谢谢啊：bXlvZmYyMDI0QGhvdG1haWwuY29t

当然如果楼主觉得初创公司没啥机密数据，问题不大，那就自己偷偷干，现在内网穿透软件多的是。不过责任自负

楼主你这相当于在严密的防火墙上打了个洞，虽然你可能觉得你电脑没啥隐私，真的被攻击也无所谓，但是问题是一旦开了这个洞， 攻击者可以以你电脑作为跳板，攻击内网机器。

由于你的电脑在内网，绝大多数内网的服务器都是不打补丁的，内网的网络策略也是很松的（不像外网），所以攻破内网办公电脑后，端口扫描一下，可以发现大堆漏洞的机器，然后想干嘛就能干嘛了。

@felix0012 我知道你的问题了，你在 openwrt 的 DNS 设置里面，要把 ipv6 前缀地址（ fd5c 开头）给删除留空，这样 openwrt 就不会自己管理 ipv6 的 DNS 服务器，访问 ipv6 地址时它会直接请求运营商真实的 ipv6 DNS （ 240e 的）。

这样 nslookup gitea.onecloud.lan 会直接返回 ipv4 本地地址。

@felix0012 我的网络就是类似你 0.2 样式的，完全没有问题。你用 nslookup gitea.onecloud.lan 试试看 dns 服务器是啥，返回是啥

其实如果主路由器只是为了 wifi 信号好，我完全建议把路由器设置成 AP ，让光猫来管理 DHCP/DNS ，这样所有设备都在一个网段内，访问顺畅。
只有主路由兼其他管理功能时，采用路由模式。（比如科学上网、kms 、广告过滤等等）

@felix0012 没有问题的，即使路由器通过中继模式获取 ipv6 地址，客户端解析 ipv6 优先，比如访问 baidu.com 可能先解析 ipv6 地址，这是正常的。

但是你的问题是你本地域名，比如 a.mydomain.com; 客户端照样先解析 ipv6 地址，因为你这个是假域名，ipv6 DNS 自然解析不到，这时他会通过 ipv4 DNS 进行解析，这样控制权不就又回到你的路由器了吗？ 除非你的域名是外部真实存在的，那也没关系，只要把地址给 dns server 就行。 我家里环境就是这样的，域名是一个真实域名，平时我会把外网 ipv4/v6 地址都更新好，外面可以访问，里面也可以访问。当然为了少绕一圈，我在 openwrt 的 hosts 里面把他固定死本地 ip ，那就直接返回本地地址。

楼主你的问题是路由器承担了路由功能，然后上级光猫还要带其他机器，造成了网络不互通。解决方案有 2 种：

1 、让光猫做 DHCP/DNS ，主路由降级为 AP 。
配置很简单，就是光猫网口直接连接主路由 LAN 口，让 WAN 口空关，关闭主路由 dhcp/dns 服务即可。相当于一个无线 HUB 。
弊端：openwrt 做 AP 情况下很多插件不能正常使用。

2. 配置不变，主路由端口映射。
假如光猫地址 192.168.1.1 ， 主路由 WAN：192.168.1.2 ， 下面机器是 192.168.2.x ； 客厅电脑：192.168.1.3
把机器 192.168.2.x 所需要暴露的服务都做端口映射， 这样，客厅电脑需要访问主路由服务时，直接访问 192.168.1.2：端口进行访问。

微软/oracle 免费服务器不香吗？

首先你要讲清楚 2 台电脑是否网络可以直通？或者单向通？
如果双向通的话太简单了，2 台机器各装一个局域网通信软件，比如飞秋（ feiqiu ）, 打开就能互相发文件信息，不在一个网段的话，一台机器飞秋把另一台机器 ip 添加进去后也能访问。

如果是单向通的话，那就是 client/server 模式了，server 机器安装 ftp 或者 web server ，另一台机器访问 server 进行上传下载。

如果不能通的话，别想了，只能拷盘了，如果你想搭线访问，那肯定违背安全规定了，抓到了吃不了兜着走。

同样
命令：curl 172.17.0.3:88 ， 返回失败
命令：curl 172.17.0.3:80 ， 返回是正常的！相当于去掉了端口映射，直接端口访问了。！！！

@rebecca554owen 谢谢，我发现在 ipv6 下面 docker run -p 88:80 xxx ，端口在 ipv6 下有问题的

命令：curl localhost:88 返回正常
Hostname: abc2
IP: 127.0.0.1
IP: ::1
IP: 172.17.0.3
IP: fd10::242:ac11:3
IP: fe80::42:acff:fe11:3
RemoteAddr: [fd10::1]:40854
GET / HTTP/1.1
Host: localhost:88
User-Agent: curl/7.29.0
Accept: */*

命令：curl localhost ， 返回失败
curl: (7) Failed connect to localhost:80; Connection refused

命令 ：curl -g [::1]:88 ，返回正常
命令 ：curl -g [::1]:80 ，返回失败

----奇怪的来了------------
命令：curl -g [fd10::242:ac11:3]:88 ， 返回失败
命令：curl -g [fd10::242:ac11:3]:80 ， 返回是正常的！相当于去掉了端口映射，直接端口访问了。！！！

美国也有实体卡卖吧？去美国也用不上 esim 卡，至于回国你肯定要实体卡。

@Alex1111 iPhone13 用 iOS16.6 卡不卡？ 还在用 15 呢

@godall 再插一句，买 GLc300 的一定要加上那个智能辅助驾驶包，这样可以高速上自动驾驶了。

买得起 GLC 的，过 1 年再买一辆 10 几万电车毫无压力。如果先买电车，一旦遇上高速堵车没电，呵呵整年被女友骂去吧。。。

我猜想楼主应该没有车，所以提的问题不一定是内心真正想的，呵呵。

这么说把：
1. 如果楼主 1 年行驶里程小于 1 万公里，建议直接买不插电的混动（就是丰田本田两家），一来他们混动价格跟纯油版差别很小，二来混动体验和油耗都好于油车，三来他们虽然是混动，但是保养就是油车几乎没区别。
说白了一辆车就是要皮实耐用，不会急着用车的时候动不了。

2. 如果超过年行驶里程 1.5 万公里，那就直接纯电吧。也不用买插电混动（增程也一样），除非楼主一年一般里程在高速上开。
为啥呢，大家都说了，插电混动三大弊端，1 是电池小，表明相比纯电很容易达到循环次数寿命，5 年可能就要换电池。2 是纯油亏电驾驶体验差（相当于只有 1 档的 1.5 升发动机/发电机背着个电池在高速上开）； 3 保养等于同时兼顾电车和油车要求。4 是充电时间慢，大都不支持快充。
至于纯电充电其实不算问题，假设实际续航 400km 的电车，大部分车主 1 周充电一次就够了，由于是快充，充满速度可能比混动的还快！至于假期高速是由风险，那没办法的，不可能所有好处就一个人占了。

如果楼主属于那种假日必须凑热闹开高速的，建议直接选油车混动吧，不会后悔的。真要后悔了，后面再买辆电车就是了。。。

21.98w