config:app:set files max_chunk_size --value 0(解除块大小限制)
遇到问题

前面扯淡了一会儿。其实最后复制两行代码就可以了。
ssh root 登陆群晖
然后
进入docker

sudo docker exec -u 33 -it 651c7df95718 /bin/bash

651c7df95718替换为你的nextcloud容器id就可以了。 -u 33 这个我也不明白。不过前面错误提示需要这个权限的id。

进入html 直接复制
php occ config:app:set files max_chunk_size --value 0
提示成功
遗憾的是测速40m左右 上传视频。对比了一下 filerun 上传速度一样。播放视频 不知道用的什么解码。filerun是ffmpeg。继续研究
如图

最后nextcloud看完视频。docker内存用到1.2g 。关掉重启nextcloud就好了。后期继续观察。
参考
记录一下搞nextcloud的辛酸事吧
https://www.cnblogs.com/undefined-j/p/15609088.html
docker安装nextcloud,在局域网内的速度很慢,这是怎么回事?
https://www.zhihu.com/question/433714612
NextCloud终极优化,内网上传破100M/s优化)nextcloud优化
https://cxybb.com/article/qq_28718329/112687699
NextCloud终极优化,内网上传破100M/s优化)
https://blog.csdn.net/qq_28718329/article/details/112687699

如何在Nextcloud用户启用2FA 两步验证 google或者微软验证

为了安全开启这个两步验证.
以为nextcloud集成了直接用就可以.其实不然.

按照图示设置没有什么反应.
如何在Nextcloud中为每个用户启用2FA
https://www.yingsoo.com/news/posts/33917.html 看了这个文章有点启发.
首先安装插件

然后设置用手机上的google认证 或者 微软认证 扫码

开启需要手机扫码.然后输入手机上的六位数字就通过了.就可以正常用了.
由于我绑定了多个ip地址.不知道是不是每个ip地址都得认证才行.