@cwek 物联网设备确实可能根本没有防火墙。不过这种物联网设备通常也没有隐私扩展，后缀是 EUI-64 定死的。
这么说我们需要的其实是黑名单防火墙（误）

@delpo 顺便一提，固定的后缀也会成为隐私的风险点，特别是个人电脑。
例如用户下载了某个不正经的 BT 种子，那 IP 地址的行为可能被记录甚至公开（比如 iknowwhatyoudownload.com ）。一段时间以后，用户又访问了某个正经网站，因为实名制，后台知道了你后缀和身份的关系。这样，之前的行为也可能与用户的真实身份相关联。在隐私扩展下，只有在相近的时间这样干才容易被关联。但如果使用了固定的后缀，那即便隔了一年也可以被关联，直到用户主动更换。
另外，EUI64 后缀包含设备的 MAC 地址，对厂商而言也是一个可用于追踪的信息。
所以如果使用防火墙放通固定后缀的方案，那可能得把需要放通的服务都集中在专门的设备（如 NAS ）与个人电脑隔离，并且仅把该设备的地址后缀固定成随机选定的值。

@delpo
安卓设备对防火墙的需要不大（ https://www.quora.com/I-know-I-dont-need-antivirus-for-Android-But-do-I-need-a-firewall ），更何况连蜂窝数据的时候也不可能去上级网关配置防火墙
我说的就是后缀的变化，PC 端要把设备的后缀固定成 EUI64 一般需要改配置，移动端则更麻烦

@acbot 有一个 IPv6 总开关就够了。

点对点直连才是互联网本来的样子。当用户被 IPv4 NAT 保护惯了，突然回到这种状态反而没有安全感，这才是反常。

SLAAC 的 IP 地址是变动的，本来就不太好配防火墙。精细的端口控制，留给那种 IP 地址固定的服务端场景就好了。

值得一提的是，IPv6 下不能再依赖 IPv4 NAT 环境所形成的陈规。如果端口映射还需要设计协议由网关设备来处理，那 IPv6 就有种搞了个寂寞的感觉。

IPv4 下端口暴露最大的风险是被别人扫到，但只要主机 IPv6 是 SLAAC 获取的，家庭内部终端被扫到的概率极小。
即使你主动访问被探测、回访，家用设备的现代操作系统通常自带有防火墙，正确配置的话风险不大。
网络中的网关设备（光猫、路由）有一定可能会被主动探测到。这些设备通常只向内网开放登陆界面，但如果魔改过的话建议测试确认一下是否配置正确。

https://github.com/awesome-selfhosted/awesome-selfhosted

这里面很多有 ARM 版，特别是社交类的占用很大，可以充分发挥 4C24G 的性能优势

@AllenW 本来就是月啊

如果公司明确告知过，那还是要公私分明
如果不是，那就涉嫌违法了

个人文档集中存放，重装时转移就好了

Port knocking 符合要求么

发的和测速记录里的有啥区别

可以去讨论第三方系统论坛看看哪些型号最常被提及

通过投诉让运营商知道哪里要改进是可以的。但合同和有关法规没有对路由作出承诺，起诉恐怕赢不了。

一般是你主动访问了某些网站，比如有的 CDN 会主动扫用户侧的端口

低情商：DNS 劫持
高情商：本地化部署

光猫在路由模式下，设备直连光猫正常么？这是判断到底是运营商侧还是用户侧问题的方法。

如果小文件比较多的话可以用 SeaweedFS

原来的备案号应该是 沪 ICP 备 15005128 号-2 现在已经没了