V2EX xiaoun001 的所有回复第 1 页 / 共 9 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

1 2 3 4 5 6 7 8 9

89 天前

回复了 asuka321 创建的主题宽带症候群家庭网络设计方案：从理想到实践的两年演进

接上面，反正，越复杂的集成系统，越容易故障，排查问题越困难。折腾有乐趣，却也是青春。这是我的体会。20 年，把家里宽带搞了六版，投入了很多精力，局域网带宽从 100 兆跑到了 10g ，各种架构，软路由都玩了，也学到很多很多很多技术。然而，作为甲方，大企业要的是乙方能背锅，所以只会选商业产品。小企业说白了有没有复杂的可靠的网络无所谓，一根家用宽带有时就能解决问题。那么，基于开源体系的技术就面临挑战，以及技术顶了天，实际没人用的困境。作为技术人员，有时候太懂底层技术了，反而成了甲方讨厌（你比他懂），乙方我能理解楼主玩的是情怀，水平挺高的复合型专家，我也经历过，一不小心 20 年了，玩着玩着就老了，回头看，却是困惑满满。

89 天前

回复了 asuka321 创建的主题宽带症候群家庭网络设计方案：从理想到实践的两年演进

这是用企业级网络管理理念的民用版实现，OP 技术水平没得说，绝对是顶尖的那一波，曾经我都以为自己的 10G 光骨干，2.5G 电桌面家庭网络是天花板了，这个更完备。然而，抛开学习练手的意义，有部分需求我以为属于伪需求。1.监控方案，企业级的监控方案，甚至是目前最先进的，家庭网络的必要性。2.全屋 2.5G ，其实也不贵，但真的是刚需，还是对速度的追求，既然都 2.5G 了，为啥不 10G 光/电呢。3.iot 设备独立子网，4. mosdns 很火，但真的有必要多层 dns ？分流方法很多。
@noyidoit

156 天前

回复了 abbottcn 创建的主题宽带症候群心力憔悴，同小区电信宽带不能互通

你不仁，就别怪我不义。都是 PCDN ，问题都是签约带宽，凭啥不给用？
1. 同一运营商，TR069 ，有些能通，有些不通用但能 ping （解决方法 tcpovericmp ），不过 TR069 的专网是 QOS 质量是比较差的，网络延迟抖动比较大。（这是实战结论）
2. 来点更狠的，那就直接语音专网（固话那个），语音专网 QOS 等级为 6 ，仅次于信令的 7 这个等级。架上楼上的 FACKSIP ，爽吧。
3. 因为在一个小区，不知道是不是同一个接入设备，研究一下运营商的 VLAN 划分，找到一些面向政企客户存在的 VLAN ，两个光猫都配到这个 VLAN ，自己指派固定 IP ，两端同一网段，看看能不能通。（这种可能性小，但是可以试试，只是猜想，没有去实践过）

254 天前

回复了 383394544 创建的主题宽带症候群可屏蔽的 PCDN 域名

@geekvcn @383394544 极品好帖，收藏咯。

257 天前

回复了 uuhhme 创建的主题宽带症候群家里有动态公网 ip，想从外面组网

这是几个问题：
1.共享 USB 有个软件，局域网有效，一般是共享电子狗，软件授权等。
2.关于组网的问题，有一个地方是公网，那么终端就都连接进入终端。
或者你的内网连接入你的公网，组 VPN ，内网做好路由，开放端口即可。技术路径比较多，哪一个适合自己就用那个。

257 天前

回复了 xiaoun001 创建的主题宽带症候群屏蔽 B 站（云视听小电视）

@vgjjk 嘿嘿，谢谢。

257 天前

回复了 xiaoun001 创建的主题宽带症候群屏蔽 B 站（云视听小电视）

@qqoicq 最后是用了华为智慧生活儿童管理搞定的，如此推测，国内商业路由 APP 大多都具备这个功能啦。
@starinmars 坦率的讲，也是第一次干这个事。
@wolffcat 感谢您。我都在想要去淘两个有授权的二手华为 USG6000 ，在家里使用了，或者用虚拟化的产品呢。
嗯嗯，您分析的特别到位、非常精准专业，就是在 webrtc/p2p 了，域名几乎抓完了，因为把所有功能都点了很多次。笔记本摆在腿上，用一个功能分析一段。它的问题在于可能内置了 IP ，当时我的难处就在这里，后来也精准分析出来了。由于这个比较敏感，每个地区可能不一样，就没有写出来。但总的方法就是哪些。
我现在老家家里（孩子所在）环境就是光猫拨号（ ZTE)，荣耀路由管控。当然，荣耀路由（普通家用 WIFI6 ，华为荣耀分家以前的产品)在封锁 IP 上还是有差距的。但 ZTE 光猫（移动）可以，于是多管齐下，还把 IPV4 前三段在荣耀当关键字给他屏蔽了，反正其实现在孩子已经不再困在里面了，后期，习惯了，他就不会去主动碰了。现在回来都不守着看了。所以还是有效果，后期是不是封锁的干净，其实不重要了，因为他都不看了，封与不封就没有区别啦。

