從RIPE申請屬於自己的ASN

今天來講一下透過LIR在RIPE取得自己的ASN 首先,可能有些人會很好奇 為什麼要選擇RIPE呢?選擇APNIC, ARIN不好嗎? 筆者有兩個ASN,分別是RIPE及APNIC下的 當筆者在改一些whois時,RIPE可以直接進入網頁修改 但APNIC則需要發送郵件……比較麻煩(其實好像也差不多) 不過,APNIC與RIPE兩個管理機構也是有差別的 RIPE需要驗證真實身份(個人申請需要發送護照或其他證明文件) APNIC則不需要任何證明文件 那麼,我們就開始申請吧 尋找LIR(贊助者) 首先,我們需要找到一位RIPE會員(LIR)做自己的sponsor 我們只要在Google上搜尋「lir service」就會看到非常多的相關服務 那小易嘗試過 Securebit 及 Openfactory 的服務,主要差別就是… Securebit 快(1-5天) 貴 提供的PA 沒有MNT權限 Openfactory 慢(1-20天) 便宜 提供的PA 有MNT權限 所以,個人比較推薦Openfactory啦!(除非你想要申請16-bit ASN) 準備申請資料 我們找到LIR之後,透過Email或其他管道聯繫後,我們就可以來準備一下申請資料了 根據小易的經驗,大部分LIR都需要這些東西(因為他們需要提交給RIPE) 真實英文姓名(First + Last name),也就是護照上的名稱 Postal address(真實地址) 護照的複印/掃描圖片(有時候可能需要身份證照片) 接著還需要兩個對等方,也就是我們常說的"Peer Partner” 如果各位不介意的話,可以直接填寫我的資訊 AS60614(TSUNGYI YU) peering_at_steveyi.net AS209557(TSUNGYI YU) peering_at_steveyi.net 然後由於我們是在RIPE申請的,所以我們還需要準備一些對象紀錄 MAINTAINER, PERSON / ROLE, and ORGANIZATION object 然後ORG object中的"org-name"必須要是真實姓名(護照名稱) 關於申請的過程及方式,可以參考一下 這篇文章 那一切都準備好後,LIR會準備一分用戶協議,簽名完,LIR就會把你的請求轉交給RIPE啦! 當提交請求給RIPE時,大約1-3天就會發放ASN了 當拿到ASN之後,我們就可以來廣播自己的網路啦! 那我們下一篇會再詳細地與大家分享廣播網路的細節...

在 RIPE DataBase 建立 Object

在本篇文章中,將與大家分享如何在RIPE DataBase註冊MAINTAINER, PERSON / ROLE, and ORGANIZATION object 這些對象也是註冊ASN必要的,如果要申請ASN,可以參考這篇教學 那首先,我們要先註冊RIPE的帳號 註冊網站在這 註冊完成之後,我們進入RIPE Datebase,然後點擊 “Create an Object”(建立一個物件Object) 然後我們選擇第一個 “role and maintainer pair” 第一個填寫mnter,他將會是 “mnt-by” role隨意輸入 address寫自己家裡地址 email寫自己的電子郵箱地址 註冊完成後,你會拿到一個role與mnter,這邊要記住 primary key 我們等等會用到 建立好後,我們需要在回去role,新增一個 “abuse-mailbox” 濫用投訴信箱,等等ORG object需要使用 完成後,我們回到 “Create an Object”(建立一個物件Object)的步驟 這次選擇建立 organisation 完成後,我們點擊Submit 我們需要更改的內容有 “org-name”: 填寫自己的真實英文姓名(護照上的) “address”: 地址 “e-mail”: 電子郵件地址 “abuse-c”: 剛剛我們建立的role “mnt-ref”: 剛剛我們建立的mnter 完成後,我們點擊Submit 就完成啦 最後,我們只需要將ORG的編號給LIR,就可以啦! 如果還是不懂的話,可以參考RIPE的影片!https://www.ripe.net/support/training/videos/ripe-database...

