Category: 網絡筆記

在過去的一段時間，我一直在使用 pfSense 作為我的路由器和防火牆。pfSense 以其開源的優勢和強大的功能吸引了大量用戶，但最近我決定轉用 MikroTik 的 RouterOS，選擇的裝置是 RB5009UG+S+IN。 pfSense 是一個基於 FreeBSD 的防火牆和路由器操作系統，它提供了豐富的功能。 轉用 RouterOS 最初是出於對其價格和性能的考慮。MikroTik 的設備相對於同類產品來說，性價比極高，且硬體要求較低，使得即使是入門級的設備也能實現強大的功能。 原本我是用淘寶買的工控機安裝 pfSense，雖然沒有出現什麼問題，但說實在的，這些工控機也不知會不會突然停機。所有使用有品牌的硬件作為路由器，好像比較穩定。 在使用 MikroTik 的過程中，雖然 RouterOS 的功能設定也有一定的學習曲線，Web 管理界面也不及 pfSense 漂亮，但使用上也沒想像中困難，很多時是需要適應它的 GUI 界面，以及 CLI …

在當今的網路環境中，隱私及安全性成為越來越重要的議題。DNS over HTTPS (DoH) 能夠加密 DNS 查詢，隱藏用戶的瀏覽行為。 在 RouterOS 中設定使用 DoH，可提升家庭或小型企業的上網安全性，有多個免費的 DoH 可供選擇，我自己偏好使用 CloudFlare 的 DoH，因為可以直接使用 IP 1.1.1.1，即使不設定上游 DNS 也可以使用，以下是設定步驟。 首先，登入 RouterOS 的 CLI 界面，執行以下指令匯入 CA Cert 及設定 DNS: …

軟路由在內地十分熱門，在淘寶輸入軟路由搜尋，會找到大量平價的軟路由產品。這裡我們將介紹什麼是軟路由，以及它相對於傳統路由器的優勢和劣勢。 首先，讓我們來看看什麼是軟路由。軟路由是一種軟體化的路由解決方案，通常運行在通用硬體平台上，如伺服器或虛擬機器。軟路由利用軟體定義網路（SDN）和網路功能虛擬化（NFV）等技術，提供更靈活、可擴展和智能化的路由功能。與傳統硬體路由器相比，軟路由具有更大的彈性和可配置性，可以根據需求動態調整和擴展功能。 在軟路由硬件上，可以按自己的需要或喜好安裝不同的軟路由系統，熱門的選擇有 pfSense, OPNSense, OpenWRT 等， 那麼軟路由和傳統路由器(硬路由)之間的差異及優劣。 首先是軟路由的優勢。軟路由具有更靈活和可擴展的特點，能夠根據需求隨時升級和調整功能，無需更換硬體設備。它還支援虛擬化技術，可以在 Proxmox 這類平台使用同一硬體運行多個虛擬路由器，實現更高效的資源利用和性能優化。此外，軟路由通常具有更多的功能和擴展性，能夠支援更多種類的網路應用和服務。 另一個優點是可以用較親民的價格試用 pfSense 這類企業級的路由器，我家中使用的是 J4125 這款老舊處理器及 8GB 記憶體單獨安裝 pfSense，好像也有點效能過剩，說實在的，那台 pfSense 軟路由好像也蠻穩定的。 然而，軟路由也存在一些劣勢。由於軟路由運行在通用硬體平台上，其性能可能不如專用的硬體路由器穩定和可靠。在處理高負載和大規模數據流量時，軟路由的效能和吞吐量可能會受到限制。 另外，軟路由不像傳統路由器，會在出廠前先配置好，例如 WAN Port 及 LAN Port 等，配置和管理可能較為複雜，需要較高的技術水準和知識來操作和維護。對於一般新手可能需要較多時間適應。 …

今天打開 Whatsapp Business 時，發覺帳號被封鎖，我沒有發送大量的信息，我想被封的主要原因，是這個月在 Whatsapp Business 換了幾次手機號碼。 不論個人還是公司被停用 Whatsapp 帳號也會造成很多不便，雖然我這個帳號不是主號，但還是需要解封。 開啟 Whatsapp / Whatsapp Business 後，不能看到平時的對話畫面，而是顯示電話號碼被禁止使用的畫面。 這是可以按 “支援 Support”，在這裡用英文寫上申訴的內容，按 “下一步 Next” 後，便會開啟電郵 App，傳送郵件到 smb-iphone@support.whatsapp.com。 這時便要等待 Whatsapp 的回覆，我這次等了 4 小時便收到回覆並解封帳號。

