@isSimon #57 所以说 OP 的沟通太山寨了，“回国 VPN”,看 ipad 和 iphone 的 VPN 字样，还追着别人问有没“使用 VPN”，“是不是要开特殊的的 VPN”，看得尴尬癌都要犯了。另外也要研究一下回复吧，起码按照“Designing for Real-World Networks”，在应用不能用时候也要给出“Sorry, not available in your region. To use this APP ...”之类的信息吧。直接登录失败，人家怎么审核

@porrt8 #51 中国于 1980 年加入世界知识产权组织 WIPO ，于 1987 年成为海牙国际私法会议 HCCH 成员国，于 2001 年加入世界贸易组织 WTO 。这 3 个组织是国际知识产权法的主要参与者。这个世界还是有很多多边认可的公约的，并不是跨境就会有“国家”来保护的

其实这件事感觉是 OP 的沟通方式有点草台班子，应该是明确告知苹果应用有地理和 IP 限制，而不是“明确告知需要开回国 VPN 访问审核”。

@someonesnone #33 “Designing for Real-World Networks”的第一句话：“In an ideal world, networking “just works”. Your network connection is reliable, fast, and low latency. In the real world, networking works most of the time, but when it breaks, it often breaks in strange and fascinating ways. ”实际上人家只是要求在 real-world networking 下妥善处理各种网络问题，确保在各种网络环境下都可用。这个要求并不算过分吧。

所以你这逻辑，只能承认本人智商有点低难以理解，算了不说了。设想一下要是哪天在国外想要用这个应用处理一下自己的“政务”的时候，在打开应用的时候会不会想“干”一下

人家已经说得很清楚了：1. 所有提交审核的 apps ，都必须提供对其特性和功能的完全访问权限，2. 为最大限度地减少审核出现问题的可能性，请参阅"Testing a Release Build"，3. 审核是在复制真实网络的环境下的设备上进行的，请参阅“Designing for Real-World Networks”。

很显然，是由于地理和 ip 限制，也就是你没有提供 app 的完全访问权限，人家没法访问和审核 app 的所有部分。当然，人家没有义务、可能也没有权利用你提供的 vpn 来审核。所以，并不是你怀疑的那个 bug

会不会不朽的 wrt （这名字取的）设置错误在 wan 口进行了 ra ？而且优先级比光猫高？ 可以查看一下“win11 笔记本”的“fd80 开头”的网关和不朽的 wrt 的“fd80 开头”的网关是否一致，是否就是不朽的 wrt 的 wan 口的 link-local 地址

@PROJECT 那实际上就只是一个 point release ，也就是提供新的安装媒体，避免在新机器上部署后要下载安装几个几十个乃至几百个更新的情况。也许这就是 ChatGPT 认为的“性能优化”？

@PROJECT 首先，5 天前就发布了。其次，只是 bugfixes 和 security updates ，官方新闻在这里，通篇没有提到 performance： https://www.debian.org/News/2025/20250111 。如果加入了 bookworm-updates ，昨天倒是有一个更新把内壳版本 6.1.0-29 提前升级到了 6.1.0-30 ，op 说的是这个？

@AmazingEveryDay #9 不要一天到晚制裁制裁的。苹果是被罚款过，但是因为滥用音乐流媒体应用分发市场的主导地位，不是因为充电接口。欧盟也只是 24 年 12 月 28 日开始才强制移动设备要有 USB Type-C 口，而 iphone22 年就开始转了，macbook 和 ipad 转得更早

@drymonfidelia #36 LTSC 版本只会得到按月的累积质量和安全更新，而且比 public release channel 要慢，另外普通版本常有的功能更新，在 LTSC 中是没有的，要等到几年后的下个发布版本才会提供。

查了一下 2033 和 2605 分别是 10 月 8 日和 12 月 10 日发布的

所以，所有楼上说的有关隐私扩展的都不对。Windows 可以用 ipconfig/all 查看 DUID 和 IAID 。可以看看它们的和 C9-4B-54-E5-6F-2A 的关系。注意显示的 IAID 是十进制，可以转成十六进制看看其和 MAC 地址的关系

DHCPv6 与 DHCPv4 是不同的。DHCPv4 用 MAC 地址作为客户端 ID 。DHCPv6 用 DUID+IAID ，分别是设备和接口的 ID 。虽然 IAID 的后 24 位很可能 MAC 地址的前 24 位相同，但因为 IAID 只有 MAC 的部分，DUID 与 MAC 无关，从 DUID+IAID 是不能导出 MAC 地址的，所以那个 C9-4B-54-E5-6F-2A 只是一串长度和 MAC 地址相同的二进制码，并不是 MAC 地址，当然，也不可能是 DUID+IAID ，因为那样的话，长度会超过 128+40

@drymonfidelia 24H2, 10.0.26100.2605 ，但不是 LTSC 版本。感觉版本号一致的话应该是一样的

OP 的版本前面还有一个错误，“You also agree network data to be used ...”，应为“You also agree to allow network data to be used ...”

可能版本不同，但是试了一下并没有这两个 typos
https://imgur.com/a/Q7wM6ss.png

当然，如果 OP 只是要 WiFi ，那么最简单最粗暴最廉价的解决办法是放弃这个 UDM ，随便上一个小主机甚至虚拟机，装一个免费的 unifi OS ，就可以了

续上，看了一下视频给出的方法行不通。需要上级路由器能产生两个 LAN 。强烈怀疑联通 fttr 不可行

那好像是有点麻烦。UDM-SE 天生设计出来就是路由器（美其名曰 cloud gateway ），一般的路由器不用 wan 口可以当交换机用，但是 UDM-SE 不行，它的 wan 口必须联网才能正常工作。当然，有一个解决办法是把它当“二级路由”来用，但是这样就会有 double NAT 的问题，IPv6 也不一定行（记住 UDM-SE 是比较特别的路由器）。还有一种解决办法是放弃这个 UDM ，再买一个 USW 和一个 UCK ，DVR 功能会稍差（因为没有内置硬盘），然后会失去可能本来就比较鸡肋的 VPN 功能

找到一个在已有网关（ pfsense ）下用 UDM 的例子，https://youtu.be/Omm2pQUJO0o ，没仔细看但供 OP 参考

@thereone 20 年前出 softether 1.0 的时候用过客户端。10 年前 softether VPN 正式推出的时候就只是了解过没有用过。实现 ethernet over IP 隧道看起来似乎非常吸引人，但是看其文档 https://www.softether.org/4-docs/1-manual/3._SoftEther_VPN_Server_Manual/3.6_Local_Bridges ，似乎将 virtual hub 接入局域网的物理网卡最好是单独的，而且最好是不载入任何协议栈，否则会大大增加 CPU 负荷和减慢网络速度（见 3.6.3 ），而且原则上需要网卡和网卡驱动支持混杂模式（见 3.6.6 ，当然，一般是支持的，但比如 hyper-v 虚拟机的网卡默认是不支持的）。另外不知道在虚拟环境下的性能和开销如何，比如虚拟两张网卡分别用于 LAN 和 local bridge 是否可以提高性能，等等。总之在 wireguard 用得很好的情况下，并不太敢用这个