261 天前

回复了 xiaoun001 创建的主题宽带症候群屏蔽 B 站（云视听小电视）

@saybye720 真的感谢您。我的孩子也 12 岁，我完全赞同您的教育方式，事实上也是这样做的。ipad 这些，还是允许孩子玩的。电影，电视，也很支持他看，并不限制范围。也有讨论买 switch 的事情，只不过有个约定，班级连续三次前五即可，不论什么考试。
朋友们，事实上，也不是特别在乎成绩，只是希望他人格健康，心态阳光。我们家其实都不在孩子面前刷视频，所以他从不刷抖音，这是我欣慰的。推荐的小视频，为啥我特别反对，色情擦边球，制造无聊的悬疑（比如打老鼠一类的游戏解说），关键打机枪一样的语速，让人没法思考，算法导致信息茧房，不是 b 站有啥问题，不是博主有啥问题，而是孩子刷到，多刷，就会反复推送类似内容，孩子走不出来，就很难阳光开朗，很难开阔眼界。其实情色都还好了，AI 写作、配音、制作的视频毫无逻辑，会影响正常发育，打机枪的语速，不停的刷刷刷，会限制思考。无聊低俗的悬疑，看似很接地气，实则缺乏底蕴。我并不期望给孩子过滤绝对纯净的环境，毕竟需要成长，现在高楼林立，却少了我们儿时的童趣，太可怜了。古有孟母三迁，作为父母，虽然不能以爱的名义，对一些显著的低俗价值观，还是有必要采取一些手段的。为啥采取技术手段，就是避免直接删除、打骂、禁用引发对立，便于今后更好的引导。只要屏蔽一周，电视上有准备其他高质量内容，慢慢的就引导过去了。相信孩子长大以后，也会明白父母良苦用心。不指望成龙成风，至少思想要健全，人格要完整。如果真的是电竞获奖大拿的视频，我反而是支持的，因为人家玩的是战术，配合，智慧，而不是哪里有个隐蔽的金蛋一类的秘籍。
谢谢大家的热情参与，方案已解，再次感谢。养家糊口工作很忙，不再回复讨论了，谢谢。

262 天前

回复了 xiaoun001 创建的主题宽带症候群屏蔽 B 站（云视听小电视）

@mokevip 非常有道理，我也时常在想，出在我们自身。哎，很多深层次的东西，也不讨论了。
@feaul 好呢，非常感谢。
@TsubasaHanekaw 感谢。
@MYDB 是啊，堵不如疏。

262 天前

回复了 xiaoun001 创建的主题宽带症候群屏蔽 B 站（云视听小电视）

@htfcuddles 哈哈，感谢，临时一个阶段而已，不会太久，用于引导。
@vgjjk 哈哈，孩子确实动手能力强，其实当他走出家门，和小朋友玩，就挺好。
@lzdwudi 感谢，YTB kids 真的是很好的资源，那天我看一眼，就深深被吸引了。
@bbsingao 感谢您的建议，生活所迫，夫妻两地分居，其实孩子很听我的，只是不在身边。老人、孩子他妈妈有时候管不下来，孩子就会吵架。您的正确引导的方式我一直觉得是对的，我主张陪伴，生活所迫，面包和情感只能选其一。所以，我主张孩子走出家门，跟小朋友玩去。
@geekvcn 再次感谢您，很高兴认识您，很真诚的。

263 天前

回复了 xiaoun001 创建的主题宽带症候群屏蔽 B 站（云视听小电视）

@geekvcn 非常感谢。

263 天前

回复了 geekvcn 创建的主题宽带症候群现在全国哪些地方有低价高上传带公网的宽带？

经实测 NATMAP 打洞没有问题，速度感人。云南移动的 NGNAT 网关还是挺好的。
联通的，朋友用来跑 PCDN ，还挺好，也没有封。

263 天前

回复了 geekvcn 创建的主题宽带症候群现在全国哪些地方有低价高上传带公网的宽带？

您好：
云南省会
电信目前给的是 IPV4 公网（可以三拨，不知道后面的是不是，但理应可以申请），同时可以下发 60 位前缀的 IPV6 ，全国统一资费。200M 宽带单拨平稳上行 40Mbps ，突发可达 100Mbps 以上，能够持续 20 秒钟左右。
移动目前给的是 NAT1 ，FULLCONE ，经实测 NATMAP 打洞没有问，IPV6 之前没有限上行，可以跑满带宽（当时 PCDN 一天可以跑 10 多块钱，全靠 V6)，IPV4 有限。
联通（朋友在用，可以三拨，给公网地址）

