Internet

​ 之前一直是買成品路由器用著，後來添購多網口的 Mini PC 後就開啟新世界了～ 在 Mini PC 上面安裝個 Proxmox VE 虛擬機系統，就可以隨意安裝各種系統來玩 剛開始不熟先跑個 OpenWRT 暖暖身，後來發現 RouterOS CHR 後就一直用著也蠻舒服 ​ 這兩套簡單白話來說： OpenWRT 操作設定上最接近市面的成品路由器，而且有各種軟體包可以安裝，可玩性高而且是免費開源的 RouterOS 佔用資源小而且功能強大，但是用起來操作較為複雜，對於新手小白入門的門檻比較高 ​ 然而閒著蛋疼，最近一段時間又改裝了 pfSense，它跟 OpenWRT 一樣也是開源免費的 跟 pfSense 同門師兄弟的還有 OPNsense，看名字就知道，OPNsense 是在 pfSense 基礎上修改的分支 稍微比較一下之後，最後我選擇 pfSense 來玩玩，因為 pfSense 網路上討論度似乎比較高。。。🤷‍♂️ ​ pfSense 下載與安裝 直接去官網下載，官方有提供 ISO 格式，可以直接在 Proxmox VE 裡面載入使用 ​ ​ 安裝過程跟普通虛擬機安裝差不多，根據提示依照自己環境輸入設定即可 在安裝這種軟體路由時候，建議只先插上 WAN 的網路線，LAN 可以等設定完畢再插上比較不容易出問題 ​ 👆 第一次安裝會有設定精靈，帶你一步步從零到正常上網 ​ 像我是申裝中華電信光世代，設定 PPPoE 帳號密碼後，馬上就可以正常上網 以上的設定過程跟市售成品路由器差不多，指定 DHCP 後端 IP 地址，很簡單就能搞定上網 接下來設定一下中華電信光世代不固定制的 IPv6 上網 ​ ​ pfSense 中華電信光世代不固定制 IPv6 設定 👆 先到 Interface 的 WAN 頁，找到 IPv6 Configuration Type，改成 DHCP6 ​ ...

知名的網路效能與安全公司「CloudFlare」最近敲鐘上市了 Ringing the bell with @eastdakota when the Cloudflare stock opened was REALLY FUN. pic.twitter.com/aCYGPBRTXT — Michelle Zatlyn (@zatlyn) September 13, 2019 早在今年四月愚人節時候，他們推出了手機專用的 1111 DNS App，並加入基於 WireGuard 新型 VPN 技術的「WARP+」 不過當時都需要在 App 內排隊才能得到測試資格，測試長達半年，如今已經不需要排隊就能直接免費體驗使用 WARP+ 服務了！ ​ 想要使用 WARP+ 的話，目前有兩種方式，一個是邀請好友並免費獲得流量 另外一個就是直接透過 App 以每月 150 台幣（5 美金）的價格訂閱，訂閱之後可以獲得無限流量，網路加密、加速吃到飽 訂閱期間隨時可以取消訂閱～ 如果你直接去 App Store 下載安裝的話，是拿不到免費流量的，在不花錢訂閱情況下只能透過邀請 你可以透過我的邀請來免費獲得 1GB 流量： https://warp.plus/fSJBH 如果你安裝完打開 App 發現還是沒有拿到流量，可以再回來點一次上面邀請連結，這時候會直接跳轉到 App 內並拿到 1GB 流量 App 主畫面中間就一個大大的開關，往右滑過去就會開始連線到 CloudFlare 的伺服器 最右上角三條直線的按鈕按下去之後就會來到設定的畫面 上面會有兩個選項，「1.1.1.1」是只有使用他們 DNS 服務查詢而已，你所有連線都還是直連的狀態 ...

