發表文章

目前顯示的是 3月, 2023的文章

Mikrotik 定期執行腳本(script)

 已經設定好的腳本(Name: testScript)在 system > script list 裏面,原本想用檔案(.rsc)來管理,但是找不到檔案要怎麼移動,只好看看有沒有辦法繞過這個限制  工作環境:     Mikrotik wifi router          既存的 script: testScript          定期執行  結果找來找去只要一行指令:     system scheduler add name=testScript on-Event=testScript intervel=10m  system scheduler print 出現 testScript      收工!

在 Mikrotik 上更新 cloudflare 的 DDNS 記錄

 提供 DDNS 的服務商有很多,其實如果你用 M 家的機器,啟動後就有 DDNS 可以用,只是買了服務商的網域名稱,掛上自已的名字來用,所以得來折騰一下。   工作環境:     Mikrotik wifi router          DDNS update script     cloudflare DNS manager  參照 既有的 script ,到 dash > 概觀裏把 zone ID,你要更新的 domain (其實是 hostname / FQDN) ,再到 profile 裏把 API token for DNS ,TTL 這些參數找到,等一下設定 script 要用,然後在 cloudflare DNS manager 裏,把你要設的 A record 記錄,指到「 不正確 」的 IP,由於這個方式只適用非 proxy 的狀態( 僅DNS ),剛好合用, proxy 的部份就不折騰了,留給能人去試 XD,以上是和 cloudflare 相關的設定部份  回到 M 家的 wifi router 上,把剛才的收集到的參數在腳本裏改好,將改好的 script 貼到 system > scirpt list > name: DDNS > policy: read,write,test > source(貼上改好的腳本) > apply > run script ,以上是和 M 家 wifi router 相關的部份  如果你回到你的 cloudflare DNS manager 裏,你的 A 記錄和 TTL 更新了,恭喜你,成功了!  收工!    參考資料 / 資源: https://github.com/mike6715b/Mikrotik_CF_DDNS/blob/main/CF-Update.rsc  cloudflare > dash > profile cloudflare > profile > API > token

在 eeebox 上安裝 linux 之烏龍連連

 Linux 在很多老機器上表現一直不俗,為了榨取老機的最後價值,想在塵封多年的 eeebox 上裝 Linux 讓它做一台 NAS,雖然知道 synology 極好用,也明白它的價值在於它的整合和軟體,以及到處可以存取的好處,但是這 3000 還是想省下來,沒想到的是這麼多年了, Linux 也改進了不少,硬體也更新了,於是,又撞牆了  工作環境:     eeebox     Linux Mint     rufus  首先還是把系統先備一下,雖然不太可能再把 windows 裝回來,還是習慣做一下備份,結果 rufus 做的開機 usb 都開不進去,不管是 redo backup and restore、easeus、clonezilla,後來是看到 clonezilla 的版本不符的訊息才想到, XP 是 32bit 的時代,只好拿出舊 usb 開進 dos(好久不見) ghost(也是好久不見) 系統磁區  想當然爾,原本收錄的 64bit Linux 發行版都不能用,要重新下載 32bit 的,結果用 rufus 做的開機 usb ,硬是開不進去,一直出現類似 stdin: Not a typewriter,之類的訊息;kernal panic;開進 busybox (initramfs);Can not mount /dev/loop0 (cdrom.....);後來是降到 Linux Mint 16 而且用 DD 寫入模式做的開機 usb 才開進 live CD ,居然 1G ram 可以跑 Linux Mint Mate,可能是沒有用 syslinux 的方式做開機 usb 吧,目前已經能開進 liveCD 改天再來試試 syslinux 的方式看看,畢竟那時代沒有 UEFI 這惱人的東東,先求有、閃過 /dev/loop0 的問題先  沒想到搞老機器得要考古軟體    收工!