263 天前

回复了 Fifto 创建的主题 Linux 一个基于 iptables 管理服务器防火墙的 Web 图形面板

@Fifto 给 STAR 啦，还有 FORK 。

263 天前

回复了 xiaoun001 创建的主题宽带症候群屏蔽 B 站（云视听小电视）

@yulihao 哈哈，谢谢谢谢。再次感谢各位大佬指点。学到了很多。

263 天前

回复了 xiaoun001 创建的主题宽带症候群屏蔽 B 站（云视听小电视）

@huihuilang @Felldeadbird 嘿嘿，又学了一招。其实就是想要孩子换个 APP ，少食用快餐文化，多看原著、原版。
@importmeta 哎，你说的很中肯，常年不在家，谈何容易，自己也想陪伴。
@wandererlyd 其实你说的也很有道理。V2EX 几乎清一色各领域专家，技术人，总会习惯性的思考用技术解决问题。
@yuping913 这个是好主意。其实也不是反对孩子玩游戏，自己也是玩游戏过来的，就怕听解说，有部分确实不堪入耳，就是听者烦，当然，这已经是技术之外啦。

各位大佬，远程家里的电视盒子云视听小视频 TV 已彻底歇火了。最终方案是：华为路由器儿童管理 + 域名关键字过滤（上面那一堆）+ 关键 IP 过滤（过滤了 3 段/24 ）,其实也就是分享了一个逐步了解分解云视听小视频 TV 版网络行为的过程。再次感谢大家，谢谢。

264 天前

回复了 xiaoun001 创建的主题宽带症候群屏蔽 B 站（云视听小电视）

@weichengwu 确实教育出了问题，从来也没有说是 B 站有问题。可是，孩子的分辨力、自控力又有多少呢？没有办法，只能不讲道理了。在家里封一些站点，其实是下了很久决心，本来以为抓个包十几分钟的事情，却没有想到云视听小电视推荐功能那么顽劣，根本就不是其他正规板块一路的，抓包分析采用的技术也不一样，说白了，就是不给你拦截，或者说，让你有苦难言。那么，矛盾点就出来了。哎，没办法，都是为了孩子。你总不能为这么个东西，天天吵架吧。

264 天前

回复了 xiaoun001 创建的主题宽带症候群屏蔽 B 站（云视听小电视）

@FlorentinoAriza 您说的的确在理，我也是这样想的。可是，当父亲的不在孩子身边，远程很难去引导，我的目标是封一批，开放一批。
的确，孩子迷恋 B 站推荐，不是 B 站的错，问题，当我没有办法的时候，只能一刀切了，这是下下策，却不得已而为之。
B 站本身很多视频是高质量的，可是推送这个，又不能设置，又不能关。只要能给一个开关屏蔽游戏主播讲解，且孩子无法自行打开或删除重装，我想我是能够接受的。

264 天前

回复了 xiaoun001 创建的主题宽带症候群屏蔽 B 站（云视听小电视）

@HojiOShi @moefishtang @tt86331237 @Daming @Vegetable @pmman @docx @Yien @xiaoke @defunct9
感谢各位大佬，效果是可以的，不过目前看来，就纯研究技术了。
因为后面一位大佬直接给出了解决方案，用华为路由器。我家其实本来就是华为系路由器（分离以前的荣耀 WIFI6 ），刚才试验了一下，确实可以管理的，管理不到的，还可以直接把网址拉黑。里面只有哔哩哔哩，没有云试听小电视，我先试试，看看行不行。
反正多条腿走路嘛

264 天前

回复了 xiaoun001 创建的主题宽带症候群屏蔽 B 站（云视听小电视）

哎，给我倒腾半天，刚刚朋友说了个更好的方法，分享各位朋友：

安卓通过 root 权限控制应用联网
允许应用联网
iptables -I OUTPUT -m owner --uid-owner 安卓应用的 uid -j ACCEPT

禁止应用联网
iptables -I OUTPUT -m owner --uid-owner 安卓应用的 uid -j DROP

命令解释：
安卓的机制跟传统 linux 是不一样的，不能用传统 linux 那样直接通过端口或者应用进程来管控，而且安卓主要是以 system 用户身份控制这些操作，root 用户虽然权限比 system 更高，可是代码优先级不如 system,故而，咱们只能通过 root 后，调用 iptables 命令来管控安卓应用的联网权限，通过获取已经安装的应用程序 uid ，再结合 linux 下的禁用单个用户 uid 联网命令，即可达到禁用联网的目的。
因为安卓修改了 linux 传统内核，将 linux 传统的用户机制给修改了，安卓上把 0-9 和 1000 号，划为第一层用户，权限最高，包括 root 、dev 、proc 、shm 、system 等，第二层则是 1001-2000,这部分权限比上面低一些，能做的也十分有限，比如 adb shell,而普通用户开始的位置，根据不同安卓版本，而产生不同的起始数字，但是可以肯定的是，普通用户安装的软件起始 uid 肯定是一万以上开始起步。
安卓上也有多用户模式，不过只是 10-999 这个区间，在安卓 5.0 （ api21 ）正式发布并且完善，可以通过 adb 命令

pm create-user

来实现创建用户

am start-user uid
实现启动用户

END

1 2 3 4 5 6 7 8 9