所有由ts发布的文章

AC86U官版固件安装vlmcsd KMS服务

 1.开启jffs和ssh(或telnet),登陆路由器管理界面,通过系统管理-系统设置开启jffs和ssh。

2.通过官方下载vlmcsd可执行文件(官方提供源码及一堆各环境下的编译好的可执行文件,有兴趣可以自己编译)https://github.com/Wind4/vlmcsd/releases/。
       3.上传vlmcsd可执行文件到路由器/
          mips架构的路由器使用/binaries/Linux/mips/little-endian/static/vlmcsd-mips32el-uclibc-static
          AC86U使用这个:arm架构的路由器使用/binaries/Linux/armlittle-endian/static/vlmcsd-armv7el-uclibc-static
          将文件重命名为vlmcsd,通过xftp,winscp等工具上传到路由器/jffs目录下
  4.通过ssh或telnet连接路由器
          赋予vlmcsd可执行权限
          chmod 700 vlmcsd
          启动vlmcsd
          /jffs/vlmcsd

          使用命令netstat -an |grep 1688 检查vlmcsd是否启动成功。

5.修改/jffs/scripts/nat-start,增加vlmcsd,实现自动运行。

6.增加dns解析,添加srv记录到/jffs/configs/dnsmasq.conf.add。  

输入命令
       echo “srv-host=_vlmcs._tcp,router,1688”>>/jffs/configs/dnsmasq.conf.add
  其中 _vlmcs._tcp 为服务名;router为路由在内网中的网络名称(可通过uname –n查看);1688为kms激活服务默认端口号;
       输入命令service restart_dnsmasq重启dnsmasq服务。

制作 macOS Catalina ISO镜像

❶:hdiutil create -o /tmp/Catalina -size 9000m -volname Catalina -layout SPUD -fs JHFS+

❷:hdiutil attach /tmp/Catalina.dmg -noverify -mountpoint /Volumes/Catalina

❸:sudo /Applications/Install\ macOS\ Catalina.app/Contents/Resources/createinstallmedia –volume /Volumes/Catalina –nointeraction

❹:hdiutil detach /volumes/Install\ macOS\ Catalina

❺:hdiutil convert /tmp/Catalina.dmg -format UDTO -o ~/Desktop/Catalina.cdr

❻:mv ~/Desktop/Catalina.cdr ~/Desktop/Catalina.iso

❼:rm /tmp/Catalina.dmg 

组建AiMesh分布式WiFi网络

新房子装修的时候有一个严重失误,就是没有预埋足够的网线,特别是卧室没有布线,导致主卧WiFi信息极差,曾经搞过多种方案,什么电力猫、WiFi中继这些,效果都不太理想。自从把工作了多年的Netgera WNDR4300(已刷Openwrt)换成华硕的86U,就在琢磨华硕的AiMesh,不知道这种分布式网络能不能解决家里的WiFi覆盖问题。开始考虑降低成本,再加一个66U B1,后来看Lyra Trio织女星挺不错,京东上两个套装也不到1千,效果肯定比一个66U强,而且外观挺漂亮,索性搞一套试试。

AiMesh组网网上有不少文章可以参考,不过一般都是普通路由器的组合,还少有像86U这样的路由器和织女星这类原本设计的分布式路由器组合的,所以有些操作需要摸索一下。总体来说过程不算太复杂,也没有走啥弯路,和用普通路由器组Mesh差不多,只是需要注意几点:

  1. 一开始按照织女星的说明进行初始化,将织女星的WAN口接到路由器上,模式选DHCP,完成后自动升级固件到382版本,然后可以加入后续节点。这不是我需要的模式,我是要把织女星加入到已有的AiMesh中,这样我又到86U里面,进入AiMesh里面搜索,但怎么也搜索不到。查了一下说明,看到了这篇https://www.asus.com/support/FAQ/1038071,里面说要重置后才能加入,于是重置了织女星,发现仍然无法搜索到。然后注意到,文章里面说织女星要384以后的版本才支持AiMesh,而自动升级的固件才382,难道是这个原因?既然自动升级不行,手动升级一下吧。果然,升级完成后再次重置,这次很快就搜到了,然后加入就可以啦。
  2. 按照华硕官方给的操作步骤,略显繁琐。其实要升级固件,完全不用完成织女星的初始化,不需要在Asus Lyra App里面进行操作。在新的织女星启动完成,白灯常亮以后,直接用电脑连接织女星的WiFi,然后在浏览器里输入router.asus.com/Main_Login.asp进入登录页面,首先会让你设置管理员密码,设置完成后会进入路由器管理界面,直接在完成固件升级即可。后续就和官方文档里面的一样啦。
  3. Lyra APP在织女星加入AiMesh后就不能用了,不过可以用Asus Router APP来查看。

