@aa51513 爱快前段时间测过，环境是上游接一个 openwrt ，openwrt 排除接口填上 br-lan ，路由器本身 53 端口使用重定向 53 端口至 adguard 。这样做的目的是若其他设备使其他 dns 明文 53 端口查询全部被 openwrt 丢弃。目的是测试爱快和移动设备有没有默认 dns 。然后奇怪的现象出来了，爱快路由器不管 wan 口怎么设置 dns ，路由器本身服务只要涉及 dns 解析的测试全部通不过，也无法检查更新，但是接在爱快路由下其他设备都是可以联网的，只有路由器本身无法联网（准确来说路由器自己无法解析 dns ）。这也说明了爱快路由器自身的 dns 用的不是用户自定义的。

有没有一种不需要修改内网网关的透明网关？有的说法是透明网桥。已经测试过在同一个网段内用 iptables 命令劫持是无效的，仔细分析后发现这些设备直接是二层的。openwrt 上的 oc 上倒是很容易能实现，可是想在 openwrt 上的其他软件上也实现类似功能。

设备序列号前 6~7 位好像没那么容易改。

最便宜的方案是用网游加速器，搞什么 ipv6 ，nat 类型没法彻底解决问题，不要怀疑国内运营商劣化 udp 的能力，哪怕双方都显示是 nat-1000 ，一样会丢包。

问问加 200 的接入方式是 pon 还是 ptn ？如果是 ptn 就比较划算，不过这个价格大概率不可能。

到 ipv6 上，这应该算是一种防火墙，工作原理如下：状态防火墙（ stateful firewall) 会对入站流量进行检测，只有在最近一段时间内曾做过目的地址的 (ip, port) 发来的流量才会被接受。理论上 wireguard tailscale 这类组网软件应该就能绕过，但是我没 ipv6 ，没法试。

在 ipv4 上，防火墙和 nat 行为上都可以拦截。防火墙就不用说了可以拦截外部端口主动访问，nat 行为里面包括 nat 映射和 nat 过滤，其中 nat 过滤就定义了外部访问数据包进入内网的处理方式。比如 eif 就规定了不管远程数据是否之前与本地内网 eim 映射端口客户端通信过，只要访问这个端口一律当作 eim 映射后与之通讯的客户端数据，很明显 nat1 不是很安全。

h3c 有 2.5G 的 ap ，可是没有 2.5G POE 交换机，ac 控制器影响不大可以旁挂。

方法是有的，只是现在大多数需要网游加速器的是国际服的 fps 游戏，这种游戏对延迟的抖动比较敏感。普通人搭建的稳定性比不上专业的加速器。当然你要是有钱买个独享的 bgp 入口的 iplc 就另说了。最好的方案本地企业宽带---bgp 入口 iplc 香港/日本出口。有些地方家宽可能会在高峰期拥塞，可能会在运营商网内的长途访问也无法保证。

nat 类型按照 RFC4787 描述取决于映射行为和过滤行为。Endpoint-Independent Mapping+Endpoint-Independent Filtering=Full Cone Nat 。

@yyzh 测速结果可以优化的，反正只要测速达标就行了。运营商的机房设备又不是做不到，测速流量优先级高。

我觉得他的意思是家宽共用总的出口机房，有没有人利用这些“闲置”家宽偷偷挂 pcdn ，从而影响同一个下联用户上网体验。一堆人在那说运营商不会自损 cdn 带宽的利益云云。

ax201 不是完整网卡，nas 是 Intel 十代及以后 CPU 的方案吗？无线网卡接口是 CNVio2 及以上版本吗？ WiFi6 网卡完整版的除了 Intel 最后一位是 0 系列之外还有联发科和高通的。它们都是完整网卡。

@MeteorVIP 不完全是这样的，路由器还是能区分内网流量还是外部流量的。如果在路由表中是目标 ip 是本地子网范围的是不会发往 wan 侧的。同一个局域网的设备在进行通信时，首先会查找自己的 ARP 表来获取目标设备的 MAC 地址。如果 ARP 表中没有找到对应的映射关系，设备会通过发送 ARP 请求广播来查询目标设备的 MAC 地址。一旦设备学习到了目标设备的 MAC 地址，它就可以根据 MAC 地址表将数据包发送到交换机内部的相应端口。

如果是 ntp 可以设置在 openwrt 上再划一个单独 lan2 口，lan2 口配置关闭 dhcp server ，ip 地址改成光猫在同一网段的 ip ，掩码和光猫一样，网关不要填。openwrt 开启作为 NTP 服务器提供服务功能，最后再把这个 lan2 口接到光猫上，这样光猫就能使用这个 lan2 的 ip 作为 ntp server 。

其实如果 ipv6 能像有些防火墙那样直接对 mac 地址做策略就好了。

等人数上来后，运营商就开始限制了。

pon 宽带本来就不贵，又不是 ptn 的。

有没有透明模式的旁路由？似乎有人叫透明网桥，不需要修改 DHCP 获得内网网关地址。试了几个常见 openwrt 常见几种软件似乎只有 openclash 能实现流经网桥流量自动走代理。但是众所周知 openclash 两种模式都有各种问题。