以下是我让ChatGpt 帮我整理的 它们的特点，其实还有不少其它的防火墙，但我觉得很多都太简陋了，没多少意义。

以下是 Simplewall、TinyWall 和 Comodo Firewall 三款 Windows 防火墙软件的对比表格，涵盖了功能、易用性、性能影响、规则管理等方面，帮助你快速了解各自特点：

停用的原因

大概也就是以下原因，当然最可能是最后一条。
1. 维护成本过高DDNS 服务器需要长期维护，包含域名解析、用户管理、安全防护等，华硕可能觉得持续运营 DDNS 成本过高，而用户量并不足以支撑投入。

2. 滥用和安全问题

• 由于 DDNS 可用于远程访问，可能被黑客利用进行 恶意攻击（如 DDoS、远程入侵）。
• 有些用户可能将 asuscomm.com 绑定到非法或恶意用途的服务器，导致华硕不得不关停相关服务。
• 近几年 DNS 污染问题增多，一些 DDNS 域名可能被运营商屏蔽或污染，导致服务不稳定。

3. 市场策略调整

• 许多 路由器厂商（如 Netgear、TP-Link）都逐渐停止自家 DDNS，转而推荐第三方服务商（如 No-IP、DynDNS）。
• 华硕可能希望将资源投入到 更核心的业务，比如路由器硬件、AI 保护、安全功能等，而非 DDNS 运营。

4. 用户需求减少

• 近年来，越来越多用户 使用公网 IPv6，不再依赖传统的 DDNS 方式访问设备。
• 许多 ISP（互联网服务提供商）已提供更稳定的 静态 IP 方案 或 内网穿透服务（如 Tailscale、ZeroTier），使 DDNS 的需求下降。

5. 可能与中国相关的政策因素

由于 asuscomm.com 是全球用户都在使用的服务，华硕可能因为部分区域的政策压力而整体停用它。

部分国家（特别是中国）对 DDNS 远程访问 可能有限制，部分运营商屏蔽了 DDNS 解析的域名（如 No-IP 在部分地区解析失败）。

停用后的选择

让我付费那是不可能的，国内的花生壳价格高，还有流量的限制，简直抢钱。随着各大路由器的原生DNNS的停用，估计还是会有人选择，站长选了NO -IP 无非一个月刷新一次。

WINDOWS10

问题描述：

用户连接家中的OPENVPN 后，时间一长无法登录域控（无法进入系统）

原因 Windows域环境中，为了应对域控制器不可用的情况，默认会缓存一定数量的用户登录凭据。

用户是没办法去修改域控的配置，那就需要修改OPENVPN的客户端配置，要求使用本地的DNS

以及相应路由，确保和本地域控服务器的连接，以及使用域控的DNS 作为DNS

本地客户端 是 172.16.20.1/24 ，AD_DNS 为192.168.20.1/24，当我连接家中OPENVPN服务器后，长时间不关机，锁屏后第二天无法登录到域控，提示没有域服务器提供登录，类似的提示。

问题分析

域登录使用的是Kerberos认证协议，它依赖于域控制器（KDC）的票据。以下是相关时间设置：如果无法连接域控制器（如DNS不可用），则票据无法续期，用户无法登录。票据有效期（默认 10 小时）：当票据过期时，客户端需要联系域控制器进行更新。
而这时无法联系到DNS 服务器，就无法登录了。

解决办法

1. 配置静态路由到 DNS服务器 不走 VPN隧道
2. 配置指定的DNS服务器
3. 取消DNS 泄露保护
   
   

pull-filter ignore "block-outside-dns"
pull-filter ignore "dhcp-option DNS"
dhcp-option DNS 192.168.20.1
dhcp-option DNS 114.114.114.114
route 192.168.20.0 255.255.255.0 net_gateway

MESH 路由器是一种新型路由器技术，通过多个设备互相连接、共同工作，来为家庭或办公室提供更稳定、覆盖更广的无线网络。与传统单一路由器相比，MESH 路由器系统中包含多个“节点”（也可以理解为小型路由器），这些节点分布在不同位置，形成一张“网”，让 Wi-Fi 信号能够在更大范围内流畅传递。

