原來是 Let's Encrypt 的鍋

       使用 Adguard Home 架了個私人的 DNS (DoH) 使用, 窮苦人家當然使用  Let's Encrypt 所提供的免費證書, 每三個月到期續簽繼續使用, 剛好證書到期時有升級 Adguard Home 版本 / AP Port Forward / Android APP / 續簽證書 .....  等等, 隔了幾日發現 Android Phone 死活連不上 DoH, 但是 Opera Broswer 經由 DoH 卻是連線正常可以使用。

        如此排查了一段時間, 仍然毫無頭緒, 剛好今天心血來潮 Google 了一下 "安卓 DoH 問題", 原來是證書的問題, 詳情請參考連結, 重新申請證書後, Android Phone 就可以正常連線 DoH 使用了。不過文末還是要感恩 Let's Encrypt 所提供的免費證書服務, "足感心"。

C:\Certbot>certbot certonly --standalone -n --agree-tos --email xxx@gmail.com --preferred-challenges http -d xxx.duckdns.org --preferred-chain "ISRG Root X1"

參考連結:

https://www.v2ex.com/t/820127

https://ikarus.sg/lets-encrypt-dot-android/

https://www.jkg.tw/p2660/

小蟻智慧攝影機夜視版改機(telnet => dropbear)摘要

設備 & 工具:

1. 小蟻智慧攝影機夜視版(YHS-113-IR, S/N: 22TW..........151008) x 1PCS

    - 固件版本: 1.8.7.0F_201809191400 (手賤升級)

2. MircoSD (TF) Card 32GB x 1PCS

3. Tool

    - 1.8.5.1L_201511051860TW.zip

    - putty.exe

    - SD Formatter 4.0

    - test-rtspfix-07.zip (內容與 test-rtspfix-07a.zip 一致)

    - dropbear-v2020.81-arm-none-linux-gnueabi-static.tgz (改 telnet 成 SSH 使用)

步驟:

1. 固件降級

    - 將原 TF Card 用 "SD Formatter 4.0" 快速格式化成 fat32 格式

    - 1.8.5.1L_201511051860TW.zip 解壓縮後, 將 "home" 檔案拷貝至 TF Card 的根目錄下

    - 將 TF Card 插回小蟻智慧攝影機後, 通電開機後, 重新匹配連網 (請自行  google, 不在此贅述)

    - 再將原 TF Card 用 "SD Formatter 4.0" 快速格式化成 fat32 格式

    - 將 test-rtspfix-07.zip 解壓縮後, 將 "test" folder 拷貝至 TF Card 的根目錄下

    - 將 TF Card 插回小蟻智慧攝影機後, 通電開機後, 透過 WiFi AP 分享器找其 IP

2. 開啟 Putty 登入 telnet server

3. 將 dropbearmulti 用 ftp 上傳至 /etc/dropbear

4. 進入 /etc/init.d 修改 & 建立

    - "S88telnet" => "_S88telnet" (請確認 SSH server 作用後, 再改名)

    - 建立 S87dropbear

    echo "#!/bin/sh" > /etc/init.d/S87dropbear

    echo "/etc/dropbear/dropbearmulti dropbear -R &" >> /etc/init.d/S87dropbear

    - chmod 755 /etc/init.d/S87dropbear

5. 功能確認

     - ./S87dropbear

     - netstat -tulpn | grep LISTEN

     - 用 Putty 登入 ip:22 試試

     - 成功後, mv ./S88telnet ./_S88telnet

     - reboot 小蟻智慧攝影機