V2EX › qbqbqbqb 的所有回复 › 第 11 页 / 共 26 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 7 8 9 10 11 12 13 14 15 16 ... 26

❮

❯

2022-05-18 12:43:33 +08:00

回复了 Tony042 创建的主题 › NAS › 群晖防火墙如何对 ipv6 设置规则

@yanqiyu 防火墙可以匹配后缀

2022-05-18 12:35:18 +08:00

回复了 Popkiler 创建的主题 › 程序员 › 有必要用 Caddy 替换 Nginx 吗

caddy 主要卖点就是自动申请和续签免费 https 证书，如果用不到的话没必要换

2022-05-17 23:51:16 +08:00

回复了 sevian 创建的主题 › 宽带症候群 › 200 平+全屋覆盖组网方案分享

而且这个 USG 还有一个大黑料，内部的固件存储器是个 USB 2.0 的 U 盘（拆开来就可以很明显看到）。内部存储经常写入的话容易坏盘掉固件变砖。所以绝对不建议拿它刷着玩。

2022-05-17 23:43:06 +08:00

回复了 sevian 创建的主题 › 宽带症候群 › 200 平+全屋覆盖组网方案分享

@qbqbqbqb 更正："智能"->"只能"

2022-05-17 23:42:23 +08:00

回复了 sevian 创建的主题 › 宽带症候群 › 200 平+全屋覆盖组网方案分享

@TashinV USG 用的是基于 VyOS （又是基于 Debian ）的 EdgeOS 系统，理论上是可以强行往里面安装梯子软件的，但是智能通过 SSH 操作，要在里面搞很麻烦，配置还会被 AC 自动刷回去。而且 USG 一代 CPU 性能奇差，千兆路由 /NAT 转发全依赖硬件加速，纯软件处理流量只有 80Mbps 百兆都不到。

所以一般认为它不支持梯子。用 USG 主要是图它可以和 AP 一起在一个 AC 界面里管理，实际性价比奇差。用梯子的话建议换成软路由。

2022-05-17 23:35:12 +08:00

回复了 sevian 创建的主题 › 宽带症候群 › 全网最全 mesh 网络方案和 ac+ap 方案大比较

楼主你的表里的 802.11s, WDS 这些都是过时的协议了。现在所谓家庭 mesh 网络，一般都是基于 IEEE 1905.1 这个智能家居互联协议的。

2022-05-17 23:23:53 +08:00

回复了 sevian 创建的主题 › 宽带症候群 › 全网最全 mesh 网络方案和 ac+ap 方案大比较

以前 Wifi5 时代的 Ubiquiti Unifi 产品确实很吸引人，但是前几年国内一波涨价，再加上新产品性价比不高，wifi6 产品国内经常跳票，规格比不上友商，以前产品普遍用高通芯片的现在新品一堆联发科，还不如消费降级回归家用级产品。tplink 图便宜有 200 多一台的白菜价 wifi6 mesh ；想要可玩性高又有带万兆的高端产品，甚至之前还出过一款能直接刷华硕 /梅林固件的 XDR6060 （硬件级模仿 AX88U ）。还要啥自行车。

2022-05-17 23:09:33 +08:00

回复了 sevian 创建的主题 › 宽带症候群 › 全网最全 mesh 网络方案和 ac+ap 方案大比较

@ab 现在都不用淘二手。tplink 的全新 wifi6 mesh+千兆有线，最便宜的一个节点也就 200 多块。

如果肯加一些钱的话甚至能上 2.5G 有线口。

2022-05-17 23:01:29 +08:00

回复了 sevian 创建的主题 › 宽带症候群 › 全网最全 mesh 网络方案和 ac+ap 方案大比较

@ik 这里说的 mesh 基本上都是家用方案，一般也就可以额外划分一个访客 wifi （只能上网不能访问内网）和主 wifi 分开，一般都没有划分 vlan 之类的高级功能。要 vlan 还是得用企业级方案。

2022-05-17 22:53:40 +08:00

回复了 sevian 创建的主题 › 宽带症候群 › 全网最全 mesh 网络方案和 ac+ap 方案大比较

@i3x 室分怎么就没有冲突问题了？多个 AP 的方案，信号不互相覆盖的区域好歹还是能互不冲突的，大部分设备也支持自动选择频道将多个 AP 的频段错开。用室分的话，整个家里就是一个冲突域了，一个低速设备就可以成倍占用全家的无线带宽。

2022-05-15 13:56:56 +08:00

回复了 SuperXX 创建的主题 › Linux › NVIDIA Releases Open-Source GPU Kernel Modules

@ysc3839 你提到的这几个都是功能不同的东西。

x11 是 Linux 目前最常用的 GUI 子系统，类比 Windows 的话可以理解为 Windows 里面原生 Win32GUI + GDI 的部分（就是 Windows API 里用到各种 hWnd, hDC 的这部分）。一般情况下除了底层开发以外很少直接用这套 API 做开发，都会借助一些 toolkit 。

v4l2, xvideo, vaapi 这些都是视频相关的，v4l2 主要是外部视频设备（一般都是摄像头） I/O 方面的功能，xvideo 提供视频画面渲染输出的功能，vaapi 是视频编解码硬件加速。类比 Windows 的话前两者加起来类似于 Windows 的 DirectShow ，vaapi 类似于 Windows 的 DXVA 。

