@luoyide2010 #3 okay 感谢，我去瞅瞅

@baobao1270 #1
@guazila #4
是的呢，就是折腾，不然不用市场的成品替代。

@zhaidoudou123 #16 参考 5 楼，没有这些需求了。

本来也和光猫拨号没有关系，前面只是背景。说明我为什么会有想要前置的想法。

这帖子楼歪了，怪我没说清楚。

转这里：

https://www.v2ex.com/t/1083131

@H97794 #7 和回不回家里/翻墙没有任何关系，只是想要一个边界防火墙保护内网的安全，包括但不限于端口暴露，dns 泄露等，请往家庭审计的方向想（不是监控网络）。

@zhaidoudou123 #9 再加一条，如果你用了桥接，isp 更改后你需要在拨号页面修改账号密码。如果是光猫拨号，即插即用，dhcp 自动下发 ip 。

@zhaidoudou123 #9 假设以下场景：

- 你的路由器支持 upnp ，内网部署了 emby 且允许了 upnp ，（无论由于什么原因，可能是你手抽/脑抽，无意中同意了 emby 使用 upnp ，也可能是你测试完忘了关），此时你的 emby 暴露在了互联网，任何人都可以访问你的 emby ，希望你的用户名密码足够强大。

- 你的舍友/孩子/亲戚/隔壁的加菲猫/楼上的巫师婆婆在你家造了个桥接的 openwrt vm ，上面有 clash ，aria ，开启了共享，并且第三方 openwrt 贴心的为你开启了 upnp 方便远程管理，此时你的 clash 可以被扫到，结合之前的默认密码漏洞，所有人都能用你小猫咪了，还有热心的网友帮你远程下载各种小电影，妈妈再也不用担心你的学习。

- 你用 pve 启动了一台开发机，开了个口子，让远在巴基斯坦的史努比可以暂时 ssh 到机器/访问你炫酷的前端/中转文件/一起开发代码，用完后你舒服的关闭了机器。千年以后，另一台 pve 虚拟机上线并成功的拿到了原有 ip ，此时你在家用来看小黄片的页面暴露在了公网。

- 你是一名忠实的爱优腾迅雷用户，某天你被皮卡丘告知 由于您违规使用 pcdn ，上传流量严重超标，现对你家庭宽带暂停服务。我：？？？？

- 你是一名充满好奇心的天线宝宝，什么服务都想试试，某天 你部署了来自召唤师峡谷的神秘服务，该服务还有个神秘礼品，——它可以自己开 ssh 口子，让你变成一台肉鸡。一觉醒来，发现自己成了 lol 某场战局里的大头兵。

以上场景，除了史努比防不住，其他都可以被双重 nat 挡下来，一切只是因为你懒得将光猫改桥接。

@itskingname #3 光猫拨号和路由器桥接互斥，pppoe 由光猫完成，路由器使用的 lan 口直接 dhcp 获取

@ltyj2003 #2 不用 upnp 了，没有这个需求了，已经没什么需要让我从外面访问家里了，如果有个人数据要访问，我会放在我四五个 vps 上的（对，我 vps 有十来个，剩下的五六个是 fq 用的，不是钱多，纯属战略失误。。）

@H97794 #1 我是说功能上堪比 DMZ ，DMZ 是作为整个网络前置的存在，同样我也是要实现类似的功能。

路由器当然有防火墙，不然怎么配置各种路由和转发。

但现在的问题是这些基础功能不够用啊，dns 泄露+广告过滤（整个内网层面的），端口被 upnp 打开，这些都是上古时代所没有面临的。

安卓端很久没当主力了不太了解，但就隔壁苹果来看，性能完全够用。

本人之前用 iphone 15 Plus （实在太大了，小指疼），今年入手了 iPhone 16 Pro ，据说这次的 CPU 性能苹果一屁股坐在牙膏管上了。但我完全无感，游戏有 xbox 和 ipad （ pro+mini ），日常应用根本没有高性能场景，甚至把 iphone11 的 cpu 换上我都能继续用。

说实在的，cpu 性能是真的过剩，非游戏场景也就安兔兔跑跑分用得到了，反正我无感。

@miaomiao888 #6 十来年了用着没什么问题，而且这地方都这么久了还是 beta 。。。

上面的设置不需要安装中文本地体验包

修改这里的设置解君忧愁（不影响当前英文显示）
https://i.imgur.com/yh6WXDp.png

@dzdh #18 御用 DBA 亲自管理，我之前只负责 deploy 开发环境给 dev 用。

@dzdh #10 有，我前司，世界前五的体量

价格 radius 服务器，改成企业登录

@ShinyAtom #6 tb 搜 超微 itx ，可以找到很多 itx 板子，有个 q670 芯片组的支持 12 代 U ，并且带 ipmi 方便管理，只是价格要到三四千的价位

板子考虑超微么？工作站/服务器板子，也很稳

我选择 glusterfs 做 distribute+replication