问题[home-networking](computer)

我曾经在办公室工作过，在局域网上，你只需https://someservice在网页浏览器中输入类似的东西，就能直接访问。（如果我记错了，请告诉我。）

这看起来对我家来说会是一个既有趣又有挑战性、很有教育意义的项目。我知道我没必要这么做，但我真的想知道它是怎么运作的。

我最近在树莓派上安装了 OpenWrt，并将其用作路由器。它负责处理我的本地 DNS 等服务。我还希望 OpenWrt 服务器作为我的证书颁发机构。

我尝试了大量教程后，最终按照本教程site操作。现在，我拥有以下文件，其中一些位于我本地网络的 Web 服务器上，名为，另一些则以router证书颁发机构本身的名称命名，位于路由器上：

• 该网站的私钥：site.key
• 站点的证书签名请求：site.csr
• 该网站的签名证书：site.crt
• 证书颁发机构的私钥存储：router.key
• 以及根证书：router.pem

还有一些用于创建上述文件的其他文件。

但我想知道的是：网站客户端计算机上的 nginx 服务器已设置为使用我为其生成的证书；我该如何让该证书与路由器进行校验，以验证（至少根据路由器的指示）该网站的真实性。我已将根证书添加到/etc/ssl/certs，并添加了匹配的哈希链接。根据教程中的测试，该证书已存在于路由器上。

我找不到任何教程提到网络上的一台计算机要求另一台计算机验证数据是否可信。同样，这样做的目的是告诉路由器该特定数据是可信的，这对于路由器后面的任何人来说都应该足够了。

如果可以的话，我缺少了哪一步？如果不可以，请告诉我。

更换 ISP 后，我最近获得了 IPv6 访问权限，因此我想尝试一下，netstat看看是否有可能从 macOS Sonoma 获取某种高级的按协议统计数据，以了解有多少我的流量实际上是通过 IPv6 进行的。我使用 BSD 工具的经验有限，而 netstat 是一个强大的工具。有没有人对这是否可能有任何提示或指示，如果可以，该怎么做？

我有一个 D-LINK DAP-1360 WiFi 接入点（硬件版本 F2），似乎已变砖。我可以通过 RX 和 TX 端口以及screen使用screen /dev/ttyACM0 115200命令的会话进行终端访问。

以下是我从 RX/TX 端口获得的终端上可用的命令D-LINK DAP-1360：

RTL8196# ?
?       - alias for 'help'
base    - print or set address offset
booth   - boot kernel from host
bootm   - boot application image from memory
cmp     - memory compare
cp      - memory copy
crc32   - checksum calculation
erase   - erase FLASH memory
flinfo  - print FLASH memory information
flitem  - print item information on FLASH memory
go      - start application at address 'addr'
help    - print online help
ifcfg   - Set the Ethernet interface up or down
loadb   - load binary file over serial line (kermit mode)
loop    - infinite loop on address range
md      - memory display
mm      - memory modify (auto-incrementing)
modify_sysc    - sysc modify
mtest   - simple RAM test
mw      - memory write (fill)
nm      - memory modify (constant address)
protect - enable or disable FLASH write protection
reg     - read[write] register at address 'addr'
reset   - Perform RESET of the CPU
saveb   - download BIN image via network using TFTP protocol and save it to flash
saves   - save image file over serial line (kermit mode)
savet   - download IMG image via network using TFTP protocol and save it to flash
tftp    - download image via network using TFTP protocol
unlzma  - decompress code with LZMADecoder
version - print monitor version
RTL8196# 

我尝试使用“savet”命令更新固件，将原始固件从 tftp 服务器传输到设备，但没有成功。

RTL8196# savet 192.168.1.2 dap612_03.img
TFTP from server 192.168.1.2; our IP address is 192.168.1.1
Filename 'dap612_03.img'.
Load address: 0x80001000
Loading: #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         ################################################################
done
Bytes transferred = 3654824 (37c4a8 hex)
Erasing ........................................................
Burning .......................................................
Done

System update completely! Restarting system!

Booting...


TBS bootloader V1.0 (Dec 13 2018 - 16:29:10)

DRAM:  32 MB
Flash:  4 MB
The config data has lost!
Can't get system configuration.Use default vlaue.
init ehternet...
IP: 192.168.1.1 MAC: 00:02:03:04:05:06
IN: eth_init...
Hit Space or Enter key to stop autoboot:  0 
out : abortboot
Can't found system configuration! Please use "bootm addr" command.
IN: eth_init...
RTL8196# 

我所拥有的硬件版本的原始固件版本DAP-1360_fw_revf_612eub03_EU_en_20181211.zip可以在这里下载，最新版本可以在这里下载。我尝试过其他版本的固件但没有成功。

命令bootm失败：

RTL8196# bootm 0x80001000
##failed!

