光猫拨号，千兆网卡有线连接光猫，还有问题就报修

腾讯云和百度云的对象存储 PC 客户端都有同步盘的功能

中间人攻击在数据途径的任何一级网关都可能实现，就算你自己干 ISP 与外部的通信也可能会被外部给中间人攻击，根本的防范方法是可靠加密、安全本地环境、严格证书校验这些
光猫更大的隐患反倒是前面网友提到的“直接接入局域网”，因为有的网络服务对局域网内的访问会比较疏于防范。这种情况选用可信的光猫，或者用路由器隔开可以增加安全性

@sasalemma
想了下，对于你所说这种无防火墙下网关自身陷落的风险，需要是其自身运行的高权限服务，且满足以下条件：
1. 该服务监听了[::]且自身没有 IP 段的校验
2. 该服务没有身份验证或者弱密码
3. 该服务没有使用被运营商屏蔽的常用端口
4. 网关自身 lan 方向的全球 IPv6 地址后缀为::1 而非 SLAAC （暂时不是很清楚是固件还是上游的原因，我自己的路由器 lan 和 wan 方向都是 EUI64 。网上搜了一下截图，两种情况都有看到）

对于一般用户而言，高权限的服务就该就是路由器后台界面，其通常监听 IPv4 的 80 、不监听 IPv6，威胁不是很大。
对于折腾路由器的用户而言，如果网关自身 lan 方向的 IPv6 后缀为::1 、运行有监听 IPv6 的高权限+弱设防服务，且端口没有被运营商拦截，那确实有一定的风险。不过这些用户一般也有能力配置 IPv6 的防火墙。


@Kowloon 提出了一种从外部发现 SLAAC 地址网关设备的方法。这样的话运行在网关的高权限网络服务应该至少满足 有 v6 的内 /外部端口拦截、不监听 IPv6 、强身份验证 中的至少一个。

至于内网的 SLAAC 设备，暂未发现明显的公网暴露风险。

@emeab 这说的是根证书级支持 ECC 算法，用户证书早就有了

@sasalemma 你说的这种威胁情况仅限网关设备自身监听了对外开放端口吧？

我以前问过类似的问题可供参考： https://www.v2ex.com/t/660812

@cpstar 路由器防火墙即使全开威胁也没有 IPv4 那么大。SLAAC+隐私扩展生成的 IP 地址几乎无法被暴力扫描、只会被本地或主动访问的外部网站获知（含中间经过的 ISP ），再加上现代终端基本都有完备的防火墙，民用的安全性已经足够了。

当前 OneDrive 个人版的速度有保证么？

以前开 500M 在 Windows 下测速，Chrome 的速度会明显比 Edge （非 Chromium ）小，可能也是性能问题

@zro 你说的会不会是这篇 https://koolshare.cn/thread-46415-1-1.html

自定义境内 DoH 的话还可以

要开的话可以试试 DNSPod https://doh.pub/dns-query

@xhqpppp 即使是手机号卡，也仍有个别未支持 IPv6

今天有时可以有时不可以

真正的优选，延迟、丢包、速率缺一不可（皆为 TCP ）

以前碰到过一个光猫，IPv6 下一刷微博就死机，找师傅换了以后就好了

手里五年前的小米路由器 R2D，无线都能有 500Mbps+，有线内网更能 900Mbps+。所以楼主说的“千兆有线口大约也就 400-500 的网速”，确实不是该有的现象。

@bclerdx 可能是一天内流量随时间分布不均以及绕路的问题