手機上網主要分為上台及儲值卡兩類，上台的費用一般較貴，儲值卡相對便宜。 由於很多網上銀行及電子錢包都綑綁了手機號碼，所以我的做法是主要電話號碼上台，但只登記最便宜的月費計劃，然後多買一張儲值卡，這張儲值卡用作上網，數據用完便充值、換卡或直接 MNP 轉台。 這樣做的優點主要是省錢，我選用中移動的 $48 月費計劃，用 ValueGB 全速儲值卡，增值 $200 有 100GB 一年有效，這 100GB 大約可以用 10 個月，連同上台的月費，合共是每月 $68. 另一個好處是沒有合約束縛，副號隨時想轉就轉。 另外對於有養號需要，用儲值卡是不錯的選擇，如果只要養號，不會很多打電話或上網，只用作收 SMS，以 HK Mobile 為例，每年不用 $20 (HK Mobile 的 $20 …

為自己的 iPhone 備份是保護個人資料和設備設置的重要措施。以下是 iPhone 備份的兩種不同方法，以及它們各自的優點和缺點。 1. iCloud 備份 iCloud 備份是將您的 iPhone 資料備份到雲端儲存空間中，您可以在需要時從 iCloud 下載資料。 步驟： – 在 iPhone 上打開 “設定”，點擊 “iCloud”。 – 在下拉選單中找到 “iCloud 備份” 並打開它。 – 點擊 “立即備份” …

SPF (Sender Policy Framework) 是一種用於防範偽造電子郵件的技術。SPF (Sender Policy Framework) 的主要目的是確保電子郵件的發信人身份真實可靠。當有人試圖偽造發件人地址時，SPF 可以幫助郵件接收方檢查是否為授權的伺服器傳送郵件。如果不是授權的伺服器，郵件接收方就可以將此類郵件視為垃圾郵件進行過濾。 網域持有人可以指定那些伺服器允許發送郵件，防止未授權的伺服器偽造發件人地址。 SPF 以 DNS 的 TXT 記錄儲存在 DNS 中。以下是一些 SPF 記錄中常用的語法： a：允許發信伺服器的主機名稱。 mx：允許發信伺服器的主機名稱。與上面的 a 記錄不同，這是網域的 MX 記錄。 ip4: 允許發送郵件的 …

主要工作平台轉用 Mac 一段時間後，其中一樣不習慣的地方，是在開啟文字編輯器作一些臨時記錄，又不用儲存的情況下，每次開啟「文字編輯」時，它也會要求開啟新檔或者開啟舊樣。 我想在開啟「文字編輯」時，自動建立一個新檔案，要設定這個在「文字編輯」的設定裡面找不到，原來要在終端機設定。 首先按 “Command” + Space 鍵叫出 Spotlight 搜尋，然後輸入「terminal」。 輸入以下指令： 關閉終端機後，重新啟動一次「文字編輯」便完成了。 如果想回復原來的狀態，可以輸入以下指令：

近來主要工作的桌機已換成 Mac Mini，很多工作環境都要重新配置，SSH Client 一直是我不可或缺的工具，在 Mac 下可以用終端機直接連接到 SSH 伺服器，但使用起來很不方便。 原來的 Macbook 是用一套名為 VSSH 的工具，用上去也覺得不錯，但現在已經從 App Store 下架，那便要找另一個工具。試用過幾個 SSH 客戶端，最後覺得 ZOC 最適合，而且版權費用一次付清，不用每月繳費。 但在安裝 ZOC 後，輸入正確 SSH 連線資料後，會出現以下錯誤： FAILED: Valid addresses …

今天在一段 HTML 代碼中, 需要在 SPAN 標籤上實現 onClick 操作, 試來試去也沒有回應, 寫法是這樣: 最初以為寫錯誤法, 但在 js_function() 用上最簡單的 alert(“abc”); 也沒有回應, 那便是 SPAN 標籤內不能用 onClick 觸發事件。 在網上找一找, 需要在 onClick 內加上 “return flase” 才可以, 即這樣寫: …