@L0lita 上海电信 4K 的 IPTV 一般需要配置 VLAN 和 DHCP Option

以前打电信的电话，客服先说家庭没有“固定 IP”，重申要的是“公网 IP”后转给另一个人，解释理由后就给了

@ihipop 里面还有 2020 新版的服务协议 https://sh.189.cn/pdf/ywfwxy.pdf

@cwbsw 有的可以在路由模式下发，但必须手动设置前缀，不会自动随上级前缀变化

理论上可以，但外面用“一台高带宽的机器”的成本导致了缺乏相关实践

@v2tudnew 本主题讨论的是 DNS 中 DoT 和 DoH 的偏好，不是 DNS 和其他方案的比较。DoT 和 DoH 都是加密协议，在前面网友多个比较的角度中，单论 DNS 访问不容易被传输路径中设备干扰的能力，DoH 显然比 DoT 好。

@v2tudnew 之前讲过改路径仅限非公开的 DNS，853 端口可以一刀切全局封禁，而 443 不行

@adadada DoH 的 dns-query 路径并不是定死的，理论上可以规避

网件没有 IPv6 Passthrough 么？
如果能 SSH 的话，可以参考《多种无 PD 的情况下给内网配置 IPv6 的方法》

光猫拨号，千兆网卡有线连接光猫，还有问题就报修

腾讯云和百度云的对象存储 PC 客户端都有同步盘的功能

中间人攻击在数据途径的任何一级网关都可能实现，就算你自己干 ISP 与外部的通信也可能会被外部给中间人攻击，根本的防范方法是可靠加密、安全本地环境、严格证书校验这些
光猫更大的隐患反倒是前面网友提到的“直接接入局域网”，因为有的网络服务对局域网内的访问会比较疏于防范。这种情况选用可信的光猫，或者用路由器隔开可以增加安全性

@sasalemma
想了下，对于你所说这种无防火墙下网关自身陷落的风险，需要是其自身运行的高权限服务，且满足以下条件：
1. 该服务监听了[::]且自身没有 IP 段的校验
2. 该服务没有身份验证或者弱密码
3. 该服务没有使用被运营商屏蔽的常用端口
4. 网关自身 lan 方向的全球 IPv6 地址后缀为::1 而非 SLAAC （暂时不是很清楚是固件还是上游的原因，我自己的路由器 lan 和 wan 方向都是 EUI64 。网上搜了一下截图，两种情况都有看到）

对于一般用户而言，高权限的服务就该就是路由器后台界面，其通常监听 IPv4 的 80 、不监听 IPv6，威胁不是很大。
对于折腾路由器的用户而言，如果网关自身 lan 方向的 IPv6 后缀为::1 、运行有监听 IPv6 的高权限+弱设防服务，且端口没有被运营商拦截，那确实有一定的风险。不过这些用户一般也有能力配置 IPv6 的防火墙。


@Kowloon 提出了一种从外部发现 SLAAC 地址网关设备的方法。这样的话运行在网关的高权限网络服务应该至少满足 有 v6 的内 /外部端口拦截、不监听 IPv6 、强身份验证 中的至少一个。

至于内网的 SLAAC 设备，暂未发现明显的公网暴露风险。

@emeab 这说的是根证书级支持 ECC 算法，用户证书早就有了

@sasalemma 你说的这种威胁情况仅限网关设备自身监听了对外开放端口吧？

我以前问过类似的问题可供参考： https://www.v2ex.com/t/660812

@cpstar 路由器防火墙即使全开威胁也没有 IPv4 那么大。SLAAC+隐私扩展生成的 IP 地址几乎无法被暴力扫描、只会被本地或主动访问的外部网站获知（含中间经过的 ISP ），再加上现代终端基本都有完备的防火墙，民用的安全性已经足够了。

当前 OneDrive 个人版的速度有保证么？

以前开 500M 在 Windows 下测速，Chrome 的速度会明显比 Edge （非 Chromium ）小，可能也是性能问题

@zro 你说的会不会是这篇 https://koolshare.cn/thread-46415-1-1.html