利用WireGuard建立大內網

Hi 大家好,今天來分享一下如何使用WireGuard建立大內網 之前有與大家分享過 在Linux系統上安裝Wireguard,那這次我們要利用WireGuard來建立大內網 為什麼筆者稱這次要建立"大內網"呢? 因為筆者也許多不同地方的網路,想藉由這次機會,來把他們都加進同一個局域網 這樣也可以解決一些連線問題,比如筆者常常連線回到家中的電腦 但因為公網IP只有幾個,當機器太多時,就需要設定內網穿透 但筆者架設了內網之後,在外面只需要連入VPN,在其他網路區域,就可以存取所有網路設備了(這也類似於一般企業的遠端存取) 那麼,我們一樣需要有一個主伺服器當網關。不過,我們不使用NAT TO NAT,而是透過私網IP來進行互連 我們的情境是這樣: A辦公室 路由器 10.121.208.254/24 B辦公室 路由器 10.121.209.254/24 C辦公室 路由器 10.121.210.254/24 VPN路由器 10.121.211.254/24 首先,由於我們這次是純粹架設大內網,以WireGuard搭配靜態路由為主。所以先不講到路由協議(不過下次會介紹) 我們需要有一個主路由器,並透過它來連接A,B,C辦公室的路由器 所以會變成下面這樣 VPN <-> A VPN <-> B VPN <-> C 當A的用戶想去C時(10.121.208.1 <-> 10.121.210.2) 路線會變成… User-A -> 10.121.208.254 -> 10.121.211.254 -> 10.121.210.254 -> 10.121.210.2(User-C) 也就是 User-A -> A的路由器 -> VPN Gateway -> C的路由器 -> User-C 那我們搞懂原理,就來實作啦! 首先,我先先準備好私鑰及公鑰(公鑰是由私鑰算過來的) A’s Public key: WGokwN2HtiX+naa7hdvUaXoXk5tkzXQtMge4v9DKlVw= B’s Public key: fVNXw6EpC65DmIsY/XsWXL6EXLU9oFW7CL5cZr82Di8=...

Windows 10打開電腦(喚醒)後自動校正時間

時鐘對電腦來說是一個非常重要的東西,並不是只在狀態欄(或工作列)顯示時間那麼單純而已,時鐘不正確(與真實世界實際時間偏差太多)的話,可能會造成電腦發生一些奇怪的現象,例如:不能看網頁(憑證問題),如果時間差太多甚至會造成軟體當掉。各種程式登入逾時也是很容易在時間偏差太大時發生的事情 時間錯誤造成的憑證問題導致無法正常瀏覽網頁 各種程式的登入逾時,iTunes就是其中之一 講到這裡,大家應該都想到了系統內建的自動校正時間功能 系統的校正功能,筆者從來沒看過它自動幫我更正時間,每次都是去按[立即更新]才幫我更正時間 (它不會是每次喚醒電腦就對時,據說要好幾天才會更正一次) 偏偏筆者的雙A牌PC(筆記型電腦)和以前使用的PC桌機(CMOS沒電),不論有沒有插電,只要Windows沒在運作(睡眠、休眠、關機、當機),時鐘就會停止計算時間,每次開電腦都是看到上次關掉電腦的日期(或是被重設),打開後還要手動調整實在很麻煩,因此研究了時鐘的自動校正功能,每逢開機就校正一次。 此處使用到的應用程式是國家時間與頻率標準實驗室推出的 NTPClock 雖然有點古老,但功能至今依然正常 NTPClock安裝教學 首先請點這裡下載NTPClock,下載後請不要急著打開。 請先將程式移至"C:\NTPClock"資料夾(自己建立該資料夾),然後在該程式按右鍵,選擇[相容性],然後依序更改圖片圈起來的參數再打開 開啟時請允許權限,否則無法變更時間 接下來程式會縮小在系統托盤,圖標點右鍵可以結束。 設定開機自動使用NTPClock校正時間 圖片太小的話可以右鍵在新分頁打開 依照NTPClock的預設設定,每次開啟該程式就會校正一次系統時間 因此我們要用"工作排程器"設定每次解鎖電腦時會自動"以管理員權限"啟動NTPClock 首先請先在Windows搜尋找到"工作排程器” 接下來請到觸發程序的地方,調整紅色框起來的地方的設定如圖 到動作的地方,調整紅色框起來的地方的設定如圖 到條件的地方,調整紅色框起來的地方的設定如圖 更正圖片錯誤的部分:取消勾選「只有在電腦是使用AC電源時才啟用這個工作」 到設定的地方,調整紅色框起來的地方的設定如圖 接下來要設定當鎖定、登出、關掉電腦(睡眠、休眠、關機)時關掉NTPClock (不然如果不是關機或登出的話,每次打開電腦就會多開一個NTPClock,然後多開幾次電腦之後工作列就滿了) 接下來請到觸發程序的地方,調整紅色框起來的地方的設定如圖 到動作的地方,調整紅色框起來的地方的設定如圖 到條件的地方,調整紅色框起來的地方的設定如圖 更正圖片錯誤的部分:取消勾選「只有在電腦是使用AC電源時才啟用這個工作」 到設定的地方,調整紅色框起來的地方的設定如圖 接下來每次打開電腦就會自動對時囉~ 如果電腦關掉後時間會跑掉的話,以後每次打開電腦都不用手動改時間了!...

