@ccoming077 续#15 ，看下来一事不懂想问明白，对于 openwrt 的那个路由器：

ip forwarding 默认打开是无疑的，所以 wan 和 lan 接口是可以互相到达的，

路由器默认打开的 SNAT 规则是：所有到达 wan 接口的数据包都伪装成 wan 地址和端口出去

OP 需要打开的 SNAT 规则是：所有到达路由器（其实就是 lan 接口）的数据包都伪装成 lan 地址和端口出去

出于安全以及内网地址的考虑普通路由器都不会做后者。抑或 openwrt 默认就有，或者可以设置？这好像不是设置静态路由可以解决的

@ccoming077 对于 openwrt 你的 192 是 wan ，10 是 lan 。openwrt 默认会通过 SNAT 或 masquerade 将 10 地址转换为 192 地址，这就是为什么 10 网段能访问 192 以及 internet 的原因。如果想要 192 网段能访问 10 网段的特定终端的特定端口，需要设置 DNAT 或 port forwarding 并且用路由器的 wan 地址来访问（抱歉之前写错了应是 DNAT ），这是普通路由器从 wan 访问 lan 的办法。或者在 openwrt 设置通过 SNAT 或 masquerade 同时也将 192 地址转换为 10 地址（这不是普通路由器能办到的，openwrt 或许能？），才能互通。或许这就是 OP 所说的“转发防火墙”？

@comlewin @ccoming077 按照 OP 的连线方式（ openwrt 的 wan 在 192.168.31.0/24 ），方法 1 和 2 都还不行，还需要在 openwrt 上设置 SNAT ，或者 port forwarding ，而且即使这样也只能访问 10.0.8.0/24 特定终端的特定端口。感觉 OP 的设置有点自找麻烦。都在一个局域网内不完美吗？多几个终端而已。如果想要隔离用 VLAN 。终端多不是用所谓的“二级路由”的理由。第一个回复 @Pillanangel 即是正解

局域网连的是路由器的 eth0?

也是应该是 set interfaces switch switch0 dhcpv6-pd no-dns ？或者是其他连局域网的接口

路由器硬件低端（如 USB 控制器）、内存有限，smb 版本老旧。用路由器跑 smb server 本身似乎不是一个明智的选择。相关固件的 bugs 厂家一般也不会去修复。具体到 op 的情况，大概率是发生在大文件的传输上，内存中的缓存被占满又出于某种原因不能及时 flush 。OP 可以检查一下传输文件时路由器的内存和 CPU 占用情况

@cskeleton 同意的。不过很多人可能还有观影和游戏的需求，这些“普通”显示器可能确实不够用。studio display 能到 600 nits ，也还满足不了某些人的观影需求，更不要说游戏的需求了

@noqwerty 这款峰值亮度只有 300nit ，正常环境使用当然没问题啦，但如果是用来观影就很差强人意了，亮度冇又冇分区背光。另外应该是没有比较就没有伤害，用过 400 、600 乃至更高的估计是回不去的

@CNN 看用途。如果是办公乃至专业设计，华硕 ProArt PA279CRV ，或 Dell U2723QE 。都是 60Hz 刷新率，前者普通 IPS 面板雾面屏；后者 IPS Black 面板镜面屏，但不像 mac 屏幕抗眩光抗反射很差，明亮环境下貌似很多人接受不了

可惜只有全拼可以，双拼不行

主动公开的内部报告而已，截图提到 NSM-10 只是一个备忘录而已。人家为了国家安全未雨绸缪打算提前规划而已。只是说到 2035 年量子计算的发展可能会使现有的公钥加密系统易受攻击，所以必须加紧到那时过渡到抗量子加密而已

@g1vemep0wer 这款似乎亮度低（ 300 nit ），P3 色域平庸（ 95%），HDR10 效果甚至还不如没有没有 HDR 的 studio display 。至于厂家宣称的可怕的 Delta E 只是低亮度下的校色结果，正常使用只是一个仅供参考。一分钱一分货，只是普通的显示器，性价比稍高而已

看上它主要是因为连 mac mini 秒开，可以控制音量和屏幕亮度，有音箱和摄像头，体验和 imac 完全相同，当然线缆上多出两条，但升级只要换 mac mini 即可（ imac 只能扔掉）。这样看是不是很有性价比？目前市面上似乎还没有显示器能与之相比

yo guys i wanna, just yeah, but yeah, I pay. asked me the 3d, i sent and done. 还有那张散点图。是认真的吗？

个人感觉是有一点是反向差距，mac mini 需要配个 studio display ，才能赶得上 27 英寸 imac 的体验。正向差距，最大的是如果不 oclp 停留在旧版 macos 是很差的体验，性能上的差距对于日常使用上的体验反而并不是太明显

1. 省心。一些内置的服务点几下鼠标即可
2. 品质。本人 06 年的 mac mini 至今还在当多个设备的默认网关用，之后的两个 nuc 都先它而去了
3. 2 提到的 mac mini 1.1 刷了 32 位 debian 12 并运行 3 个 alpine 3.19 虚拟机，每个都有特定用途没觉得是吃饱了撑的
3. apple silicon 虚拟机的性能跟原生一样一点不差。相比之下只是多占一丁点内存而已
4. 安静和节能 op 已经提到了
5. mac mini 很适合作服务器。本人消费超级理性

@wizzer "mac mini 装不了飞牛 os" 那倒也不一定。macos 也是有自己的 hypervisor 框架的。基于这个框架，用 QEMU 以及 UTM ，运行 arm64 系统可以达到原生速度，x64 系统会稍慢一些，但是对于 m4 来说应该不在话下

@taoxishuo 个人使用上感觉还是鼠标比较习惯。两者关系相当于笔记本的触摸板之于外接鼠标

@Bigears @taoxishuo nay nay nay 必须 studio display 起才会比较舒服，pro display hdr 更好。红米之类还是算了，lg 的 ultrafine 5k 停产了，dell 的 6k 那款可以看看，如果只能选 4k ，明基 pd2706 和华硕 proart pa279cv 才是比较适合的，但是都替代不了 studio display 。妙控键盘虽好，logi mx keys 或 mechenical 可以替代，至于妙控鼠标，如果用习惯了没有其他可以替代

@Tiande 墙裂同意 vultr 很爽。$2.5/mo 可以有 2.5TB 的流量，不仅适合建站， 拿来翻墙似乎也很合适