mikrotik 2019年底发布了他家最高带宽交换机CRS326-24S+2Q+RM，24个10gbps的sfp+口，2个40gbps的qsfp+口




此交换机配置了三个4cm的三线高转速风速，短期观察有四档温度调节，停转，电压6v低速3k转，9v中速4k转，12v高速6k转，噪音较大，这里更换了猫扇NF-A4x20 PWM，主板风扇接口是4口，而且手上没有NF-A4x20 FLX，所以就直接用了pwm的，短暂测试没有发现问题，系统也可以看到转速。


同时购入了两个sfp+转万兆电口模块S+RJ10

预计此交换机将替代现在的xs716t成为我的核心交换机

最近看各位up主纷纷升级了万兆，并且mikrotik新出了40gbps的交换机，我也升级一下我的全固态nas。
我的synology全固态nas FS1018原本用的网卡是x710-da2，这次升级成为xl710-qda2，intel 的40gbps网卡，100gbps的话就需要mellanox的了，intel目前还没有，而且mellanox便宜的二手卡大部分是InfiniBand网卡而不是以太网卡。
群晖FS1018使用的是两张pcie x4转接的12个sata，xl710-qda2使用的是pcie-3.0 x8的接口，按接口来说足够4000MB/s了，但是由于群晖买软件送硬件的特性，FS1018配备的这个奔腾D1508比较孱弱，不知道是否能跑满，由于交换机还没到所以速度测试后面补上。
xl710-qda2使用的是国产寨卡（大厂保修3年），模块也是intel的，是原装还是山寨不清楚
第一次接触40g光纤，使用的mpo接口，以太网卡使用8芯，由于历史原因网速大部分成品都是12芯的，12芯兼容8芯，这里使用的也是12芯。在10g网络以下光纤一般使用双芯lc接口，家用宽带使用单芯sc接口，而mop接口单排8或12芯，更有双排24芯，具体请自行搜索。
下面上图

群晖的兼容性列表里没有xl710-qda2，但是按经验intel的驱动兼容自家大部分产品，换之前还稍微有点担心，下图是群晖正确识别

以下是ssh登陆群晖看到的dmesg内容

[ 58.168571] Intel(R) 10GbE PCI Express Linux Network Driver - version 5.1.3
[ 58.176352] Copyright(c) 1999 - 2017 Intel Corporation.
[ 58.189592] i40e: Intel(R) 40-10 Gigabit Ethernet Connection Network Driver - version 2.3.6
[ 58.198928] i40e: Copyright(c) 2013 - 2017 Intel Corporation.
[ 58.218788] i40e 0000:01:00.0: fw 6.0.48442 api 1.7 nvm 6.01 0x80003492 0.0.0
[ 58.459081] i40e 0000:01:00.0: MAC address: 68:91:d0:xx:xx:xx
[ 58.470715] i40e 0000:01:00.0: PCI-Express: Speed 8.0GT/s Width x8
[ 58.478036] i40e 0000:01:00.0: User requested queue count/HW max RSS count: 0/64
[ 58.486401] i40e 0000:01:00.0: Features: PF-id[0] VFs: 64 VSIs: 66 QP: 4 RSS FD_ATR FD_SB NTUPLE CloudF VxLAN NVGRE PTP VEPA
[ 58.511205] i40e 0000:01:00.1: fw 6.0.48442 api 1.7 nvm 6.01 0x80003492 0.0.0
[ 58.751255] i40e 0000:01:00.1: MAC address: 68:91:d0:xx:xx:xx
[ 58.762888] i40e 0000:01:00.1: PCI-Express: Speed 8.0GT/s Width x8
[ 58.770209] i40e 0000:01:00.1: User requested queue count/HW max RSS count: 0/64
[ 58.778572] i40e 0000:01:00.1: Features: PF-id[1] VFs: 64 VSIs: 66 QP: 4 RSS FD_ATR FD_SB NTUPLE CloudF VxLAN NVGRE PTP VEPA