该命令的输出flinfo是：

RTL8196# flinfo

Bank # 1:   Spi flash ID: 0xef4016
  Size: 4 MB in 64 Sectors
  Sector Start Addresses:
    BFC00000      BFC10000      BFC20000      BFC30000      BFC40000     
    BFC50000      BFC60000      BFC70000      BFC80000      BFC90000     
    BFCA0000      BFCB0000      BFCC0000      BFCD0000      BFCE0000     
    BFCF0000      BFD00000      BFD10000      BFD20000      BFD30000     
    BFD40000      BFD50000      BFD60000      BFD70000      BFD80000     
    BFD90000      BFDA0000      BFDB0000      BFDC0000      BFDD0000     
    BFDE0000      BFDF0000      BFE00000      BFE10000      BFE20000     
    BFE30000      BFE40000      BFE50000      BFE60000      BFE70000     
    BFE80000      BFE90000      BFEA0000      BFEB0000      BFEC0000     
    BFED0000      BFEE0000      BFEF0000      BFF00000      BFF10000     
    BFF20000      BFF30000      BFF40000      BFF50000      BFF60000     
    BFF70000      BFF80000      BFF90000      BFFA0000      BFFB0000     
    BFFC0000      BFFD0000      BFFE0000      BFFF0000   

该命令的输出flitem是：

RTL8196# flitem

Dump part 0:
Item tbs_app_cfg locate at 0xbfc10002, length=0x11, flag=00, CRC=OK
Item llconfig locate at 0xbfc10018, length=0xf1, flag=00, CRC=OK
Item tbs_app_cfg locate at 0xbfc1010e, length=0x11, flag=00, CRC=OK
Item llconfig locate at 0xbfc10124, length=0xf1, flag=00, CRC=OK
Item tbs_app_cfg locate at 0xbfc1021a, length=0x11, flag=00, CRC=OK
Item llconfig locate at 0xbfc10230, length=0xf1, flag=00, CRC=OK
Item tbs_app_cfg locate at 0xbfc10326, length=0x11, flag=00, CRC=OK
Item llconfig locate at 0xbfc1033c, length=0xf1, flag=00, CRC=OK
Item tbs_app_cfg locate at 0xbfc10432, length=0x11, flag=00, CRC=OK
Item llconfig locate at 0xbfc10448, length=0xf1, flag=00, CRC=OK
Item tbs_app_cfg locate at 0xbfc1053e, length=0x11, flag=00, CRC=OK
Item llconfig locate at 0xbfc10554, length=0xf1, flag=00, CRC=OK
Item tbs_app_cfg locate at 0xbfc1064a, length=0x11, flag=11, CRC=OK
Item llconfig locate at 0xbfc10660, length=0xf1, flag=11, CRC=OK
Item �������������������� locate at 0xbfc10756, length=0xffff, flag=ff, CRC=BAD

Dump part 1:
Item �������������������� locate at 0xbfc20002, length=0xffff, flag=ff, CRC=BAD