再探 chrome 遠端桌面

 遠端桌面從最早的 X 、 VNC 、 RDP 、 team viewer 、 anydesktop …… chrome remote desktop 可以和前3項比肩,它免費,而且透過擴充套件(extension)的方式就能啟用,號稱安全,可以透過 gmail 帳號管理  工作環境:     Windows 10 桌機          chrome 瀏覽器               chrome 遠端桌面(chrome remote desktop)     手機 / 筆電 / chromebook  先在桌機上裝好 chrome 遠端桌面:三個點 > 更多工具 > 擴充功能 > 搜尋 desktop > 安裝起來 > 設好密碼並且記住,等一下會用到  從手機 / 筆電 / chromebook 連線到已登錄的裝置:連線到 https://remotedesktop.google.com/access > 選取你要連線的 已經登錄的 裝置 > 輸入密碼   此時你可以從遠端操作你的電腦了  和 RDP 不同的是,你用 RDP 有時侯會被遠端的信任對話擋住,就連不上了,而 chrome 遠端桌面是先講好要連進來時的密碼,有密碼就能連  收工!

在 windows 驗證下載檔案

 以往在 windows 裏面想要驗證檔案的 hash 需要另外安裝工具才能達成,現在不用了  工作環境:     windows 10          certutil  使用方法也很簡單:      certutil -hashfile <filename> <hash-mode>  例如:     certutil -hashfile downloaded.iso sha256  檢查看看和網站上提供的雜湊值有沒有一樣,沒有的話就得重新下載了     收工!

Mikrotik router 無法使用 winbox 透過 IP 連接

 不知道是不是設定的時侯連線狀態有佔住,還是用的是 wiregurad 的連接方式,當時是可以順利連上 router 的,這次想測 site-to-site wireguard 2個節點下的內部網路機器是否可以互相連通,發現要使用  winbox 進其中一個 router 時,無法透過 IP 登入,還好透過 MAC 仍然可以連進去,檢查 IP > services 發現 winbox 有打開,兩端內部網路機器可以互相 ping 到,多半又是防火牆擋住了  工作環境:     2 mikrotik router with site-to-site wireguard VPN       進入 router 後趕快把 log freeze ,並且找關鍵字 8291(預設的 winbox port),發現被 DROP ALL 的 firewall filter 擋下了,所以要設 log 才好排查設定啊~~  有 log 幫忙就能很容易知道要開什麼洞給自已鑽,因為 log 會詳細記錄封包的來龍去脈,照著把小門打開就行:記得 dst-address ,還有 src-address 要視你的需求和設定,改成你的目的地和來源的 IP 位置或是範圍 /ip firewall filter add action=accept chain=input comment="allow LAN/bridge to Winbox" \     connection-state=new dst-address=192.168.1.254 dst-port=8291 in-interface=\     bridge1 log=yes log-prefix="allow LAN/bridge to Winbox" protocol=tcp \     src-address=192.168.1.0/24   設好了以後,馬上用 winbox 透過 IP 連進 router ,已經可以登入了      收工!

rufus 外接 SSD 卡關

 rufus 在製作開機 usb 的時侯非常方便,而且是個可攜的小程式,小巧好用,用過就回不去了,但是這次想用它把外接 SSD 硬碟做成可開機碟時卡關了,選項裏沒有這個 usb 磁區  工作環境:     windows 10         rufus 3     USB 外接盒 + SSD 硬碟  打開 rufus  的時侯傻眼,因為根本沒有外接硬碟的磁區可選,還好它有個模式,用 Ctrl + Alt + F 按下之後,馬上看到外接硬碟,之後操作方式就和平常 rufus 一樣 收工!

Mikrotik CCR 無法更新

 新版(7.8) RouterOS 釋出,想要看看有沒有 ROSE storage 可以用,先升級看看,然後就GG了  工作環境:     Mikrotik CCR          firewall DROP all input after some open services  錯誤訊息: can't resolve DNS ,想必是沒開 DNS 進來,看了一下 log 知道從哪個介面來,從哪個 src port 來     /ip firewall filter add action=accept chain=input comment="allow DNS response" in-interface=\     pppoe-out1 log=yes log-prefix="allow DNS response" protocol=udp src-port=\     53  錯誤訊息變了: connection timed out,google之後找到論壇有人討論     /ip firewall filter add action=accept chain=input comment="allow Update allow established connections" in-interface=\add action=accept chain=input comment="Allow Update allow established connections" connection-state=\     established add action=accept chain=input comment="Allow Update2 allow related connections" connection-state=\     related  可以更新了 收工!