OP 需要更准确地“查询一些资料”。那种“单向”的说法其实指的是 SNAT (source NAT)，主要是通过 IP 伪装实现（问题 1 ）。实际上还有 DNAT (destination NAT)实现问题 2 ，将特定的端口转发到内网的机器，很多路由器软件把这个叫做端口转发 (port forwarding) 或端口映射 (port mapping)。通信当然必须是双向的，但是流量的起源有 outbound 和 inbound 的区别。总之，广义来看，并不存在那个说法

除非是 oled ，不然不会烧屏。某些 IPS 屏的残影是暂时的

@AS58453 这倒不会影响正常的上网，只是屏蔽所有 inbound 连接而已，并不是不能建立连接

@huaseky 懂了，说明运营商提供的 FTTR 设备一般只能按照它希望的使用方式去用。如果自己改成桥接，那么就不要指望另一个子光猫可以用。它的软件很可能不会 flexible 到既要又要

@huaseky 一般来说家宽的 IPv6 是 SLAAC 并不是通过 DHCPv6 。如果不想要 IPv6 ，正确的做法是要网关不要发送 RA (router advertisements)。光猫及路由器上肯定会有对应的选项。如果只是某个不能 disable 掉 IPv6 的设备不想要 IPv6 ，那么只能把网关的 router advertisement daemon (RADVD)从 anycase 改成 unicast 了。有些基于 linux 的路由器改起来很容易（加 clients 选项即可），但是一般的光猫可能不会提供这样的选项

@luodaoyi 思路对了，运营商没有道理给你公网 IP 同时又屏蔽所有其他端口同时又开放 25 和 110 。所以一定是你的爱快自己开了 25 和 110 ，或者 DMZ 到了开了 25 和 110 内网设备。如果是后者，记得需要把 port forwarding 到其他设备的端口排除在 DMZ 外，不然是不行的。不知道爱快又没有相应的设置选项

简单的嘛，关掉 HN8145XR 的 DHCP 服务，在黑裙上开 DHCP 服务不就可以了？甚至 DNS 服务都可以开在黑裙上，何必再多一个小米？当然 DHCP 服务开在小米上也可以。另外 HN8145XR 的 DHCP 也可以指定 DNS 的吧。总之看不出僵局在哪里。DHCP 是个超级轻量的服务，开在任何一个设备上都不会影响网络性能

1. 非公网 IP ？但是不能解释为什么 25 和 110 是开的

2. 在内网测的？很多时候会出现这样的情况：内网的设备使用外部 IP 地址相互通信。这种情况被形象地叫做发夹网络（ hairpinning ）。通常路由器软件在做 port forwarding 的时候会考虑这种情况作相应的地址转换（叫做 NAT loopback, 或 NAT reflection, 或 harpin NAT ）。也有可能爱快默认没有开启，或需要额外的配置？这也可解释为什么 25 和 110 是开的（因为是爱快开的，而其他端口因为是在内网用外部 ip 访问，但又没有 harping NAT ，所以都不通）

奇怪的，最应该屏蔽的 25 和 110 反而是开的，说不通的

这个提示不是已经很明白了嘛，“请联系你的 IT 支持人员”。在不了解公司所用的 RADIUS 服务器以及服务器证书验证和身份相互验证机制的情况下（你怎么确定用的是 EAP-TTLS 和 MS-CHAP v2 ），各种设置都是属于瞎折腾。只能说和 MAC 地址没关系，和 H3C 的关系应该也不大，很大可能是公司采用的 RADIUS 服务太老旧

取决于你的计算平台的能力吧，计算时间限制下当然是越多越好喽。另外最好是加个 Hamming 窗来减少旁瓣。另外结果似乎也不对吧，如果画出的是频谱的幅值，不管怎么样应该是个偶函数吧，各频点幅度一般也不应该都落在 0 到 1 之间