固件的输出binwalk -e dap.img给出以下文件和目录：

$ ls -lah
total 9,7M
drwxrwxr-x  4  username  username 4,0K jul 24 00:40 .
drwxrwxr-x  3  username  username 4,0K jul 24 00:40 ..
-rw-rw-r--  1  username  username 2,4M jul 24 00:40 1174A4.squashfs
-rw-rw-r--  1  username  username 3,8M jul 24 00:40 A4
-rw-rw-r--  1  username  username 3,5M jul 24 00:40 A4.7z
drwxrwxr-x 13  username  username 4,0K jul 24 00:40 squashfs-root
drwxrwxr-x 13  username  username 4,0K jul 24 00:40 squashfs-root-0
$ cd squashfs-root
$ ls -lah
total 52K
drwxrwxr-x 13  username  username 4,0K jul 24 00:40 .
drwxrwxr-x  4  username  username 4,0K jul 24 00:40 ..
drwxrwxr-x  2  username  username 4,0K jan 14  2023 bin
drwxrwxr-x  5  username  username 4,0K jan 14  2023 dev
drwxrwxr-x  6  username  username 4,0K jan 14  2023 etc
drwxrwxr-x  3  username  username 4,0K jan 14  2023 lib
drwxrwxr-x  2  username  username 4,0K jan 14  2023 mnt
lrwxrwxrwx  1  username  username    3 jan 14  2023 pool -> var
drwxrwxr-x  2  username  username 4,0K jan 14  2023 proc
drwxrwxr-x  2  username  username 4,0K jan 14  2023 root
drwxrwxr-x  2  username  username 4,0K jan 14  2023 sbin
drwxrwxr-x  2  username  username 4,0K jan 14  2023 sys
lrwxrwxrwx  1  username  username    9 jul 24 00:40 tmp -> /dev/null
drwxrwxr-x  7  username  username 4,0K jan 14  2023 usr
drwxrwxr-x  2  username  username 4,0K jul 24 00:51 var
$ cd etc/
$ ls -lah
total 256K
drwxrwxr-x  6  username  username 4,0K jan 14  2023 .
drwxrwxr-x 13  username  username 4,0K jul 24 00:40 ..
drwxrwxr-x  2  username  username 4,0K jan 14  2023 ath
-rw-rw-r--  1  username  username  70K jan 14  2023 config_full.xml
-rwxrwxr-x  1  username  username  88K jan 14  2023 config.xml
lrwxrwxrwx  1  username  username   25 jan 14  2023 dhcp6c.conf -> ../var/dhcpv6/dhcp6c.conf
lrwxrwxrwx  1  username  username   25 jan 14  2023 dhcp6s.conf -> ../var/dhcpv6/dhcp6s.conf
lrwxrwxrwx  1  username  username   18 jan 14  2023 dproxy.conf -> ../var/dproxy.conf
-rwxrwxr-x  1  username  username  647 jan 14  2023 functions.sh
-rw-rw-r--  1  username  username   51 jan 14  2023 group
-rw-rw-r--  1  username  username   41 jan 14  2023 gshadow
-rw-rw-r--  1  username  username   17 jan 14  2023 host.conf
lrwxrwxrwx  1  username  username   12 jan 14  2023 hosts -> ../var/hosts
lrwxrwxrwx  1  username  username   21 jan 14  2023 igmpproxy.conf -> ../var/igmpproxy.conf
lrwxrwxrwx  1  username  username   17 jan 14  2023 inetd.conf -> ../var/inetd.conf
drwxrwxr-x  3  username  username 4,0K jan 14  2023 init.d
-rw-rw-r--  1  username  username   61 jan 14  2023 inittab
lrwxrwxrwx  1  username  username   15 jan 14  2023 iproute2 -> ../var/iproute2
lrwxrwxrwx  1  username  username   11 jan 14  2023 mtab -> ../var/mtab
-rw-rw-r--  1  username  username  130 jan 14  2023 passwd
-rwxrwxr-x  1  username  username  108 jan 14  2023 pc.ini
drwxrwxr-x  2  username  username 4,0K jul 24 00:40 ppp
lrwxrwxrwx  1  username  username   17 jan 14  2023 radvd.conf -> ../var/radvd.conf
lrwxrwxrwx  1  username  username   18 jan 14  2023 resolv.conf -> ../var/resolv.conf
-rw-rw-r--  1  username  username  164 jan 14  2023 services
-rw-rw-r--  1  username  username  235 jan 14  2023 shadow
lrwxrwxrwx  1  username  username   19 jan 14  2023 siproxd.conf -> ../var/siproxd.conf
-rwxrwxr-x  1  username  username  279 jan 14  2023 siproxd.tplt
lrwxrwxrwx  1  username  username   13 jan 14  2023 TZ -> ../var/tmp/TZ
lrwxrwxrwx  1  username  username   18 jan 14  2023 udhcpd.conf -> ../var/udhcpd.conf
lrwxrwxrwx  1  username  username   21 jan 14  2023 upnpd.conf -> ../var/miniupnpd.conf
-rw-rw-r--  1  username  username  30K jan 14  2023 var.tar
drwxrwxr-x  2  username  username 4,0K jan 14  2023 wps

典型的家庭网络 - 几台电脑、智能手机和 IP 摄像机。我有 2 台电脑要隔离，使其无法访问或查看网络上其他设备的流量。

我已经获得了一个Netgear 8 端口“智能”交换机

如果我在交换机内设置了一个 VLAN 来让这两台电脑开机，我是否需要设置另一个 VLAN 来让其他设备开机？如果是这样，我是否还需要一个无线接入点来插入其他设备的交换机？或者，我可以直接连接到这些设备的路由器吗？

例如。我想知道的设置

我正在把头发拉出来。我通过我的一个交换机看到非常糟糕的网络性能（糟糕的数据包丢失）。简而言之，这个问题使 VoIP 无法使用，导致某些应用程序间歇性挂起，真是令人沮丧。