为什么需要 MESH 路由器？

很多人会发现，家里的 Wi-Fi 可能在客厅信号很强，但在远处的卧室或者厨房，信号就变得很弱甚至完全连不上。这是因为传统路由器的覆盖范围有限，墙壁、家具等障碍物会削弱 Wi-Fi 信号。而 MESH 路由器通过多个节点，可以消除这些“信号死角”。

MESH 路由器是怎么工作的？

MESH 系统里的每个节点（小型路由器）都能发送和接收 Wi-Fi 信号，并自动连接到距离最近、最稳定的节点。无论你走到家里的任何地方，手机或电脑等设备都会自动连接到信号最强的节点，而不需要手动切换网络。

MESH 路由器的优势

1. 覆盖广：MESH 系统的节点可以分布在各个房间，组成一个 Wi-Fi 网络，适合大户型或多层住宅。
2. 信号稳定：即使某一个节点出现问题，其他节点依旧可以维持网络的正常运行。
3. 易扩展：想要扩大 Wi-Fi 覆盖范围？只需增加一个新的 MESH 节点即可，方便又快捷。
4. 无缝切换：MESH 系统可以实现自动切换，让你在家里走动时也能保持稳定连接，不会中断视频通话或下载任务。

不同于一些路由器配置的MESH ，AIMESH 的有线回程是 主路由的LAN口 连接 节点路由器的 WAN口，先通过无线先建立好MESH连接，然后再建立AIMESH

对于家庭用户来说，选择 MESH 路由器 还是 AC+AP 模式，要看家里的网络需求、户型和预算。以下是两者的优缺点，帮助您做出选择？

什么是 AC+AP 模式？

• AC（Access Controller）+ AP（Access Point）模式 是企业网络中常用的一种网络部署方案。AC 控制器负责管理所有 AP 设备，AP 分布在不同房间，实现广覆盖的 Wi-Fi 信号。
• AC+AP 模式适合需要多个 AP 协同工作的场景，可以手动控制信道、功率等参数，适合大户型、别墅，或者墙壁较多、信号容易被阻挡的家庭。

什么是 MESH 路由器？

• MESH 路由器 系统由多个节点组成，通过自组网和自动切换，消除信号死角，适合家庭用户。
• MESH 系统更简便，无需专业设置，适合对网络设置不熟悉的用户。它能自动调整信道，用户在家里走动时也不会断网。

优缺点对比

家庭用户选择建议

• 适合 MESH 路由器的用户：如果您对网络设置不太熟悉、家里有信号死角、希望简单设置并实现 Wi-Fi 无缝覆盖，那么 MESH 路由器是更好的选择。MESH 系统自动配置和调整，非常适合不希望花太多时间在网络设置上的家庭用户。
• 适合 AC+AP 模式的用户：如果您有网络基础知识，希望手动调整信道和信号强度，或者希望搭建一个可以扩展和管理的高性能网络，那么 AC+AP 方案可能更灵活。它适合需要大面积覆盖且预算有限的用户。

总结

如果家中面积较大、信号死角较多，且希望轻松使用的话，选择 MESH 路由器会更方便。

AIMESH 高品质华硕路由器推荐 主流的 AX86UPRO ， 相对于新品 BE86U 价格相对亲民一些,点击图片直接进入官方旗舰店

常规配置项

client                # 声明此配置为客户端配置
dev tun               # 选择 VPN 虚拟网络设备类型，通常为 tun (TUN/TAP)
proto udp             # 使用的协议，可选择 UDP 或 TCP
remote example.com 1194 # 远程服务器地址和端口号

nobind                # 客户端不绑定到特定的本地端口
persist-key           # 保持密钥文件，在重新连接时不重新生成密钥
persist-tun           # 保持 tun 设备，在重连时不重新初始化

ca ca.crt             # CA 证书文件，用于验证服务器的身份
cert client.crt       # 客户端证书文件，用于客户端身份认证
key client.key        # 客户端私钥文件

remote-cert-tls server # 强制服务器证书验证以确保安全
auth SHA256           # 指定认证算法，一般为 SHA256
cipher AES-256-CBC    # 指定加密算法，如 AES-256-CBC
tls-auth ta.key 1     # 使用 TLS 认证文件，进一步提高安全性

comp-lzo              # 启用数据压缩，提高传输效率
verb 3                # 日志详细度，1 为错误信息，3 为一般信息