"连接已重置"表示浏览器没有收到来自服务器的数据，也就是连接不成功。基本上是代理和防火墙的问题。https 只是 SSL/TLS 连接上的 http 协议。当然技术上运营商可以屏蔽任何东西，但是显然，它应该没有精力、也没有理由去屏蔽一个 SSL 握手。所以，多半还是 OP 配置上的问题。另外，如果内网上也不能访问，那更应该检查防火墙、IPv4 端口转发和 NAT 问题。

@gps949 喜欢直接 VPS 一个 wireguard 以及内网任意设备一个 wiregurad ，site-to-site 完全满足需求，有外出携带需求的移动设备再额外 wireguard 。不需要 gui ，不需要 managemeng interface ，不喜欢每个设备上都装，不喜欢 relay ，不喜欢 sign up ，不需要 mesh vpn

@bigtan 通过 DNSPod 注册的域名难道不是收费的吗？

可能的原因是， 在那个在线计算器里面要输入的是路由器的 wan 口得到的 IPv6 /64 前缀，不是你的 PD 地址。这个计算器是根据 ietf 草案，应该不存在不支持软银的情况

如果安在 NAS 上，除非 OP 给 NAS 和客户端分配 fd00::/8 地址并使用 NAT64 ，否则只能两者之间通讯（当然，从加黑的文字看，是满足 OP 需求的）。当然 NAT 、端口转发以及静态路由这些东西，对于 IPv6 都是很 ugly 的。如果从/60 地址池中分配，通常只能两者之间通讯（不排除通过一定的技术手段可以访问其他设备，但是对于 IPv6 这些手段也是 ugly 的）

如果安在路由器上，那么只要 enable IPv6 数据包转发，就能让 VPN 客户端完全变成内网中有公网 IPv6 的设备，自由访问内网其他设备以及 internet 上网。客户端的所有流量，都是经路由器并由宽带商转发。这就是为什么移动客户端要使用 VPN 的原因。记住对于 IPv6 ，并不需要端口转发、地址转换之类的东西，静态路由都不常见

@datocp 已经封了七八年了吧。不要说 l2tp 了，PPTP, GRE, IPSEC, IKE 这些传统的都是封的。好在微软的 SSTP 换个端口就可以，当然更好的选择是 OpenVPN 和 Wireguard

国内想整个局域网 ipv6 翻墙？那基本上有两种思路，一种是传统的思路，网关给局域网分配 ULA (unique local address, 比如 fd00::/8)地址做 NAT64 ，同时连上 VPN 或时下流行的新型 http/sock5 代理（不知道有没有 ipv6 的？），这种思路和 ipv4 没有区别，缺点嘛就是感觉有点浪费（给你整个/60 或/56 子网，你却只用一个地址），没有公网 ipv6 地址。另一种是彻底抛弃有墙的 ipv6 ，找一家靠谱而且可以给你优雅划分 ipv6 子网的 VPS （这样的 VPS 并不多，因为基本上都是只给/64 ，少数更是只给单个 ipv6 ，目前已知的好像只有 Linode 在提交 support ticket 后可以免费给你/56 ），网关 VPN 连上（目前比较流行的是用 wireguard ）就可以在局域网 RA (router advertising)漂亮的公网 ipv6 /64 地址，局域网内所有设备都自动可以得到天生无墙的公网 ipv6 地址。前面说了这样的 VPS 并不多，如果实在找不到也可以用 HE 的 tunnel broker 顶一下，HE 甚至可以免费给你整个/48 子网让你折腾。缺点嘛大概是有点慢，有些国内资源会被拒绝访问，如果用 HE ，因为 HE 和 google 之间有点矛盾，youtube 不会给你地区限制的内容

@vmebeh 这个补丁是复用两个物理层连接来提高 CPU 的处理带宽, 就是一个端口在满速下载的情况下, 另一个端口还可以满速上传, 所以是 2 Gbps. 这是进一步提高路由器的性能的意思. 实际上 MT7261 只要用上 HWNAT 就能基本跑满千兆.