之前没有留意过HUAWEI光猫公版界面的防火墙策略,用过一段时间被攻击的次数多了才知道公版界面竟然防火墙策略默认没有开启…
开启方式: 设置-安全配置-使能设备访问精确控制配置
新建一条:优先级1—–端口类型WAN—-WAN名称所有—源IP不填写默认全部—-协议全选—模式禁止–应用。
All posts by admin
HUAWEI B850 8E8P修改PON模式
一般购入的都是魔改版本的B850光猫,公版界面。商家肯定给补完了SHELL。
一、修改PON模式的代码
| telnet 192.168.100.1 |
| root |
| admin123 (公版默认密码) |
| su |
| set upport mode 10 #XGS-PON (对等) |
| set upport mode 5 #XG-PON (非对等) |
| set upport mode 6 #10G-EPON (非对等) |
| set upport mode 7 #10G-EPON (对等) |
二、修改B850的MAC
| display productmac 查看MAC |
| set productmac mac XX:XX:XX:XX:XX:XX 改MAC |
三、公版HUAWEI B850 当主路由开启DHCP,B850这款光猫性能其实很强劲,跑满10G是没问题的,家庭网络当主路由完全没问题。软路由糟糕的小包转发和硬路由还是有差距。
系统设置–LAN配置–二/三层口配置– LAN1-LAN5勾选–应用。
HuaWei B866-S2、B866C-S2当子猫设置
优点:不浪费光猫设备。缺点:设置成路由模式或者桥接模式,WiFi的速率只能到千兆。
运营商光猫恢复出厂设置,自行搜索默认密码。使用超密进入管理界面开启Telnet。
1、非公版华为管理界面建议关闭TR069,固定超密。
| Welcome Visiting Huawei Home Gateway |
| Copyright by Huawei Technologies Co., Ltd. |
| Login:root |
| Password: |
| WAP> |
| Last login: User:root IP:192.168.50.249 Time:2026-03-22 08:50:26 |
| WAP>su |
| success! |
| SU_WAP>ip interface config interface wan1 status Disable |
2、后台管理界面更改默认上行口,修改成LAN1后光猫会重启。操作完毕将网线连接LAN2-LAN5。
3、进入网络-网络设置-删除原先的光猫上网连接。新建一个新的上网连接。保存应用后,将LAN1口上联其他光猫或者交换机。
4、这样的好处,可以使用B866-S2已经下挂子光猫进行上网。B866-S2 B866C-S2兼容的子光猫包括K153-10(可漫游不可管理)和K662D(可管理,手动调节WiFi频宽160MHZ)。截图子光猫我已拆除凑个图。
一个非常离谱的测速BUG
家庭内网测试 系统环境windows11,对端飞牛。测速网卡CX4421A双端,25G AOC线缆。
测速软件iperf3,测试局域网25G网速。时不时测试不达标,重启电脑之后速度正常过一会就不正常
,一直没找到原因。
开机自启有很多软件,一个个退出 进行测速,直到退出“”抖音“”测试突然就正常了。
家庭内网25G
目前购入3张支持25G速率网卡
2张OCP转接 CX4421A 长挡板 85*2元
1张OEM PCI 华为SP333 长挡板(已刷SP380固件)69元
线材 OEM华为25G DAC线缆*2 20元
多多 INNO LIGHT 25G AOC线缆*1 10元
总结下OCP网卡温度较高,需要风扇吹着 基本上维持在65度左右,连接25G和10G线缆的情况下。
华为SP333 风扇吹着 连接两条10G线缆温度可以到41度。
华为SP333网卡刷入25G固件
Free.fr空间已经支持https访问
之前逛论坛有位老哥分享过free.fr空间部署https的链接
http://les.pages.perso.chez.free.fr/migrations/https.io
当时没仔细看原文
举个例子http://yuexuan.free.fr
开启https的网站转换为https://yuexuan.pages-perso.free.fr/
总结:当个备份站还行,实在热爱
Cloudflare Worker
代码绑定个域名吧https://iprancc.com/2025/01/06/281/
开启SSL的域名服务器IP地址有变动(已支持IPV6),以前墙掉的服务器可以使用https访问。
ONTI L3管理8口万兆全光交换机
ONTI L3管理8口万兆全光交换机
入手价格:叠加同事88VIP券+淘金币 实付330
芯片方案螃蟹,8口实际日常使用4-6口。
简单web管理界面该有的功能都给配齐了,万兆电等螃蟹8127网卡降价。
飞牛Docker compose安装wireguard和wireguard-UI
首先需要支持wireguard内核系统,较新的系统都支持例如飞牛和OpenWrt。群晖实测有点问题,需要的也可以去测试。
一、我比较习惯portainer,安装代码如下:SSH里直接执行就行:
| docker run -d –restart=always –name=”portainer” -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock 6053537/portainer-ce |