之前發過幾篇關於防廣告 AdGuard Home 的文章，大家好像蠻有需要的，還蠻多人關注的 有很多人來問更詳細的設定選項，這邊就稍微寫一下幾個比較多人問的設定 ​ 推薦的廣告阻擋清單 以下幾個阻擋清單是我目前正在使用的，效果還不錯 上圖最上面四個是 AdGuard Home 內建的，我自己根據自己需求加上幾個好用的 NeoHost-Basic：如果有在用中國網站的話（淘寶、騰訊、百度。。等等），推薦可以訂閱 我自己是使用「Basic」的等級，如果是潔癖可以試試看他們官網上的「Full」 https://hosts.nfz.moe/basic/hosts CoinBlocker：可以擋掉一些拿你機器來挖礦的主機域名 https://zerodot1.gitlab.io/CoinBlockerLists/hosts StevenBlack：知名的擋廣告清單，PiHole 有內建 https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts CHEF-KOCH NASBlocklist：可以擋掉一些 BIG BROTHER 政府機關 https://raw.githubusercontent.com/CHEF-KOCH/NSABlocklist/master/HOSTS/HOSTS CHEF-KOCH ADs：這個作者很厲害，之前在 GitHub 上面抓出超多矽谷公司的域名，並提供清單阻擋，後來被微軟大律師搞死了 所以暫時在 GitLab 上面繼續維護，作者未來可能打算自己搭伺服器，想去了解事件始末可以到這個帖子去看看 https://gitlab.com/CHEF-KOCH/cks-filterlist/raw/master/hosts/Ads-tracker.txt ​ 上游 DNS 設定 如果你使用蘋果設備的話，我並不推薦 Google DNS，先不說 Google 隱私問題，使用蘋果服務有時反而會很慢 在台灣速度比較快且又能兼具隱私跟安全性的，推薦 1111 與 101 如上圖，1111 與 1001 是 AdGuard Home 內建的，使用 DoH 加密連線 而台灣中華電信 DNS 目前都還沒有支援 DoT or DoH 的加密連線，所以採用另外一家台灣 TWNIC 的 DNS 服務 ...

有在關注或者使用 Google Chrome 的人應該或多或少會知道，Google 將在未來要限制「阻擋廣告」的程式 此舉在網路造成一陣喧譁，不過 Google 會有此動作也是可以預知到的 Google 本身就是一家全球數一數二大的廣告公司，擋廣告的程式等於斷了他們的財路，早晚會被封殺掉 在電腦上還算是好解決此類問題，例如換個瀏覽器或者是安裝其他全局的擋廣告軟體即可 不過像是手機、平板或者是家裡的智慧電視之類的，要擋廣告最好就是從上游網路設備下手 ​ 去年有提到 AdGuard Home 的產品，那時候還只是一個能跑起來相對簡易的產品 如今半年多已經過去，已經發展成非常不錯可以跟 Pi-hole 分庭抗禮的競品了！ 官方在項目頁面也放上兩者的對比表： 如上圖，除了一些基本的擋廣告功能以外，AdGuard Home 還額外提供一些不錯的功能 像是更容易的安裝設定過程，以及家長控制還可以針對每個客戶端作出設定。。。等等 而且自從 v0.96 以後，官方還引入自動更新的機制，只需要在控制後台按一下按鈕就能更新到新版，超級方便！ （自動更新的功能在 Docker 版本是禁用的，Docker 需要自己手動更新） ​ 我最近也把部分上網設備的 DNS Server 換成 AdGuard Home 了～ 打算先跟 Pi-hole 兩個並行一段時間，然後逐步漸漸都換成 AdGuard Home AdGuard Home 的安裝方法會根據你所使用的平台而有所不同，先看看你要安裝的平台環境是什麼 然後去官方網頁下載對應的執行檔，下載後解壓縮並直接執行： $ sudo ./AdGuardHome -s install 一行指令即可完成安裝，非常方便！ ​ 如果日後要移除的話，也只要使用以下指令： $ sudo ./AdGuardHome -s uninstall 然後刪除相關目錄即可 ​ Docker 版本安裝更簡單，如果你 NAS 可以跑 Docker 直接下載映像檔，把儲存的資料夾外掛出來，就能馬上跑起來了 ...

