到这里不算完
注意协议不能选tcp,选所有

移动真是缺德
NAT4444假公网用户无感知CGNAT方案示例
方案简介
在运营商进一步加强CGNAT改造后，有相当大一部分用户需要公网P，产生了超过预期数量的投诉工单。为了改善一部分用户对公网IP的感知，针对部分非专业用户，在新的PPPOE单板版本升级中，利用PPPoE的点对点特性，首次支持了假公网IP分配。可实现用户端分配IP与CGNAT出口IP-致.用户在IP查询网站显示的IP与用户设备显示分配的IP一致，但又可进行CGNAT多用户共享IP。图7-12所示，在CR设备上旁挂一台CGN设备，采用两次CGNAT的方式，终端分配地址均为CGNAT出口IP地址，对用户透明，用户无感知，公私网地址的比例要求不能小干1:14.

该部署方式可以实现如下需求
1、用户侧分配的IP地址与实际出口IP一致，用户无感知，相当一部分用户会认为已经分配成功为公网IP模式，可有效降低投诉T单数量。
2、采用端口组固定分配模式的CGNAT，全程FullconeNAT，与真实公网ip体验无明显区别。
3、用户对CGNAT过程诱明无感知。
4、对于重度游戏用户、主机用户，可显示出NATA、NAT1NAT优秀等字样。

应该是计划外断电导致的。处理方法：
先输入：docker exec -it qinglong ql update 等待完成.
再输入：docker exec -it qinglong ql check 等待完成
因为我用的爱快docker只能在它控制台进入，所以，命令为ql update和ql check或（ ql -l check ）

如果修复不成功，可以删除这条青龙容器，删掉镜像重新拉取。新增加的配置文件路径不要做修改，也不需要备份，原配置都还在。不放心可以备份config、db文件夹,其中config是配置文件存放目录,db是数据存放目录。

https://github.com/jerrykuku/luci-theme-argon/releases
看LuCI版本下载
分支 版本 介绍 匹配源码
master v2.x.x 支持最新和比较新版本的 LuCI
18.06 v1.x.x 支持 18.06 版本的 LuCI
如果安装错了，看下面
卸载主题：查看已经安装的主题
opkg list-installed|grep luci-theme
这里查询安装了两个主题 一个 argon 一个material，现在我们卸载新主题material
opkg remove luci-theme-material #luci-theme-argon-material主题我们上面查询到的
注意：卸载完后，后台图形界面还在会有该主题的名称选项
vi /etc/config/luci
在里面找到这个位置，把option Material ‘/luci-static/material’ 这一行删除，无需重启:wq回车

3月30日，星期四
新冠以来一直没烧过，没想到这次没躲过，
第一天先咳嗽，基本无痰，咳嗽时有血味。第二天开始发烧，浑身酸疼，体温一度达到39.2度，吃完感康现在是38.8度，请问我这是什么病？
根据症状描述，可能是感染引起的呼吸道疾病，如肺炎或支气管炎等。建议及时就医并接受专业诊断和治疗。
ai的回答。
脑门上搭条湿巾，别烧坏了

越来越发现只要镜像合适，爱快的docker还是相当不错的，比较傻瓜化。
使用johngong/qbittorrent这个镜像
源路径和目标路径设置为：
/Docker/qbittorrent/config
/config
/Docker/qbittorrent/downloads
/downloads
设置完成后可以在其他容器alist里面调用它，相当完美

3月16日，大雪
op系统不适合当主路由
padavan虽然不错，但cpu较弱，也该让它下线了。
既然京东云无线宝也是个路由器，那就干脆把它当主路由了。
但是，需要使用N1插件上网的终端必须手动指定网关为N1,不手动指向N1的手机电脑电视等终端将直接走主路由，以前对这个方案嗤之以鼻，觉得不够无感，不够智能。后来觉得，没必要这么智能，需要使用翻墙的设备也就那几个，并非来了个客人就得让他可以用这功能，也背离了初衷，一次设置在不改变内网IP段的情况下，可以说也是永久生效了，并不会因为重新接入wifi就得每次设置一下。
思路就是，主路由不指向旁路由，旁路由指向主路由，需要翻墙的设备手动设置终端网关为旁路由ip。

主路由开DHCP，N1关。


N1的网关指向主路由。
如果想用外网访问这个N1,进入主路由端口转发即可。
增加DDNS，需要在N1设置，参考以下
需要注意第二个域名位置，不是.而是@
用于检测的 URL [IPv4]填写http://ip.3322.net
默认的不容易访问。

这颗桔子树种有五年以上了吧，但果子是真不好吃，可能是水土不服，加上一家人平时也不喜欢吃。索性砍了。

A1版本

不刷op了，太折腾，本身就是吃灰的机器
之前的已经刷好官改固件，在系统升级里直接上传下面的固件不保留配置升级就成。
https://www.right.com.cn/forum/thread-8258692-1-1.html
ssh进路由，输入gtoolbox进入管理界面开软件中心。
但软件中心没有SSR之类的工具
后搜寻到https://github.com/hq450/fancyss_history_package
K3和RT-AC88U一样，armv7架构，使用fancyss_arm版本
在https://github.com/hq450/fancyss_history_package/tree/master/fancyss_arm下载

接上文
拓扑图是这样的

交换机是20多块钱的五口，实付不到10块吧，没vlan隔离
大部分设置参考https://www.right.com.cn/forum/thread-3576943-1-1.html
但它lan没指定网关是不能上网的，修改如下

在调试ap时发现指定手机不能用GOOGLE，其他终端访问正常，一度重置过手机网络还是不行。换了一个ap路由好了，看来家里保证有个备用路由器是对的。随后把这台ap路由重置，正常了。
然而京东云一直变成10k及以下速度，把另一条网线上的京东云插到这条线上互换一下，确定和网线无关，问题就出在这个单臂路由器上。
从晚上到第二天中午，重启过几次还不行。
关闭GFW功能还是不行。
Upnp能看到有连接，但就是没速度
后来把基于软件的 Routing/NAT 分载打开

就去改造升级X86爱快路由器了，增加一块512GB的M.2硬盘并把DOCKER搬迁到这块硬盘上，真费劲，用了近两小时，全是一条条手动移动，爱快没有打包下载上传功能，硬盘又不能拆，拆了也没读卡器，但总算是把三个docker保留配置给弄到新盘了，中间因为对爱快过于信任搞丢了一次数据，幸好本地做了备份。
X86搞完后再看一眼京东云，速度正常了。
难道真是Routing/NAT问题？