AiMesh组建完成后,从实际使用效果来看,主卧的台式机下载能超过100Mbps, 比以前的几种方案效果都要好一些,应该说还是有效果的,而且手机在几个房间漫游也能无缝切换,总的来说基本满意。

开启路由器IPv6

IPv6其实发布很久啦,只是实际上网的时候用的还是少。好像去年开始,发现手机上网的时候,有的App会提示使用的是IPv6。这几天在折腾路由器,就在想既然手机都能用IPv6啦,那宽带应该也可以吧。以前主路由器用的OpenWRT的,默认开启了IPv6,但那个WAN6始终处于未联机状态。这次换了华为的86U,是支持IPv6的,只是没有开启。打开IPv6配置页面,好多模式,不知道该用哪个,也没有详细说明,上网查了一下,有的说用Native加PPP,有的又说用Passthrough加局域网,只好一个个试。

结果几个组合都试完还是不行,然后再到网上查,发现一篇文章里面说了,需要在光猫里面配置一下才行。重点就是IP模式要改成“IPv4&IPv6”。需要注意的是,配置这些参数需要进入维护界面,需要使用隐藏超级用户才行,我的路由器上用户名是useradmin,密码是nE7jA%5m,或者参考http://www.52asus.com/thread-12939-1-1.html

配完之后,openwrt路由器的WAN6立马激活了,86U经过测试,下面的组合是有效的。

然后到https://test-ipv6.com/测试一下就知道成没成啦。

群晖安装Let’s Encrypt SSL证书

方法一

  1. 获取代码
    git clone https://github.com/Neilpang/acme.sh.git
  2. 安装脚本
    cd acme.sh
    ./acme.sh –install –force
  3. 进入目录:
    cd ~/.acme.sh/
  4. 设置变量:
    export CX_Key=”替换为CloudXNS的key”
    export CX_Secret=”替换为CloudXNS的secrcet”
  5. 申请证书:
    ./acme.sh –issue –dns dns_cx -d mydomain.site -d *.mydomain.site
  6. 备注,90天以后更新证书时的命令为:
    ./acme.sh –renew -d mydomain.site -d *.mydomain.site

方法二:

1.安装 acme.sh

1.安装 acme.sh

wget https://github.com/Neilpang/acme.sh/archive/master.tar.gz

tar xvf master.tar.gz

cd acme.sh-master/

chmod a+x acme.sh

复制代码我是安装到/volume1/web/challenges/acme.sh目录

./acme.sh –install –nocron –home “/volume1/web/challenges/acme.sh”

复制代码运行测试看看是否正常

cd /volume1/web/challenges/acme.sh

/volume1/web/challenges/acme.sh/acme.sh –home “/volume1/web/challenges/acme.sh”

复制代码如果没有错误表示ok了

2.自动续期

自动续签证书,创建一个.txt文件,内容如下,重命名为renew_ssl.sh,上传到DSM

/volume1/web/challenges/acme.sh/acme.sh –home “/volume1/web/challenges” –renew –force -d example.com -d www.example.com

自动安装证书,创建一个.txt文件,内容如下,重命名为install_ssl.sh,上传到DSM

/volume1/web/challenges/acme.sh/acme.sh –home /volume1/web/challenges –installcert -d aichh.com –certpath /usr/syno/etc/certificate/_archive/proxYn/cert.pem –keypath /usr/syno/etc/certificate/_archive/proxYn/privkey.pem –fullchainpath /usr/syno/etc/certificate/_archive/proxYn/fullchain.pem –capath /usr/syno/etc/certificate/_archive/proxYn/chain.pem –reloadcmd

rsync -avzh /usr/syno/etc/certificate/_archive/proxYn/ /usr/syno/etc/certificate/system/default/

/usr/syno/etc/rc.sysv/nginx.sh reload

到DSM计划任务里新增两个自定义脚本任务,任务设置里把上面的脚本完整路径填上
设置为每月执行一次,renew_ssl.sh要先于install_ssl.sh,两个脚本最好有10分钟以上时间差。

Namesilo注意

You’ll need to generate an API key at https://www.namesilo.com/account_api.php Optionally you may restrict the access to an IP range there.

export Namesilo_Key="xxxxxxxxxxxxxxxxxxxxxxxx"

And now you can issue certs with:

acme.sh --issue --dns dns_namesilo --dnssleep 900 -d example.com -d www.example.com