去年不小心發現一個阻擋廣告的神器「Pi-Hole」 他工作原理是：Pi-Hole 自身是一個 DNS Server，可以自行添加各種廣告或者有害的黑名單 內網內所有上網的設備透過他去查詢 DNS 遇到黑名單的時候，Pi-Hole 會直接返回空白地址 節省並加速了你的上網速度，宛如一個網路黑洞，這也是 Pi-Hole 的名稱由來～ 有去過中國的會發現，感覺有點像是 GFW 的功能之一耶！ 🤣 如今我已經使用超過一年時間，真的發自內心覺得 Pi-Hole 是家家必備的網路設備之一！ 今年 PTT 超多人推的一個網路過濾商業公司「AdGuard」，最近居然把自家用來阻擋廣告的 DNS Server 給開源了 並取了一個名字叫做「AdGuard Home」，實現的功能跟 Pi-Hole 完全相同，而且還有些增強！ 下面先看看他們介紹的效果演示： 在沒有安裝任何瀏覽器外掛的情況下，就能過濾廣告，如上圖左側跟中間的大廣告區域都消失了～ 不只是阻擋網頁上面看得見的廣告而已，整體網頁加載速度更是提高三倍左右！ 大家在上網時候除了這些看得到的擾人廣告，可能還會加載很多「看不見」的廣告追蹤分析腳本。。。等等之類的髒東西 還有近日非常流行的網頁挖礦（打開某個網頁，就開始用你電腦幫忙對方挖礦），用這個全部都能擋掉啦！ 上面講到是在電腦上面的瀏覽器，如果換成是 iOS App 呢？ 鄉親阿！他也通通都適用啦！ 如上圖，是大家愛用的測試軟體 Speedtest for iOS，每次測速完畫面中間都會跳一個廣告出來對嗎？ 使用 AdGuard Home 以後，通通看不見啦！ 另外再看一套很漂亮的天氣預報「Today Weather」的 iOS app，原本在畫面中間也會有穿插廣告 都是需要付費去除的，現在廣告通通被吃光光啦！ AdGuard Home 官方也有放上各種平台的安裝教學 Wiki，未來也會支援 Windows 系統 推薦找一台閒置設備來跑，如果你的 NAS 可以跑 Docker 那更棒啦！官方也有提供 Dockerfile 如果沒有的話，建議直接買一套「樹莓派」來安裝，低功耗且又便宜～ ...

之前寫過一篇關於 UniFi 啟用中華電信 IPv6 的服務，當時版本是 5.7，使用 IPv6 的時候有各種各樣的小問題 這幾天 UBNT 正式釋出 5.9.29 正式版以後，解決了當初所遇到的問題 設定的方法也因為 UI 的改變而有一點小小不同，以下來快速過一遍 首先打開 UniFi Controller 的管理頁面，到 Settings -> Networks，編輯 WAN 的內容 點選 IPv6 Connection Type 的下拉選單，選到「Using DHCPv6」，Prefix Delegation Size「64」，點左下角「SAVE」保存即可 這時候設備會重新 provisioning，沒意外的話，網關 WAN 應該已經拿到 IPv6 的地址，此時可以 SSH 進去網關 輸入以下指令驗證： $ show interfaces 設定完 WAN 以後，我們回到 UniFi Controller Settings -> Networks 的「LAN」 找到「Configure IPv6 Network」的欄位，以下設定內容供參考： IPv6 Interface Type 點選「Prefix Delegation」 IPv6 Prefix Delegation Interface 請選機器上連接中華電信光纖 Modem 的正確的 WAN 端口 ...

