一般购入的都是魔改版本的B850光猫,公版界面。商家肯定给补完了SHELL。
一、修改PON模式的代码
| telnet 192.168.100.1 |
| root |
| admin123 (公版默认密码) |
| su |
| set upport mode 10 #XGS-PON (对等) |
| set upport mode 5 #XG-PON (非对等) |
| set upport mode 6 #10G-EPON (非对等) |
| set upport mode 7 #10G-EPON (对等) |
二、修改B850的MAC
| display productmac 查看MAC |
| set productmac mac XX:XX:XX:XX:XX:XX 改MAC |
三、公版HUAWEI B850 当主路由开启DHCP,B850这款光猫性能其实很强劲,跑满10G是没问题的,家庭网络当主路由完全没问题。软路由糟糕的小包转发和硬路由还是有差距。
系统设置–LAN配置–二/三层口配置– LAN1-LAN5勾选–应用。
优点:不浪费光猫设备。缺点:设置成路由模式或者桥接模式,WiFi的速率只能到千兆。
运营商光猫恢复出厂设置,自行搜索默认密码。使用超密进入管理界面开启Telnet。
1、非公版华为管理界面建议关闭TR069,固定超密。
| Welcome Visiting Huawei Home Gateway |
| Copyright by Huawei Technologies Co., Ltd. |
| Login:root |
| Password: |
| WAP> |
| Last login: User:root IP:192.168.50.249 Time:2026-03-22 08:50:26 |
| WAP>su |
| success! |
| SU_WAP>ip interface config interface wan1 status Disable |
2、后台管理界面更改默认上行口,修改成LAN1后光猫会重启。操作完毕将网线连接LAN2-LAN5。
3、进入网络-网络设置-删除原先的光猫上网连接。新建一个新的上网连接。保存应用后,将LAN1口上联其他光猫或者交换机。
4、这样的好处,可以使用B866-S2已经下挂子光猫进行上网。B866-S2 B866C-S2兼容的子光猫包括K153-10(可漫游不可管理)和K662D(可管理,手动调节WiFi频宽160MHZ)。截图子光猫我已拆除凑个图。
家庭内网测试 系统环境windows11,对端飞牛。测速网卡CX4421A双端,25G AOC线缆。
测速软件iperf3,测试局域网25G网速。时不时测试不达标,重启电脑之后速度正常过一会就不正常
,一直没找到原因。
开机自启有很多软件,一个个退出 进行测速,直到退出“”抖音“”测试突然就正常了。
目前购入3张支持25G速率网卡
2张OCP转接 CX4421A 长挡板 85*2元
1张OEM PCI 华为SP333 长挡板(已刷SP380固件)69元
线材 OEM华为25G DAC线缆*2 20元
多多 INNO LIGHT 25G AOC线缆*1 10元
总结下OCP网卡温度较高,需要风扇吹着 基本上维持在65度左右,连接25G和10G线缆的情况下。
华为SP333 风扇吹着 连接两条10G线缆温度可以到41度。
之前逛论坛有位老哥分享过free.fr空间部署https的链接
http://les.pages.perso.chez.free.fr/migrations/https.io
当时没仔细看原文
举个例子http://yuexuan.free.fr
开启https的网站转换为https://yuexuan.pages-perso.free.fr/
总结:当个备份站还行,实在热爱
Cloudflare Worker
代码绑定个域名吧https://iprancc.com/2025/01/06/281/
开启SSL的域名服务器IP地址有变动(已支持IPV6),以前墙掉的服务器可以使用https访问。
ONTI L3管理8口万兆全光交换机
入手价格:叠加同事88VIP券+淘金币 实付330
芯片方案螃蟹,8口实际日常使用4-6口。
简单web管理界面该有的功能都给配齐了,万兆电等螃蟹8127网卡降价。
首先需要支持wireguard内核系统,较新的系统都支持例如飞牛和OpenWrt。群晖实测有点问题,需要的也可以去测试。
一、我比较习惯portainer,安装代码如下:SSH里直接执行就行:
| docker run -d –restart=always –name=”portainer” -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock 6053537/portainer-ce |
二、Portainer里面新建堆栈
复制以下代码,要是格式出错什么的可以直接问deepseek,注意/volume1/NAS/wg 替换成你实际存放配置路径,代码里的6080和51820端口可以替换成你喜欢的数字。
| version: “3.8″ |
| services: |
| wireguard: |
| image: linuxserver/wireguard:latest |
| container_name: wireguard |
| cap_add: |