配置文件说明

client：声明此配置文件用于客户端。
dev：指定虚拟网络设备，
tun 用于点对点隧道。
proto：选择传输协议，UDP 更快，但 TCP 更稳定。
remote：服务器的域名或 IP 地址，以及端口号。
nobind：不绑定到本地特定端口，使得客户端可以动态分配端口。
ca、cert、key：这些选项指向证书和密钥文件，用于身份认证。
remote-cert-tls：确保连接到的服务器具有有效证书。
auth 和 cipher：指定认证算法和加密算法，确保连接的加密安全性。
tls-auth：双向 TLS 认证，增强连接安全。
comp-lzo：启用数据压缩，减少带宽消耗。
verb：日志详细级别，用于调试和监控。

实用配置

客户端配置静态路由，使连接VPN后，指定到哪些网络使用VPN 或者走VPN。

route-nopull # 客户端连接openvpn后 不从服务端获取路由
max-routes 1000 # 设置路由的最大条数，默认是100，这里可以根据需求修改
route 192.168.0.0 255.255.0.0 net_gateway # 使192.168.0.0/24网段，不走vpn网关
route 192.168.1.0 255.255.0.0 vpn_gateway # 使192.168.1.0/24网段，走vpn网关

服务端配置（服务端推送至客户端）

push "route 192.168.0.0 255.255.0.0 net_gateway" # 将引号中的路由推送到客户端
push "route 192.168.1.0 255.255.0.0 vpn_gateway " # 将引号中的路由推送到客户端

自定义DNS

pull-filter ignore "dhcp-option DNS" # 不使用DHCP的DNS
dhcp-option DNS 8.8.8.8
dhcp-option DNS 223.5.5.5

以下来自Chatgpt整理

基本用法

nslookup [选项] [域名]

常见选项和参数

• 域名: 要查询的域名。例如 www.example.com。
• IP地址: 可以指定要查询的 DNS 服务器的 IP 地址。

常用命令示例

1. 查询域名的 A 记录
   nslookup www.example.com
   
   这将返回 www.example.com 的 IPv4 地址。
   
2. 查询特定 DNS 服务器
   
   nslookup www.example.com 8.8.8.8
   
   这将使用 Google 的公共 DNS 服务器 8.8.8.8 进行查询。
   
3. 查询 MX 记录
   
   nslookup -query=mx example.com
   
   这将返回 example.com 的邮件交换记录（MX 记录）。
   
4. 查询 NS 记录
   
   nslookup -query=ns example.com
   
   这将返回 example.com 的名称服务器记录（NS 记录）。
   
5. 查询 CNAME 记录
   nslookup -query=cname www.example.com

   这将返回 www.example.com 的别名记录（CNAME 记录）。

交互模式

nslookup 也可以进入交互模式，允许多次查询。通过在命令行中仅输入 nslookup 进入交互模式：

nslookup

进入交互模式后，你可以输入各种命令，如：

• server: 更改查询使用的 DNS 服务器。
  server 8.8.8.8
• set type: 设置查询记录的类型（如 A、MX、NS 等）。
  set type=mx
• exit: 退出交互模式。

扩展选项

• -type=record_type: 指定要查询的记录类型，如 A、MX、NS、SOA、TXT、CNAME 等。
• -timeout=number: 设置等待响应的时间（以秒为单位）。
• -retry=number: 设置查询失败时重试的次数。

示例

bash复制代码# 查询 example.com 的 A 记录
nslookup example.com

# 查询 example.com 的 MX 记录
nslookup -query=mx example.com

# 使用特定 DNS 服务器查询 example.com 的 A 记录
nslookup example.com 8.8.8.8

# 进入交互模式并设置查询类型为 MX
nslookup
> set type=mx
> example.com
> exit

常见错误及解决方法

• Non-existent domain: 表示查询的域名不存在。
• Timed out: 表示 DNS 服务器响应超时，可能是网络问题或 DNS 服务器不可用。
• Server failed: 表示 DNS 服务器无法处理请求，可能是服务器配置问题。

