dhcp分配的主dns是pcap——dnsproxy搭建的dns服务器，备用dns是四个8
chrome加载js、css等cdn服务器上等静态文件时，一直pending直到超时failed，而同时safari，wget、dig等加载和解析都是没有问题的。

safari和wget、dig等都默认使用主dns地址去解析域名，chrome可能基于某些原因使用了8.8.8.8，chrome加载pending超时之后faild不显示ip地址，而使用dig去查询域名的时候使用的是主dns地址去查询的，所以获取的地址没有问题，在使用chrome://net-internals去调试chrome的时候没有仔细看dns栏里的解析地址，后来使用wireshark抓包发现大量tcp重传，重传包的目的地址是拒绝访问的ip，再翻过头来去看chrome://net-internals/#dns里的解析地址，发现cnd解析到的地址是拒绝访问的ip，推测chrome使用的dns服务有问题，查看dhcp获取的dns地址，发现备用dns服务器为8.8.8.8，修改dhcp配置，重新连接网络后，问题解决。

http跳转到https一般使用301或者rewrite，但是在post到http时，按照http标准，收到301后会变成get https，一般调用接口会出现这个问题，简单不完美的解决办法是使用303或者307跳转。

没事画了家里网络拓扑，家用肯定是超出很多了，但是个人平时爱好玩这些，大家轻喷。
待升级的是ap，3702只支持千兆上联，打算更换3802i，还有就是nas716+2，当时买到时候有些保守了，链路聚合后只能2000m，打算换ds1817+加上x540T2网卡，或者组个黑裙。
图中没有画上米家智能家居的设备，尤其是智能开关控制哪些设备，万一关了之后断网就尴尬了，但是zigbee版的开关可以不联网用开关控制，以后有机会画一个米家智能家居的拓扑

准备条件：

联通电信宽带有公网ip，最好办最大带宽的，像联通200m上传能给20m，私有云下载就能到2m每秒，可以正常使用，一般50m带宽的基本就是2m上传，私有云下载只有512kb每秒，体验不好。<br/>
注册dnspod／cloudxn／阿里云等dns服务商帐号 <br/>
买一个域名，一年100左右，阿里云等都有 <br/>
一台低功耗大硬盘电脑用来作服务器<br/>

以下以联通200m宽带，namesilo（域名购买），dnspod（域名解析），阿里云（免费域名证书），小马n3160主机（低功耗服务器）等为例。<br/>
首先确定宽带分配的是公网ip，然后一般运营商都会封80端口，但是443基本都是开放的，在路由器配置端口转发，把公网443端口分给服务器的内网ip443端口。<br/>
在namesilo上买一个自己喜欢的域名，一般不超过100元每年，然后在namesilo上配置使用dnspod解析。<br/>
在dnspod上找到api配置文档，生成密钥，在服务器上定时跑脚本。或者买一个能刷老毛子固件的路由器自动配置。<br/>

未完待续

家里布了两个3702i+2504wlc控制器，使用wlc控制器配置ap比胖ap配置方便很多，可是wlc有风扇，放在弱电箱里用泡沫封住还是太吵了，而且封住后温度直线上升，想是不是有方法可以让控制器离线情况下ap继续工作，ap只起一个认证和交换的作用，这样一来没有控制器的噪音还能省电。
搜索得知，使用flexconnect模式可以实现上面的需求，gui配置不难，但是有一点被困住了，在flexconnet组里不能添加ap，导致wlan开了flexconnect也不能实现ap继续工作，最后在ap配置页面找到ap工作模式，选择为flexconnct后，flexconnet组自动出现了ap，wlc关闭电源测试，果然成功。
重点是所有文档都没说要把ap模式调成flexconnct，坑了我几个小时。