二、Portainer里面新建堆栈
复制以下代码,要是格式出错什么的可以直接问deepseek,注意/volume1/NAS/wg 替换成你实际存放配置路径,代码里的6080和51820端口可以替换成你喜欢的数字。
| version: “3.8″ |
| services: |
| wireguard: |
| image: linuxserver/wireguard:latest |
| container_name: wireguard |
| cap_add: |
| - NET_ADMIN |
| - SYS_MODULE |
| volumes: |
| - /volume1/NAS/wg:/config |
| ports: |
| - “6080:5000″ # 这个映射可能不必要,除非您需要访问 WireGuard 的某个服务 |
| - “51820:51820/udp” # WireGuard 主端口 |
| restart: unless-stopped |
| # 建议添加环境变量配置 |
| environment: |
| - PUID=1000 |
| - PGID=1000 |
| - TZ=Asia/Shanghai |
| wireguard-ui: |
| image: ngoduykhanh/wireguard-ui:latest |
| container_name: wireguard-ui |
| depends_on: |
| - wireguard |
| cap_add: |
| - NET_ADMIN # WireGuard-UI 通常不需要 NET_ADMIN 权限 |
| network_mode: “service:wireguard” # 使用 WireGuard 的网络命名空间 |
| environment: |
| - SENDGRID_API_KEY=${SENDGRID_API_KEY} # 使用环境变量占位符 |
| - EMAIL_FROM_ADDRESS=${EMAIL_FROM_ADDRESS} |
| - EMAIL_FROM_NAME=${EMAIL_FROM_NAME} |
| - SESSION_SECRET=${SESSION_SECRET} |
| - WGUI_USERNAME=admin |
| - WGUI_PASSWORD=admin |
| - WG_CONF_TEMPLATE=${WG_CONF_TEMPLATE} |
| - WGUI_MANAGE_START=true |
| - WGUI_MANAGE_RESTART=true |
| logging: |
| driver: json-file |
| options: |
| max-size: “50m” # 添加引号 |
| volumes: |
| - /volume1/NAS/wg:/app/db |
| - /volume1/NAS/wg:/etc/wireguard # 注意:这会覆盖上一个卷挂载 |
| restart: unless-stopped |
三、登录配置wireguard-ui ,登录密码和账号默认均为admin登录之后自己在用户设置里修改
Post Up Script
| iptables -A FORWARD -i %1 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth+ -j MASQUERADE |
Post Down Script
| iptables -D FORWARD -i %1 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth+ -j MASQUERADE |
服务器IP看着改个你的DDNS域名就行也可以不改
新建客户端随便填
这些操作均需要点击右上角 应用此操作配置。 可以实时看到链接的客户端状态。
生成的二维码直接手机客户端wireguard扫描就行。重点别忘记端口映射,手机扫描后的配置文件编辑成你映射的端口。DNS最好的国内的,别用国外重要。
群晖的没搞定,我有点怀疑我把系统给搞坏了,回头再研究。
wg-easy 15版本更新
文档https://wg-easy.github.io/wg-easy/latest/
docker直接安装代码 更新比较大建议全新安装
另外群晖安装有bug,旁路由openwrt里安装一个比较好 这个版本的编辑器好像有问题 从cap开始 前缀 为- -
docker run -d \
-e INSECURE=true \
--name wg-easy \
-v ~/.wg-easy:/etc/wireguard \
-v /lib/modules:/lib/modules:ro \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add NET_ADMIN \
--cap-add SYS_MODULE \
--sysctl net.ipv4.ip_forward=1 \
--sysctl net.ipv4.conf.all.src_valid_mark=1 \
--sysctl net.ipv6.conf.all.disable_ipv6=0 \
--sysctl net.ipv6.conf.all.forwarding=1 \
--sysctl net.ipv6.conf.default.forwarding=1 \
--restart unless-stopped \
ghcr.io/wg-easy/wg-easy:15