所有设备都使用最新的软件/固件完全更新。

作为测试，我正在运行 iperf3，我的 Switch 24 PoE 和 UDM Pro 之间似乎丢失了数据包。此测试在连接到 UDP Pro 的客户端和在 Switch 24 上运行的服务器之间运行：

    Accepted connection from 10.0.0.22, port 58682
[  5] local 10.0.0.5 port 5201 connected to 10.0.0.22 port 53440
[ ID] Interval           Transfer     Bitrate         Jitter    Lost/Total Datagrams
[  5]   0.00-1.00   sec   104 KBytes   852 Kbits/sec  0.437 ms  0/13 (0%)
[  5]   1.00-2.00   sec  80.0 KBytes   655 Kbits/sec  0.393 ms  8/18 (44%)
[  5]   2.00-3.00   sec   112 KBytes   917 Kbits/sec  3.333 ms  0/14 (0%)
[  5]   3.00-4.00   sec  80.0 KBytes   655 Kbits/sec  2.022 ms  8/18 (44%)
[  5]   4.00-5.00   sec   112 KBytes   917 Kbits/sec  1.793 ms  0/14 (0%)
[  5]   5.00-6.00   sec  80.0 KBytes   655 Kbits/sec  1.255 ms  8/18 (44%)
[  5]   6.00-7.00   sec   112 KBytes   917 Kbits/sec  0.992 ms  0/14 (0%)
[  5]   7.00-8.00   sec  40.0 KBytes   328 Kbits/sec  1.144 ms  13/18 (72%)
[  5]   8.00-9.00   sec   112 KBytes   917 Kbits/sec  0.959 ms  0/14 (0%)
[  5]   9.00-10.00  sec  80.0 KBytes   656 Kbits/sec  0.844 ms  8/18 (44%)
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Jitter    Lost/Total Datagrams
[  5]   0.00-10.01  sec   912 KBytes   746 Kbits/sec  0.844 ms  45/159 (28%)  receiver

如您所见，损失约为 28%，这对于本地网络上的短跳来说是可怕的。

当客户端和服务器都连接到 UDM Pro 时，我得到以下结果：

Accepted connection from 10.0.0.22, port 58784
[  5] local 10.0.0.10 port 5201 connected to 10.0.0.22 port 59176
[ ID] Interval           Transfer     Bitrate         Jitter    Lost/Total Datagrams
[  5]   0.00-1.00   sec   120 KBytes   983 Kbits/sec  0.408 ms  0/15 (0%)
[  5]   1.00-2.00   sec   128 KBytes  1.05 Mbits/sec  0.300 ms  0/16 (0%)
[  5]   2.00-3.00   sec   128 KBytes  1.05 Mbits/sec  0.556 ms  0/16 (0%)
[  5]   3.00-4.00   sec   128 KBytes  1.05 Mbits/sec  0.410 ms  0/16 (0%)
[  5]   4.00-5.00   sec   128 KBytes  1.05 Mbits/sec  0.377 ms  0/16 (0%)
[  5]   5.00-6.00   sec   128 KBytes  1.05 Mbits/sec  0.503 ms  0/16 (0%)
[  5]   6.00-7.00   sec   128 KBytes  1.05 Mbits/sec  8.344 ms  0/16 (0%)
[  5]   7.00-8.00   sec   128 KBytes  1.05 Mbits/sec  3.167 ms  0/16 (0%)
[  5]   8.00-9.00   sec   128 KBytes  1.05 Mbits/sec  1.454 ms  0/16 (0%)
[  5]   9.00-10.00  sec   128 KBytes  1.05 Mbits/sec  0.628 ms  0/16 (0%)
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Jitter    Lost/Total Datagrams
[  5]   0.00-10.01  sec  1.24 MBytes  1.04 Mbits/sec  0.628 ms  0/159 (0%)  receiver

因此，仅使用 UDP Pro 显然没有问题。

在进行 icmp 测试/ping 时，它似乎丢弃了所有其他数据包，所以它看起来像：

64 bytes from 10.0.0.251: icmp_seq=1481 ttl=64 time=7.697 ms
Request timeout for icmp_seq 1482
64 bytes from 10.0.0.251: icmp_seq=1483 ttl=64 time=1.348 ms
Request timeout for icmp_seq 1484
64 bytes from 10.0.0.251: icmp_seq=1485 ttl=64 time=2.794 ms
Request timeout for icmp_seq 1486
64 bytes from 10.0.0.251: icmp_seq=1487 ttl=64 time=1.298 ms
Request timeout for icmp_seq 1488
64 bytes from 10.0.0.251: icmp_seq=1489 ttl=64 time=1.959 ms
Request timeout for icmp_seq 1490
64 bytes from 10.0.0.251: icmp_seq=1491 ttl=64 time=9.319 ms
Request timeout for icmp_seq 1492
64 bytes from 10.0.0.251: icmp_seq=1493 ttl=64 time=1.525 ms

