2014 年 10 月份买得 asus zenfone5
intel x86 1.6g
2g ram
16g rom

缺点，不怎么用待机好几天，一用就没电。可能 zenfone6 好点有 3600ma 左右，按以前平板的表现至少可以连续视频播放 10 小时左右。 zenfone 5 只有 2200ma 左右。 android x86 系列还是极具性价比的。

tplink 新型号原厂固件非常容易死机，反而 2008 年之前的固件可以长时间稳定运行，还支持 wget 重启路由器。 tplink 要是能刷成第三方固件的话， ddwrt openwrt 可能对 5g 支持有点问题，其它反正 atheros 芯片总有一天会死机，干脆用 cron 每天定时重启烦恼少了很多。然后 qos 这块，市面上还没见过非常完美的版本， asus 原厂， cisco 原厂都不是在 web 界面设置就可以玩得，说起 qos 适合普通用户可能 tomato 最简单高效。 qos 很有环境针对性，不好好调试掌握一些基本原则无法达到相对完美的。 openwrt 下面有据说很神的石像鬼固件，还有 qos-script 也不错。至于 routeros 千万别买，首先这不是普通用户玩得设备。另外 ros 有它一套语法对 linux 命令进行转换。在 qos 这块才支持标记到连接，相对原生 linux 固件 N 多 qos 实现，像 connmark restore 结构就是对标记到连接的高效简化，到了 ros 下面经它一套语法又变得效率低下。。。。好像不需要换。很多用户会推荐别人买磊科的东东，说是 qos 效果好。而我的观点还是 qos 是非常有环境针对性的设置，一般掌握好 tc+iptables 用 shell 调用， ddwrt openwrt tomato 下面都是没任何差别的。说了跟没说一样。。。

回错了。。。

tplink 新型号原厂固件非常容易死机，反而 2008 年之前的固件可以长时间稳定运行，还支持 wget 重启路由器。 tplink 要是能刷成第三方固件的话， ddwrt openwrt 可能对 5g 支持有点问题，其它反正 atheros 芯片总有一天会死机，干脆用 cron 每天定时重启烦恼少了很多。然后 qos 这块，市面上还没见过非常完美的版本， asus 原厂， cisco 原厂都不是在 web 界面设置就可以玩得，说起 qos 适合普通用户可能 tomato 最简单高效。 qos 很有环境针对性，不好好调试掌握一些基本原则无法达到相对完美的。 openwrt 下面有据说很神的石像鬼固件，还有 qos-script 也不错。至于 routeros 千万别买，首先这不是普通用户玩得设备。另外 ros 有它一套语法对 linux 命令进行转换。在 qos 这块才支持标记到连接，相对原生 linux 固件 N 多 qos 实现，像 connmark restore 结构就是对标记到连接的高效简化，到了 ros 下面经它一套语法又变得效率低下。

。。。好像不需要换。很多用户会推荐别人买磊科的东东，说是 qos 效果好。而我的观点还是 qos 是非常有环境针对性的设置，一般掌握好 tc+iptables 用 shell 调用， ddwrt openwrt tomato 下面都是没任何差别的。说了跟没说一样。。。

受不了，刚用 obfs4 被压制到 200kbps 以下，换成 stunnel 又跑到 1000kbps,每天就是切来切去。。。只是最近比较频繁的速率陡降。。。才这么一会儿已经 422kbps 了。。。。。。。。。。。。。。。。。。。。

今天加利福尼亚那台只能跑 320p ，凤凰城的那台本来还 1200kbps,结果现在怎么弄也上不去了。

看到 1 楼那图，我每次在想是不是搬瓦工太烂了。。。不过我宁愿相信是电信在做恶，因为不同的工具的初始速率，突发速率都是不一致的。一个工具可能只有 400kbps ，另外一个工具却可以跑到 1000kbps,只是有时候 3 个工具都不知道什么原因再也没办法跑快。。。

aff 才 100 多号人也敢买，以前买过一家，刚开始好好，然后三天两头告诉 ddos ，等再付两月，跑路了。。。

现在谁还用 pptp 啊,使用 netspeeder 以后安卓端倒是一直能稳定连 l2tp over ipsec ， win7 电脑端一直连不上。至于速度就不好说，好的时候 720p ，差得时候 320p 。

搬瓦工的速度不好说，不知道到底电信的问题还是服务器端的问题。昨天有个 1000kbps 左右，前天只有 400kbps 左右更换了 ip 也只有这么点。前阵子有 1600kbps 的。。。搞不清谁在搞鬼，换个端口也就开心一阵子，然后好像又恢复常态。

现在的网络要是全覆盖根本无需更换设备， tplink 无非经常死机，刷成 ddwrt openwrt 就可以用 cron 控制一天一重启了，这就是智能路由器具备逻辑判断可进行 shell 编程。

