Realtek RTL8125是Realtek在2018年推出的一款2.5G网卡，采用PCIe x1接口，有单口和双口两种，属于便宜又好用的2.5G网卡。 在最新版本的pfSense 2.6.0和pfSense22.01当中，目前还不支持这款网卡，但我们可以手动安装驱动来使用它。 1、如果你有其他网卡，并已经能正确联网，则可以在线安装驱动程序，在s…

最近，猫棒刷机是一个非常热门的话题，猫棒可以替换光猫，配上合适的2.5G网卡或光口交换机，可以突破千兆上网的限制。为了学习并掌握这项技术，我也是花费了较多的时间，潜入多个刷机群学习技术。自己动手制作了TTL刷机的SFP座子，亲手刷了四个华为MA5671A和4个NOKIA的猫棒，并测试上网成功。现在把自己借鉴学习心得记录下来，供入坑的同学参考。 再次…

Suricata(苏里卡塔) 是一个开源网络威胁检测引擎，提供的功能包括入侵检测(IDS)、入侵防御 (IPS) 和网络安全监控。在pfSense当中，我们可以通过三种主要方式设置Suricata：设置为基于主机的IDS，监控单个主机的流量。作为被动IDS，可以监控通过网络的所有流量，并在遇到任何恶意行为时时通知管理员。设置为活动内联IDS和IPS…

Speedtest是一款应用广泛的测速软件，现在有了适用FreeBSD版本的程序，可以在pfSense上安装使用。 首先，登录到pfSense并转到“诊断”>“shell命令”。 在命令栏输入以下命令并执行来搜索最新可用的版本： pkg search speedtest 当前最新可用的版本为py38-speedtest-cli-2.1.3。 …

RRD是循环数据库(Round-Robin Database)的简称，它是防火墙收集和维护有关系统如何执行的数据，然后将这些数据存储在RRD文件中。这些数据创建的图表在Status > Monitoring下使用。 这些图表记录诸如 CPU 使用情况、内存使用情况、状态表使用情况、吞吐量（以字节和数据包为单位）、链路质量、流量整形队列使用情况…

华为OptiXstar P812E万兆光猫是面向企业的ONU接入设备。包含一个10G XGSPON光口，4个POE千兆电口，一个2.5G POE电口，能够输出6.5G PON带宽，属于中等偏上的准万兆光猫。根据网上的资料，这款光猫能兼容10G XGPON和2.5G的GPON模式。正好最近升级到了电信的千兆宽带，于是买了一台进行更换。顺便记录下光猫配…

如果不想让防火墙后面的客户端使用自定义或其他公共DNS，可以通过设置规则，将所有对外部服务器的DNS请求重定向到本地DNS服务器。这不但有助于确保网络设备的正常功能，而且还可以应用DNS的阻止/过滤功能。 创建端口转发规则 进入“防火墙 > NAT > 端口转发”页面，然后单击“添加”按钮。进行以下设置： 选项 值 接口 IOT 协议 …

最近入手了一台r86s，安装了proxmox7.17免费版社区版，每次登陆都出现”没有有效订阅“的提示。参照油管上的视频教程，找到了解决办法。 解决方法： 修改文件/usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js 在shell环境使用VIM来修改(先安装VIM工具。安装命令:apt…

DNS over TLS(DoT) 是一种加密DNS请求的方式。DoT和DoH之间的主要区别是DoT使用 UDP协议，一般使用853端口；而DoH使用TCP协议，一般使用443端口。通过DoH发送的DNS请求将与其他HTTPS流量混合，而基于DoT的DNS请求则单独使用853端口。这两种方法具有近似的安全级别，可能DoH相对会提升一些隐私。而DoT…

pfBlockerNG是为pfSense开发的免费开源软件包，提供了广告、恶意内容和地理拦截功能。 在pfSense中使用pfBlockerNG，可以拦截广告、阻止网络跟踪、防范恶意软件和勒索软件。它将利用DNSBL功能为整个网络提供保护。pfBlockerNG可以阻止来自特定IP地址的网络流量，网络黑客发起攻击的IP地址可能属于特定的国家和地区，…