任何想法或建议都会非常有帮助 - 在此先感谢。

我正在寻找用以太网连接我的整个家，为此我已经为以太网电缆布置了导管，当我早些时候完成一些其他工作时。

这些导管从我要构建服务器的位置连接到房子的每个房间。

我想知道是否有一种方法可以拆分单根以太网电缆，以便在房间内为电视、接入点等创建多个点。

我是否需要在每个房间安装一个集线器，然后将该房间的所有以太网电缆连接到该集线器？大多数人做什么？

我附上了图片来帮助解释。我刚搬进一所房子，它是联网的。墙上的面板上写着 CAT5，但配线架看起来更像是为手机设置的（我认为）。除了我打包的东西（没有工具压接器、碳粉等），我没有任何东西。我从来没有使用过配线架，但我想我可以拿另一根电缆并将其压在电缆顶部（几乎就像只是将电线延伸到卷曲的一端）并将其插入非托管交换机我有（网件gs105e）。我对他们所有人都这样做了（我不确定哪根电缆在哪里。没有工具）并试图建立连接，但它没有用。

在楼上，我有一个接入点连接到我的防火墙和墙上的一个端口。我的上一栋房子是这样的，但两端没有打孔，所以我终止了它们，只是将它们插入开关，没有任何问题。

我有两个想法，我不能像这样打断 2 根电缆，必须将电缆拉出并端接它们。另一个想法是电缆是问题。我刚出去买了一对，用了我已经有的。我买的是cat6，终止于t-568b，而我买的是cat5（我相信它们很旧），终止于t-568a。我认为这无关紧要，因为我拥有的开关可以进行自动 mdix。 配线架

我的 ISP 将 cat5e 电缆从我屋顶上的开关带入屋内。这是一个带有调制解调器的视线微波系统。

我有两个 Rasberry Pi 3b VPN 路由器，一个运行 DD-WRT 的旧 Cisco WRT54GL wifi 路由器和一个非托管 Netgear（CG105？）5 端口千兆交换机。

根据我的阅读，我认为我可以同时使用所有三个，如果每个都有一个单独的 IP 地址并且其中两个在桥接模式下运行并且它们的网关配置正确。

假设这是正确的想法，我很困惑如何实际完成。

我有几台电脑在家里运行各种事情，但只有一台特定的电脑我无法在家庭网络上获得低速。那台特定机器的 CPU 非常旧，只有 2GB 内存，我认为这可能是原因，我只是想证实我的怀疑。

Windows 中的连接确实显示为 1000Mbps，并且经过测试，电缆/路由器不是罪魁祸首。

有没有办法检查那台 PC 的硬件是否是限制因素（传输文件时 CPU 使用率并没有真正达到 100%），或者以某种方式优化 Windows 10 的网络能力对于这样一台旧机器？

编辑：根据下面的答案，问题是错误的。问题不是由于端口转发，而是首先尝试通过我们的公共 IP 访问本地网络上的服务器。看来您只能使用支持NAT 环回（或“发夹”）的路由器来执行此操作，这是一个非常模糊的功能，通常很难确定您是否拥有它。

这篇 MikroTik wiki 文章帮助我理解了这个问题（尽管我无法证明它的准确性......）

我有一个个人网站，它托管在我放在鞋柜里的服务器上。我已将我的域名配置为指向我的家庭网络的公共 IP 地址，并在路由器上设置了端口转发，以便将请求转发到服务器。

一切都按预期工作，除非我在家里的 Wi-Fi 上。也就是说，当我在朋友家或连接到我的移动热点时，我可以在浏览器中访问 https://<my-domain>.com，它工作正常。我可以ssh <my-domain>.com，而且效果也很好。我什ssh <my-public-ip-address>至可以，这也有效。

但是当我在家里的 Wi-Fi 上时，它根本不起作用。网页只是继续尝试加载，直到超时（没有 DNS 错误）。与 ssh 相同。我想最大的谜团是它ssh <my-public-ip-address>不起作用（虽然很自然，但ssh <my-server's-LAN-ip-address>工作正常），这让我相信路由器没有对来自本地网络的请求进行端口转发。

关于如何更好地诊断问题的任何提示？我已经和我的 ISP (Spectrum) 打了十几次电话，但他们没有给我一个明确的答案。当我尝试 ssh 到我的公共 IP 地址时，有什么方法可以确定将我的超时请求发送到哪个设备？或者有什么直接的解决方案？