开发些花花 web 界面就变出一个智能路由器名词。。。

这个 hashlimit 我也研究得少，不知道如何进行测试。你可以通过 hashlimit-name portslimit
通过 cat /proc/net/ipt_hashlimit/portslimit 看看。它的本意做为 limit 的增强版本匹配每个源 ip ，但是多了 srcip srcport dstip dstport 我也答不上来了。。。

一直用秋叶原的线，一方面因为真的 amp 买不到，当年网线也便宜一米一块。哪知道后来一米二块越来越贵。
最后网线也就那么回事干嘛非得 amp 。

秋叶原的线还是不错的，不管用于长距离 poe 供电，还是做 rj45 头线软非常省力的。京东。。。早在 newegg 时代就已经在售卖，京东还没生出来。

秋叶原还是值得信赖的，至于杂牌线工程上用于节省成本，烂线有烂线的烦恼，材质硬自已做 rj45 头都累，长距离电供不上。。。只能将就用。一般只考虑自己用过的。

喜欢跳槽的人对公司并不是好事。并不是什么公司任何部门都用脑袋做研发的，他们需要的是能发挥老黄牛精神默默给公司贡献一顶三的所谓没用的人，而那些挑战公司制度，说领导坏话的，对公司无爱的人统统都是裁员的优先选择。

平时都用秋叶原的线，普通的也在室外的用了 2 年，风吹雨淋是否有破损不清楚。

专门的户外线在普通的网线外面有专门一层皮，一般整条线中间不要接起来，就不会因为雨淋氧化。肯定稳稳的。

limit 的原理是匹配每秒通过的数据包，根据 tcp 握手的过程通过限制源数据包的数量来同时限制返回的数据包数量，所以原则上不是用来限制流量用途的。一般能调节的就是--hashlimit-burst 100 突发最高可以通过 100 包，然后不断的减少直到 0 ，而 hashlimit 80/sec 是用来产生多少包来补偿--hashlimit-burst 100 减少的，但最高也只能到 100 ，所以它不是用来限流量的，只是因为限制并发而连带的抑制流量过程。

我那两句用 wget 测试的时候， wget 属于单线程可以将流量限制在 200kb-1mb 之间。也许你应该用-hashlimit-mode srcip 限制每 ip ，然后调整 80/sec 为 40/sec 。然后再试试。

行为管理设备，应该主要起安全接入作用。比如会限制员工访问淘宝之类的，反正有注意到比较明显的页面访问故障，通通都是它的问题。其实这种东西一般人转人大家都知道的。

这个东西看起来就是老板请员工，如果你不在工作时间上淘宝就不会被限制。但是它更可怕的是有记录功能，注意是有记录功能的， http 就不用讲了，最近看了一些文档原来 https 也是可以轻易中间人的。而此时网管人员的人品就备受关注。前公司，当然是领导同意购买了网康的设备，可是领导往往不懂技术啊。据说网管被开除就是因为发现他在阅读领导的邮件，呵呵搞笑。一个 100 多人的办公点，没想到一个小小的网管掌握了那么多人的隐私。设备上的硬盘好像是 160GB 容量的。

你想了解别人的隐私吗，欢迎使用作为管理设备。特别是自己花钱雇人还并员工掌握了隐私，要小心哦！

骗钱不多高息利诱吗，然后人跑了，钱没了。还是继续余额宝。

比较理想的是用 tc ，不过 vps 不支持。
connlimit 一直没有好的印象，容易导致网络中断，像打开网页时突然就是白屏页面，在第三方固件和 ros 上测试过，印象一直不好， vps 上还没实际应用过。

limit 是需要一个具体 ip 才能实现效果的，所以如果仅仅使用 limit 需要不断的侦测源 /目的 ip ，然后用脚本动态调用 iptables 进行插值处理才能针对特定 ip 实现连接数匹配，而 hashlimit 则是个增强版至少解决前面这些过程。


-A INPUT -p tcp -m multiport --dport 80,1723,8080,8443,8843 -m hashlimit --hashlimit-name obfs --hashlimit 80/sec --hashlimit-burst 350 --hashlimit-mode srcip,srcport --hashlimit-htable-expire 300000 -j ACCEPT
-A INPUT -p tcp -m multiport --dport 80,1723,8080,8443,8843 -j REJECT

这个 hashlimit 由于是用令牌筒概念实现的，所以匹配的每秒数据包通过数量就有多有少，造成流量的不精确，效果肯定是不如 tc 的。有时候没有别的方法也只能根据 tcp 握手的过程，通过限制数据包来达到限制流量的过程。

limit 肯定比 connlimit 好， connlimit 实际测试在打开网页方面会导致断开白页。但是这属于全局限制，需要具体指定 ip ，用 hashlimit 吧，可以通过限制并发来限制流量。更高级的有 quota 。