最后 OpenGL, Vulkan 才是正经的（三维图形）渲染 API 。这个就不解释了，Windows 里也有。

2022-05-15 11:24:19 +08:00

回复了 dankai 创建的主题 › Android › Android 原生连接不上企业 WiFi，有啥解决办法吗

用 Windows 第一次连接的时候可以查看证书域名，然后安卓上选择使用系统证书再输入域名就可以了

2022-05-05 23:34:16 +08:00

回复了 LxnChan 创建的主题 › Linux › Ubuntu 22.04 LTS 简单体验报告

@Scirocco CUDA 不是非要从 NVIDIA 官网提供的渠道安装。也可以直接安装源里的 nvidia-cuda-toolkit 包。缺点是只有一个版本的 CUDA 可以用，不能指定版本。

另外对于神经网络用途，如果用 anaconda 装 tf 或者 torch 的话是不需要在系统里安装 CUDA 的，anaconda 会提供 CUDA 库，系统里只要安装 NVIDIA 闭源驱动就行（推荐从源安装，用.run 容易翻车）。用 pip 安装 torch 也无需系统里有 CUDA （只需要有驱动）。只有 pip 安装 tensorflow 才要求系统里安装了对应版本的 CUDA toolkit.

2022-05-05 23:10:09 +08:00

回复了 Zalica 创建的主题 › Linux › Manjaro ARM 禁用了几项服务，不知道是不是安全。

@qbqbqbqb 另外就是如果你不使用 systemd-networkd 来联网，或者不保证树莓派开机肯定有网，也推荐禁用 systemd-networkd-wait-online.service. 这种情况（不用 systemd-networkd 或者开机时无网）这个服务是必然超时失败的。

2022-05-05 23:06:13 +08:00

回复了 Zalica 创建的主题 › Linux › Manjaro ARM 禁用了几项服务，不知道是不是安全。

@12101111 有一处说反了。systemd-networkd-wait-online.service 功能上是等待 systemd-networkd 启动并成功联网。而不是反过来由它启动 systemd-networkd.

这个服务本身是没有作用的，但可以作为依赖项联动启动其它服务（即实现联网后启动某些服务的效果）。如果确认系统中没有其它服务依赖它联动启动，是可以禁用的。

2022-04-23 21:24:34 +08:00

回复了 liyafe1997 创建的主题 › Windows › WSLg 有没有办法只用 Intel 核显，禁用 NVIDIA 独显

https://github.com/microsoft/wslg/wiki/WSLg-Configuration-Options-for-Debugging

根据这个文档的说明，在 C:\ProgramData\Microsoft\WSL\.wslgconfig 配置文件里面增加这个配置：
[system-distro-env]
;disable GPU in system-distro
LIBGL_ALWAYS_SOFTWARE=1

我试了是有效果的。使用了这个配置 WSLg 本身就不会启动 NVIDIA GPU 了，同时不影响用户在 WSL 里运行的 OpenGL 软件（仍然可以正常调用 NVIDIA GPU ，按需启动）。注意这个配置文件必须 LF 行尾，CRLF 会有问题。

2022-04-20 13:59:00 +08:00

回复了 yzc27 创建的主题 › 宽带症候群 › 关于 Openwrt 获取 ipv6 的安全疑问

@yzc27 可以的，最简单就是加两条规则，一条阻止所有 IPv6 端口入站，一条允许 openvpn 端口，然后注意一下顺序就行（如果顺序错了就都阻止了）。

2022-04-20 13:50:26 +08:00

回复了 yzc27 创建的主题 › 宽带症候群 › 关于 Openwrt 获取 ipv6 的安全疑问

如果旁路由只做 IPv4 网关的话（本来 IPv6 也不方便用旁路由代理），可以考虑直接在防火墙的自定义规则里加一条只阻止 IPv6 协议入站的规则。

2022-04-20 13:47:37 +08:00

回复了 yzc27 创建的主题 › 宽带症候群 › 关于 Openwrt 获取 ipv6 的安全疑问

@qbqbqbqb #3 是针对 OpenWRT 做主路由来说的。对于旁路由的话相当于路由器本身只有一个 LAN 区域。这样的话 IPv6 是否直接暴露是要看你的主路由有没有防火墙。

如果主路由没有防火墙的话是可能有一定风险。但是因为只有一个 LAN 区域，你这里把入站设为拒绝的话旁路由也没法正常工作了。建议还是优先确认主路由上的防火墙。想配置旁路由防火墙的话得用规则匹配前缀，但家宽的前缀又是动态的，比较麻烦。

2022-04-20 13:39:13 +08:00

回复了 yzc27 创建的主题 › 宽带症候群 › 关于 Openwrt 获取 ipv6 的安全疑问

默认设置是允许 LAN=>WAN ，不允许 WAN=>LAN ，是有限制的。

这里是你理解错了。防火墙基本设置里面入站 /出站 /转发是对路由器本身来说的，入站是外网或者内网到路由器本身的流量（比如说自己访问路由器控制面板就属于这一类），出站是路由器本身到外网或者内网的流量（比如说路由器里面在线安装 OpenWRT 插件就属于这一类），转发是不同网络之间不涉及路由器本身的流量（正常上网的流量都属于这一类）。第一行源区域是 LAN ，“出站”“入站”“转发”都是接受，指的是从 LAN 到路由器，路由器到 LAN ，LAN 到其它区域（目前只有一个 WAN ），这三个肯定默认是不限制。第二行源区域 WAN ，“入站”“转发”是拒绝，这个才是默认阻止外网访问内网的设置。

你理解的外网内网之间的入站 /出站，实际上对应的是这里“转发”这一列，第一行 LAN=>WAN 的“转发”就相当于内网设备的出站，第二行 WAN=>REJECT(因为后面转发设置为拒绝了，不然这里是 LAN)的“转发”相当于内网设备的入站，这个默认是拒绝，所以其实是有限制的，不会直接把内网设备暴露在公网。

1 ... 7 8 9 10 11 12 13 14 15 16 ... 26

❮

❯