总结

nslookup 是一个强大的工具，可以帮助网络管理员和开发者诊断 DNS 问题。通过了解其用法和常见选项，用户可以有效地查询和调试 DNS 记录。

WIFI问题的种类：

• 无法连接WIFI
• 连接WIFI后一段时间后又处于未连接状态
• 一直有连接WIFI ，但是网络不定时的发不了消息

非硬件问题解决思路：

一般来说同一个时期的PC 和WIFI路由器/无线AP ，很少出现因为设置问题造成WIFI问题，一般都是由于要么PC太老，要么路由器太老才造成这个问题，确保无线网卡的驱动为正确的驱动，一般能搜到网络信号，基本都问题都不大，当然为了避免走弯路，使用驱动精灵等安装一个正确的网卡驱动也是可以选择的。

先说检测方法,这是需要一直用到得。

1.ping 127.0.0.1 环回地址确认网卡以及相应服务无故障，如果这个不通，且可以搜索到无线网络，重置一下网络状态 （命令提示符下 输入 netsh winsock reset ）

ping 127.0.0.1 -t

2.ping 网关地址 （路由器地址） 如 192.168.1.1 等 确认和无线网关之间的速率（ping值）和丢包率

ping 192.168.1.1 -t

可能问题1：节能原因

笔记本睡眠时间设置太短，频繁睡眠，网络一定会断，这个很少见，但笔者就是遇到了。将笔记本电源模式修改正常的睡眠时间，如半小时以上。

将无线网卡的电源模式 取消 允许计算机关闭此设备以节约电源

高级里 将MIMO节能模式设置为无，关于MIMO 设置，参考以下文章（随意搜索，无主观推荐）

http://www.yanqishui.work/?p=460

可能原因2：无线网卡和无线路由器之间的兼容问题，这种比较多，需要配置高级内容，比如无线模式等。

参考下列文章，同样随意搜索，看到一个写的比较全的，就推荐了。

https://blog.csdn.net/gc5r8w07u/article/details/128951796

总结来说，就是新的电脑，新的WIFI路由器，基本什么都不用设置，不存在断流的问题。比如WIFI6的PC配合WIFI6的路由器，不会有软件配置上的问题，除非是笔记本节电造成的。

无线网卡的硬件故障

设备管理器上都无法识别到无线网卡，或者正确安装驱动本地网络也看不到无线适配器（新装系统）或者原无线网卡太老了，不支持高频段的网络，都需要采用外置或者更换内置无线网卡的方式，我这里提供2个京东的2种无线网卡官方链接，图方便的可以直接购买(USB)，也算支持下本站。

1.直接拆机更换笔记本支持的最新的内置无线网卡模块

2. 如果不方便拆机，就买个比较小，但信号又好的 USB无线网卡。

1. 150M的小的免驱USB无线网卡，优点是特别的小，就像一个鼠标适配器，对于老的无线路由器支持良好，适合老笔记本对网络的需求也只是办公，价格非常便宜。点击图片直达购买链接。

2. 支持5G频段的 1200M无线网卡，支持11AC，速度快，体积大，价格贵。至于更新的WIFI6网卡，就不建议了，不实用。点击图片直达京东官方旗舰店购买链接

配置外置的日志中心目的是降低深信服设备本身的资源消耗，外置的日志中心也可以存放更长时间的日志。性能好的日志中心，查询报表也可以更快，总归好处多多。也不需要好的服务器，一般PC即可，强烈建议使用固态硬盘，因为日志的碎文件很多。

深信服的社区有完整的文档，因为需要账号才可以下载，我这里提供下载。

链接：https://pan.baidu.com/s/1h2OHdDm3b5SkdhRdBD0XWw?pwd=0gt7
提取码：0gt7

安装起来还是非常简单的，邮件不支持SSL加密，2018年最后更新的，还是很老了。

需要注意的点是：

防火墙要开通443或者你设置的端口

没有安装证书的话，谷歌无法访问，需使用IE内核的浏览器访问

判断是经常断电造成的数据问题，可以尝试将一下一下命令，实测有效。

请谨慎参考

systemctl stop unifi
mv /usr/lib/unifi/data/db/journal/j._0 /tmp/j._0.old
systemctl start unifi