去年的時候有寫到一篇「性價比破表與 DSM Surveillance Station 搭配的最佳攝影機」，推薦的是米家 1080P 攝影機 不過在長時間使用下來，還是有發現許多缺陷 像是米家攝影機在夏天使用時候有可能會過熱當機，而且外掛 hack 的作者似乎心有餘而力不足 幾個月來都沒有辦法繼續更新完善 hack，目前透過 hack 雖然能成功打開 RTSP 功能 不過 RTSP 效能卻不怎麼樣，而且至今也沒能加入聲音的錄製 因為需要 hack 的關係，所以攝影機的韌體也沒辦法隨著官方升級 這意味著如果爆出什麼安全漏洞，即使官方修補好了，但你為了保有 hack 也沒辦法去更新它 綜合以上米家 1080P 攝影機僅僅算是便宜又堪用而已。。。 於是前段時間我就開始找另外的替代方案，然後看見推友馬工推薦的 FOSCAM 網路攝影機，如果是基於價格導向可以參考這牌子的產品 因為要跟群暉搭配使用，所以直接去官方網站找相關的支援設備清單： https://www.synology.com/zh-tw/compatibility/camera 廠牌就設定 FOSCAM，解析度直接設定 1080P（或者要找 720P 設備也在這裡選一下） 上面搜索條件可以找到七款，其中 FOSCAM C2 跟 R2 這兩支是室內使用的，沒有龐大的體積而且價格也比較便宜 R2 相關規格與 C2 類似，額外多了可以讓鏡頭轉動的功能，如果你要找室外防風防水或者商用的機型就找型號 FI99 開頭的機器 FOSCAM 在台灣也很好入手，PC Home 與一些網購平台都有賣，如果急用的話還有 24 小時送貨上門，下午下訂單當晚就送來，速度超快！ 這支 FOSCAM C2 網路攝影機有各種優點： 支援無線網路連線，也支援 RJ-45 網路線直接連線上網（但沒有 POE 供電） 提供高清 1080P 的影像 超廣角 120 度的視野 大功率紅外燈，夜視效果更佳 PIR 人體熱源感測，減少警報誤報情況 雙向語音對話 安裝使用也很簡單，手機裝個 FOSCAM App，然後依照 App 設定指示操作即可，過程與米家類似，沒什麼難度～ ...

台灣人出國旅遊，日本基本是首選，因為地理位置上非常靠近，沖繩一個半小時，要到東京也就三個多小時即可到達 食物好吃不說，街道乾淨人們有禮貌，真是好玩又好買的神奇國家～ 最近因為廉價航班的盛行也越來越多人分享週末不用請假的「日本一日特攻」、「日本二日特攻」。。。這種神奇玩法～ 多人旅遊時可能會去租借一台吃到飽的隨身 WiFi，但是一旦有需要分開行動時候就會比較不方便 所以今天要介紹的是「Trip Free」，他們最少就提供七天 500MB 的免費上網！ 建議每個去日本旅遊的人都可以申請一張，如果不超量使用，真的是 100% 免費的喔！ 首先在他們的網頁申請，即可免費獲得七天 500MB 的上網流量，邀請分享一下信息或者完成他們的指定活動就還可以額外獲得免費流量！ 就算你流量用光或者要使用超過七天，也能隨時加購，甚至是升級成吃到飽不限流量的套餐～ 卡片領取跟歸還也都非常簡單，領取主要有提供兩個方案，一個是機場內的郵局領取，一個是他們郵寄到日本國內的地址，地址可以是飯店也可以是民宿 但是沒有接待櫃檯的民宿在申請前，務必請先跟房東確認清楚 為了不製造別人的麻煩與困擾，通常是建議直接在機場內的郵局領取，不過每個機場的郵局營業時間都不同 請在申請前確認你航班抵達時間是不是還在郵局營業時間內，具體機場郵局營業時間請參考官方網站： http://trip-free.com/pickup 跟一般市面上的日本上網卡不同，Trip Free 使用完畢後是需要歸還卡片的，但是歸還也非常簡單，在領取卡片時他們會附送回郵免郵資的信封 在搭飛機回國以前，投入日本國內的郵筒內即可 歸還的時間就比較寬裕，而且在日本國內隨意一個郵筒都可以，例如流量提早用完，沒有續費打算就可以在逛街時馬路旁的郵筒投入 或者最後到達日本機場時，在機場內也基本會有郵筒，有時候郵筒會在郵局外面，所以即使不是在郵局營業時間也能投遞 有些郵筒會是在機場內的便利商店裡面，到達機場後如果找不到郵筒，也可以到機場詢問處問問看 接下來快速導覽一下申請過程～ http://trip-free.com/order/new 以上內容基本拿出護照照著填寫即可，其中「電子信箱」跟「密碼」的部分是拿到卡片之後要回這個網站登入啟用的 所以填寫之後不要忘記了～ SIM 卡尺寸也請依照你設備的規格來選，像是比較新的機種，幾乎都是 Nano 的卡 另外值得一提就是 Trip Free 他們提供的卡片不會是三合一大小的卡片，所以申請時候卡片大小一定要跟你設備一樣 下半部是拿取 SIM 卡的地點，如果抵達日本時間恰巧是郵局營業時間，建議使用機場郵局來取卡片，不過時間不要抓太緊，要算上航班有延誤的可能 目前日本從北到南的主流機場基本都有覆蓋，其中還包含沖繩那霸機場，比較小的機場例如茨城就只能送去住宿的地方了～ 好友分享序號可以填寫我的「b5YxDv」，這樣直接註冊後就能額外再獲取到 100MB 免費流量，即是一開始就有 600MB 了！ 點下確認資料之後，Trip Free 會跟你索取信用卡資料，這邊是預扣款，收取一個押金的概念 如果你在出境前沒有把卡片寄回的話，他們就不會退回這筆押金，反之亦然 註冊完畢後就會收到一封 email 確認信，裡面有你預定的信息以及各種注意事項 然後可以逛逛他們的餐廳或者活動合作頁面，透過 Trip Free 來預訂的話，還能免費獲得流量喔！ 拿到卡片之後的激活也很容易，跟其他上網卡一樣，他們也有提供 iOS 與 Android 快速設定方法，如果是使用 MiFi 分享器，則依照頁面的 APN 設定即可 ...