20210218更新：米家全屋智能之Heatcold中央空调温控器

之前分享过米家中央空调温控器，中央空调温控器的技术细节请参考。
2020年1月初米家app增加了一款中央空调温控器的支持，FOWAD中央空调温控器。其实这个温控器在2019年就已经开卖，只不过没有得到米家支持。
下面是开箱图片

下面是说明书

实物接线图

米家app插件截图

说一下初期使用体验

屏幕素质确实如广告上说得好，整体质量比米家温控器好，厚度稍厚，外观颜色不太适合我家整体风格。

安装方式比较特殊，先安装金属底板，然后接线，然后扣上面板，必须把之前的面板完全拆掉才行，所以要记住每根线功能

软件方面，wifi连接，不是米家温控器的zigbee方式，时间自动同步，对比米家温控器来说，app里面的插件界面更美观，交互更直观，显示信息更完整，增加了按周定时功能

缺点：关机屏幕不能一直显示，问过客服说不能调整，估计工程模式可以调整，希望后期软件可以更新
不支持homekit，通过米家app智能场景可以使用siri控制开关，模式，风速，但是不能控制温度

在阿里云申请的单域名证书过期了，由于设备众多需要重新申请，索性买个通配符证书（wildcard俗称野卡）。为什么不用letsencrypt的通配符证书，每三个月更新一次证书还不如阿里云的单域名一年更新一次。

经过简单了解，选择了ssl2buy.com购买证书，确实别别的地方便宜一些。
这次购买的是alphassl的40刀一年，购买了2年。
付款后按提示开始配置，需要自己生成csr（Certificate Signing Request），这里使用https://csrgenerator.com/
天好心情信息后会生成如下

-----BEGIN CERTIFICATE REQUEST-----

---

-----END CERTIFICATE REQUEST-----
-----BEGIN PRIVATE KEY-----

---

-----END PRIVATE KEY-----

把上面生成的第一部分

-----BEGIN CERTIFICATE REQUEST-----

---

-----END CERTIFICATE REQUEST-----
填入配置页面，会有个选择域名认证的方式，我选择了dns，
会给你一个txt的根域，解析生效后在配置页面点击验证。
几分钟后就会生成通配符域名证书
这里没有中间证书，为了移动设备等的兼容性需要配置好中间证书，这里通过一个工具来补全https://myssl.com/chain_download.html
保存为fullchain.pem
然后把第一步中
-----BEGIN PRIVATE KEY-----

---

-----END PRIVATE KEY-----
保存为privkey.pem
nginx中修改成这两个文件即可。

硬件：
m920x准系统
正显9900t
ddr4 32g*2
970evo 2t*2
x710-t4

单烤fpu，3.9ghz，风扇全速，噪音直升机，5秒真男人后，稳定2.5ghz，cpu功率 35w，风扇半速，温度73，噪音可以接受。

x710-t4刚刚好能放进去，但是需要稍微动手改造，以原装散热片为例（某宝有的卡是改装的长方形散热片），首先拿下x710-t4散热片后，切掉右上角突出的部分，然后pcb右上角的螺丝孔剪掉1/4，最后m920x的wifi天线架，需要把部分铁皮掰平，防止挤压网卡上的电容。

网卡挡板是i350的，需要稍微紧一下，不然一个螺丝固定的会松 主板bios 不支持sr-iov

ps：最好用塑料纸包住网卡背面并弯折到正面右侧散热片，防止支架、屏蔽泡棉等短路。我就是因为屏蔽泡棉短路了网卡右侧电容导致不能开机，排查了很久才找到原因。

改装位置参考图中红圈位置

软件：
计划esxi
routeros v7
opnsense
win
ubuntu
等

intel vpro 即AMT配置
开机logo时按enter
然后按ctrl+p进入amt配置页面
默认密码是admin，修改密码
打开所有配置，设置好IP地址
下载intel amt管理软件，我这里macos 使用的是meshcommander
打开软件后，填入amt的IP地址，用户名admin，密码刚才改的

amt的web管理页面地址http://[IP]:16992

amt对比ipmi目前发现在重启的时候kvm会断开，不知道是软件的问题还是amt就是这么设计的