R86S 万兆版提供了一个万兆网卡 CX341，而这款网卡有一个 SR-IOV 功能，这个功能可以实现（建议）硬件交换机，可以用来替换虚拟机和宿主机之间的软网桥，能大幅提升性能。

阅读全文 »

最近在折腾 fullcone NAT，发现 linux 内核并没有支持 fullcone NAT，需要加载内核模块和 iptable 插件。

阅读全文 »

背景

上文中提到了广东电信的 IPTV 验证过程。虽然知道了验证方法，并且实现了自动提取频道列表，但是由于提取的 rtsp 链接是带验证而且有过期时间的，所以需要定期手动给直播软件更新源。某些直播软件能使用在线源，但是很多是不行的，这就很麻烦了。于是写了一个小程序实现 IPTV 源代理，每天自动刷新源。

阅读全文 »

背景

最近整了个 R86S 之后又开始折腾起了 IPTV。几年前曾简单抓包获取了一堆播放地址，现在已经不能用了。尝试重新使用 wireshark 抓包，以为拿些比较稳定的 IGMP 组播地址，但是发现广东电信已经不会组播地址了，尝试使用网上的组播地址也都不能用了，可能是我配置不对，或者使用 DHCP 形式连接盒子不会下发 IGMP 地址，又或者电信现在已经不下发组播了。那就只能退而求其次使用 RTSP 地址了。但是我发现抓包获取的 RTSP 地址都有一个小尾巴包含了 IPTV 账户的登录信息，并且删掉之后就不能播放了。那这些播放地址都不是永久有效的，需要定期刷新，所以只能去研究一下自动化提取了。

阅读全文 »

22.03 以后

直接安装 kmod-nft-bridge 即可：

opkg update && opkg install kmod-nft-bridge

无需另外设置了。

22.03 以前

需要安装一个 br-netfilter

opkg update && opkg install kmod-br-netfilter

并且设置 /etc/sysctl.conf

net.bridge.bridge-nf-call-arptables=1
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1

详见：https://openwrt.org/docs/guide-user/firewall/fw3_configurations/bridge 和 https://ebtables.netfilter.org/br_fw_ia/br_fw_ia.html