透過iperf3來測試內網速度

不久前,筆者換了新的交換機。為了測試內網的傳輸速度,筆者發現了這款工具 - iperf3 這是一個支援Windows, Linux, macOS的測試程式,主要是透過指令來操作 筆者也常常用來測試兩個不同地區伺服器的速度 那麼,以下分享一下安裝方法 首先,進入iperf3官網後,找到對應的系統(如果是Windows就選擇Windows, macOS則選擇macos, Linux亦同…) 會下載一個 .zip 的檔案,將其解壓縮 並打開命令控制字元(macOS及Linux則是Terminal也可以透過SSH進行操作),輸入 cd <資料夾路徑>,接著輸入 iperf3 指令 iperf3 -s #用於伺服端的 iperf3 -c <伺服端IP> #用於客戶端的 就會開始跑測速啦! 大家比較需要注意的點是,在內網的話,需要確認內網是互通的(同一個LAN就是互通的) 我們也可以使用ping指令去測試網路是否通的,在部分設備上(如Windows),可能預設將ICMP屏蔽了。需要特別到防火牆裡面開啟...

iOS和macaOS上超好用的內建Spotlight搜尋小技巧

不少人都買了iPhone, iPad, iPod touch或Mac,卻不知道內建的Spotlight有許多好用的功能,讓我們來看看吧! Spotlight的使用方法(早期的版本可能不太一樣): iOS/iPadOS是在主畫面往下拉、macOS則是按下選單列(右上角)的放大鏡,或是按下「command」+「空白鍵」 註:Spotlight搜尋跟Siri的功能都是逐版進步的,所以有些比較舊的版本可能就沒有某些功能了,筆者以iOS/iPadOS 14和macOS Catalina作為示範。 1.找裝置內的資料 舉凡簡訊、檔案、備忘錄、聯絡人、聯絡人的電話、地點、郵件、App什麼的都有!甚至還會可以搜尋網路上的東西! 舉例來說,筆者把OPENPOINT的App放在「眼不見為淨」資料夾裡,也會寫出來,另外也會看到一些相關的東西 如果尋找的是聯絡資訊裡的電話號碼的話也是可以的 2.換算單位 各種單位幾乎都可以換算哦! 還可以指定單位 也可以換算貨幣 3.iPad沒有內建計算機,但又要算數字? 沒關係,用Spotight就可以算了哦! 4.字典 看到哪個很困難的字嗎?搜尋就會有結果了! 如果維基百科有資料也會出現 5.電影、音樂等 連結到iTunes Store、Apple Music或Apple TV+,如果有訂閱的話超方便的(雖然筆者沒訂閱啦…) Spotlight搜尋功能非常多,筆者也沒用完全部的功能過XD 大家都來玩玩看吧...

使用Xbox遊戲列提升Windows的遊戲體驗

Xbox遊戲列是Windows 10的一個功能,具有錄影和直播、顯示效能、控制Spotify音樂等功能,還可以釘選在螢幕上。最棒的是,遊戲列會把系統資源集中在遊戲上,因此如果電腦配置不是很頂級的玩家玩起來會更順暢! 註: 筆者以Windows 10 (2004版) 和Xbox遊戲列(v5.420)作為示範,不同版本可能長得不太一樣。 首先,請先打開你的遊戲,或是要開啟遊戲列的應用程式,然後按下Win鍵(command鍵)+G 打開選單後按下齒輪,然後勾選"記住這是個遊戲” 另外,Xbox遊戲列中的眾多小工具也都是可以釘選的,比如說筆者覺得非常好用的”效能"。 “效能“這個小工具就算不是在遊戲中也很好用,這樣就不用安裝其他軟體來顯示效能了。 提醒: 在設定的齒輪旁邊有一個啟用點閱率/停用點閱率的功能,這個功能是控制釘選時,小工具能不能操作。(停用=小工具只能看,不能操作;啟用則反之)...