中華電信早早就開放申請 IPv6 的服務申請，需要的人可以臨櫃或者透過下面中華電信網站在網路上申請 https://www.ipv6.hinet.net https://123.cht.com.tw/ecas/B39 我自己是透過網站申請，開通速度也很快，記得好像不到幾個小時，重開 FTTH 的 Modem 就已經能看見獲取到 IPv6 地址了 但是無奈使用的 UBNT UniFi Controller 一直到今天才把支援 IPv6 的正式版（5.7.20）放出來。。。 之前在 5.7.x 的時候有安裝過測試版，但沒能把 IPv6 環境給搞出來（應該是自己笨） 今天正式版推送後，就立刻趕緊再次試驗看看，果然一下就搞定囉！ 2018/10/06 update 這裡有一篇新版 UniFi Controller 5.9.29 的設定，改善很多 IPv6 小問題，如果還沒升級請儘快升級 在 UniFi Controller 5.9.29 啟用中華電信非固定制 IPv6 服務 設定的方法很簡單，只要到你上網的網關裡面開啟 WAN IPv6 IPv6 Connection Type 選 DHCPv6，Prefix 填寫 64 IPv6 的 DNS 我們就寫中華電信提供的 IPv6 DNS 地址 2001:b000:168::1 2001:b000:168::2 填寫完畢後記得按一下 Queue Changes，然後 Apply 套用設定 外網設定完畢，我們接下來要設定內網，來到 Settings > Networks > Edit 找到 Configure IPv6 Network 的欄位 ...

之前都在 DSM 上面折騰 Docker，但是最近 Synology 放出的新版本 Docker（17.05.0-0349） 似乎有點問題不太穩定，經常所有映像檔清單消失，或者出現各種疑難雜症 （PS：2017/12/13 Synology Docker 17.05.0-0366 有稍微改善一點） 於是我慢慢把一些應用搬出來到樹莓派（Raspberry Pi）裡面 樹莓派真心不錯，便宜又大碗而且還挺省電的，跑跑消耗資源不是很多的應用非常適合 目前把 Pi-hole、Home Assistant、UniFi Controller 跟 VPN Server 都搬過去了～ 本文是基於這篇文章： VPN Server on Raspbian Jessie for iOS 9 and OS X El Capitan Clients ，自己踩坑修改完成的 並成功在 iOS 11.2.1 & macOS 10.13.2 完成測試 在想要安裝 IKEv2 VPN 以前，有考慮過 ocserv 的 AnyConnect 方案 但是因為 Cisco AnyConnect 電腦版軟體取得以及更新比較不容易，所以就直接採用 IKEv2 VPN IKEv2 VPN 目前幾乎所有主流系統都已經內建，包含 iOS 9+、macOS 10.11+ 或者是 Windows 7+ 都不需要額外安裝軟體就能直接設定使用，完美兼容 本文使用的硬體以及系統版本： 樹莓派 Raspberry Pi 3B（Raspbian） MacBook Pro（macOS 10.13.2） iPhone X（iOS 11.2.1） 事前的準備工作： ...