| - NET_ADMIN |
| - SYS_MODULE |
| volumes: |
| - /volume1/NAS/wg:/config |
| ports: |
| - “6080:5000″ # 这个映射可能不必要,除非您需要访问 WireGuard 的某个服务 |
| - “51820:51820/udp” # WireGuard 主端口 |
| restart: unless-stopped |
| # 建议添加环境变量配置 |
| environment: |
| - PUID=1000 |
| - PGID=1000 |
| - TZ=Asia/Shanghai |
| wireguard-ui: |
| image: ngoduykhanh/wireguard-ui:latest |
| container_name: wireguard-ui |
| depends_on: |
| - wireguard |
| cap_add: |
| - NET_ADMIN # WireGuard-UI 通常不需要 NET_ADMIN 权限 |
| network_mode: “service:wireguard” # 使用 WireGuard 的网络命名空间 |
| environment: |
| - SENDGRID_API_KEY=${SENDGRID_API_KEY} # 使用环境变量占位符 |
| - EMAIL_FROM_ADDRESS=${EMAIL_FROM_ADDRESS} |
| - EMAIL_FROM_NAME=${EMAIL_FROM_NAME} |
| - SESSION_SECRET=${SESSION_SECRET} |
| - WGUI_USERNAME=admin |
| - WGUI_PASSWORD=admin |
| - WG_CONF_TEMPLATE=${WG_CONF_TEMPLATE} |
| - WGUI_MANAGE_START=true |
| - WGUI_MANAGE_RESTART=true |
| logging: |
| driver: json-file |
| options: |
| max-size: “50m” # 添加引号 |
| volumes: |
| - /volume1/NAS/wg:/app/db |
| - /volume1/NAS/wg:/etc/wireguard # 注意:这会覆盖上一个卷挂载 |
| restart: unless-stopped |
三、登录配置wireguard-ui ,登录密码和账号默认均为admin登录之后自己在用户设置里修改
Post Up Script
| iptables -A FORWARD -i %1 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth+ -j MASQUERADE |
Post Down Script
| iptables -D FORWARD -i %1 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth+ -j MASQUERADE |
服务器IP看着改个你的DDNS域名就行也可以不改
新建客户端随便填
这些操作均需要点击右上角 应用此操作配置。 可以实时看到链接的客户端状态。
生成的二维码直接手机客户端wireguard扫描就行。重点别忘记端口映射,手机扫描后的配置文件编辑成你映射的端口。DNS最好的国内的,别用国外重要。
群晖的没搞定,我有点怀疑我把系统给搞坏了,回头再研究。
文档https://wg-easy.github.io/wg-easy/latest/
docker直接安装代码 更新比较大建议全新安装
另外群晖安装有bug,旁路由openwrt里安装一个比较好 这个版本的编辑器好像有问题 从cap开始 前缀 为- -
docker run -d \
-e INSECURE=true \
--name wg-easy \
-v ~/.wg-easy:/etc/wireguard \
-v /lib/modules:/lib/modules:ro \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add NET_ADMIN \
--cap-add SYS_MODULE \
--sysctl net.ipv4.ip_forward=1 \
--sysctl net.ipv4.conf.all.src_valid_mark=1 \
--sysctl net.ipv6.conf.all.disable_ipv6=0 \
--sysctl net.ipv6.conf.all.forwarding=1 \
--sysctl net.ipv6.conf.default.forwarding=1 \
--restart unless-stopped \
ghcr.io/wg-easy/wg-easy:15
测试环境
电脑1:华为SP310 X520 系统win11 硬盘PCIE3.0 HWinfo查看PCI总线协商PCIE2.0X4
电脑2:Intel X520 系统win11 硬盘PCIE4.0 HWinfo查看PCI总线协商PCIE2.0X4
交换机:拼多多80元的4电+2光2.5G交换机
两个电脑网卡全部开启巨帧数据包 9014字节
