专线版有些是直接接到 OTN 上去的，100M 以内的基本没区别，时延可能稍微小一点点而已。
PON 就跟家宽一样，也能做上下行对等，模板的配置区别而已。
如果价格一样，建议搞专线版。我用的 PON 版，每次小区割接的时候都忘了下面还有个专线用户，业务 VLAN 都给我下发不全导致我断网。

搞个云桌面或者堡垒机，在访问层把内外网分开，这样还能阻断剪贴板复制粘贴盗取公司资源

我的玩法和你这个想法有点相似，但是又有不同。
ipv4 上，oracle 搞了两个免费节点，还有其他各地搞了一些小机器，自建 zerotier 的 planet ，所有节点用 zerotier 串起来。用于流量承载的 ECS 用标准的 Linux 系统，装 frr ，跑 bgp 搞成 fullmesh ，宣告本国特有服务的 ip 地址。
用户端的路由器也接入到 zerotier ，通过 bgp 路由到各国的小机器上。这些小机器有些事 CN2 ，有些事 CN2GIA ，抛开内容和版权问题不看，都比直接访问的响应速度好得多。
各国的小机器上做两套策略，一套是纯路由+NAT ，一套是 SS ，SSR ，或者简单点直接 tinyproxy 。有固定业务需求的直接走路由，个别业务需要临时指定出口的走代理。
个别小机器上装了 Asterisk ，又些国际业务需要打电话的，可以本地注册到当地的 sip 服务商，能节省不少成本。
ipv6 上，自己搞了个公网 AS 号，搞了一段 48 的地址，自己在 zerotier 里分配掉了。搞了两地出口，暂时还没搞更多落地节点，毕竟支持 BGP 的节点收费也都不便宜。
Zerotier 的集中管理功能用起来还算方便，但是我用 bgp 这种方式还是要跳到 frr 的命令行里去手动配置，这方面暂时没找到什么更好的解决方案。
RouterOS 我也用了好几个，之前 ipv6 的落地节点就是 RouterOS 的 CHR ，但是 RouterOS 的 Zerotier 客户端不支持自建 planet ，这个着实有些难受。哪天支持了，我可能会把终端用户的路由器逐步替换成 RouterOS 。
现在终端用户的路由器用的是 opnsense ，不能说多么好用，但是至少我需要的功能都有了。

这个方案跑了大半年，综合考虑成本有点高，毕竟很多国家的小机器流量都用不光，过段时间清闲点了可以研究一下通过 VRF 实现多租户，更好的利用这些带宽和流量。

我在华为云上搭过，直接把域名的 DNS 服务器设置到这个地址上了。
过了两三个月，华为云的后台不停的给我打电话，打到我接为止。意思是我的 ECS 被黑了，让我赶紧处理。
问他为什么说我被黑了，说是因为我的 53 端口开着。
我说是我自己开的，我自己解析了自己的域名，不是被黑。
对方说，根据系统的判定规则，53 端口开着就算被黑了，就是要打电话处理的。

没理他，过了两个多月就换服务商了。

大概二十几年之前确实是曾经有过通过 ip 来实现风控的策略，不过随着国内运营商的大 NAT 以及智能手机的普及，早就失效了。
如果现在 ip 还是主要的风控方式，那要误杀的人绝对不是楼主这样一个两个。
另，去过三四个国家了，家宽都是 xPON+DHCP ，全都是静态公网 ip ，没出现过这种情况。

思考一下每一跳的转发去向和转发的依据。
如果 1 和 2 两个网关分别有一条外部运营商的线路，那么另当别论。如果先跳到 2 ，2 跳到 1 ，1 再出外网的话，回程的报文到达 1 的时候查找 123 ，在同一个二层局域中，不会经过 2 转发了，直接 arp 解析一下 mac 地址就二层转发了，这样就会有问题了。
所以有一种解决方案，123 经过 2 向 1 转发数据的时候，在 2 到 1 的过程中做一层 NAT ，这样回程报文到达 1 ，必须经过 2 才会转发到 123.

南非，光纤线路的供应商（ FNO ）和提供上网服务的供应商（ ISP ）不是同一家。FNO 把线路拉通，提供 ONU 。ISP 提供 ip 地址和网络出口。
有 PPPOE 的也有 DHCP 的，我用的套餐上下行对等 500M ，测速能跑到 480M ，一个月 R1300 折合 500 多人民币的样子。。。
ONU 是 Calix 家的桥接猫，想换成棒子一直没换成。如果有哪位大佬处理过这个牌子的猫，欢迎分享。

电视还是老老实实的干电视的活吧，能出画面能出声音就行了，其他功能还是得搞个机顶盒来干。

这些问题的答案都是 能。
具体实现方式就很多了

OD 不值得你选一个这么远的地方。
“彩票”我中过了，没什么实际吸引力的。

我现在是用光电复合缆拆分的，AP 用 6760-X1
复合缆里面两根铜线分别接上+48 和 GND ，另一段出来接 5.5*3.5mm 电源插头。
光线两端熔接 lc 头，两端用 10G BIDI 的光模块。
这样既不担心速率衰减，也不担心 AP 大功率供电不足。
缺点就是贵

用互联网的行话来说，这叫“处理问题的抓手”

理论上来说，光猫在成功上线之后就已经协商好了 gemPort 和 tcont 的信息了，gemPort 里带的 vlanid 也清楚了，只是有没有方式显示出来的问题。
思路有 2 个，
1 、看看这个能进命令行的猫，有没有什么 show 类的命令，或者 debug 的命令，能把 vlanid 显示出来。
2 、我已知的，华为的猫有这个命令可以用，如果 1 实在不行，可以找个华为的猫来抓抓数据流试试。

国内 SC-UPC 基本上占了 100%，海外差不多对半分。

154 号段好像一直没用过？ 14x 号段用的也很少，17x 、19x 是不是也没全用上？。。。虽然号码看起来可能不那么吉利，但是一号双终端或纯流量副卡先把这些用了不也挺好。。。

个人认为：
移动对所有专线业务的布线规范，是要做到专纤专用的，比如说，楼主的这条 8 芯光纤是专属于从楼主的机柜到分光器的连接的。8 芯熔了 6 芯，光交箱里应该是个 12 芯的熔纤盘，给楼主分配了一半。
我猜大概率是 PON ，只不过从这种线路配备来看，有可能是从一级分光器上直接跳线过来的。

结合最近山东联通的校园 5G 卡业务，办理这个套餐，在济南市内可以直接使用 5G 流量访问校内的网络应用，例如教务、选课、科研等等。。。
传统的做法好像是叫 VPDN 来着？ sim 卡里给配置个专门的接入点，那些 POS 机专用 SIM 卡就是这么来的。
5G 核心网的做法应该是 SDN 化了。

AR6700V V600R023C00SPC003T ，发布的是 openstack 镜像。
测试（ T ）版本，用于指定客户和指定项目的测试，控制使用范围，后续正式版发布了需要收编到正式版的。