Windows 和 macOS 的 arm64 版本都是有的，所以或许只是说明，arm 版 Linux 桌面用户实在是太少了，人家不屑做。何况还是信创电脑，给什么就用什么吧

@comlewin 好吧，说了这么多只是想告诉 OP“到上一级”默认是有的，但“上一级发给下面 vm”默认是没有的，需要额外的设置（或者简单粗暴地再增加一个反向的“二级路由”vm ）。要验证是否这样也超级简单，不能在主路由上设置静态路由，在主机上设置不也就是 ip route add 10.0.8.0/24 via 192.168.31.5 的事

@comlewin 所以 @Pillanangel 是终极解决方案，openwrt 这个“旁路网关”让 10.0.8.0/24 可以连到 192.168.31.0/24 ，还需要再增加一个“旁路网关”让 192.168.31.0/24 可以连到 10.0.8.0/24 。在此基础上才可以有静态路由

@comlewin 可能要请 OP 了解一下 routing 和 NAT 的区别。终端和主路由当然可以而且必须要设置 10.0.8.0/24 的下一跳，最后跳到 openwrt 的 wan 地址 192.168.31.5 。但如果是普通路由器，并不会反向地作 NAT 与其内网通信。openwrt 或许可以，因为是基于 linux ，因为如果是 linux ，增加一条 nftables nat 链 postrouting 的规则即可

@ccoming077 续#15 ，看下来一事不懂想问明白，对于 openwrt 的那个路由器：

ip forwarding 默认打开是无疑的，所以 wan 和 lan 接口是可以互相到达的，

路由器默认打开的 SNAT 规则是：所有到达 wan 接口的数据包都伪装成 wan 地址和端口出去

OP 需要打开的 SNAT 规则是：所有到达路由器（其实就是 lan 接口）的数据包都伪装成 lan 地址和端口出去

出于安全以及内网地址的考虑普通路由器都不会做后者。抑或 openwrt 默认就有，或者可以设置？这好像不是设置静态路由可以解决的

@ccoming077 对于 openwrt 你的 192 是 wan ，10 是 lan 。openwrt 默认会通过 SNAT 或 masquerade 将 10 地址转换为 192 地址，这就是为什么 10 网段能访问 192 以及 internet 的原因。如果想要 192 网段能访问 10 网段的特定终端的特定端口，需要设置 DNAT 或 port forwarding 并且用路由器的 wan 地址来访问（抱歉之前写错了应是 DNAT ），这是普通路由器从 wan 访问 lan 的办法。或者在 openwrt 设置通过 SNAT 或 masquerade 同时也将 192 地址转换为 10 地址（这不是普通路由器能办到的，openwrt 或许能？），才能互通。或许这就是 OP 所说的“转发防火墙”？

@comlewin @ccoming077 按照 OP 的连线方式（ openwrt 的 wan 在 192.168.31.0/24 ），方法 1 和 2 都还不行，还需要在 openwrt 上设置 SNAT ，或者 port forwarding ，而且即使这样也只能访问 10.0.8.0/24 特定终端的特定端口。感觉 OP 的设置有点自找麻烦。都在一个局域网内不完美吗？多几个终端而已。如果想要隔离用 VLAN 。终端多不是用所谓的“二级路由”的理由。第一个回复 @Pillanangel 即是正解

局域网连的是路由器的 eth0?

也是应该是 set interfaces switch switch0 dhcpv6-pd no-dns ？或者是其他连局域网的接口

路由器硬件低端（如 USB 控制器）、内存有限，smb 版本老旧。用路由器跑 smb server 本身似乎不是一个明智的选择。相关固件的 bugs 厂家一般也不会去修复。具体到 op 的情况，大概率是发生在大文件的传输上，内存中的缓存被占满又出于某种原因不能及时 flush 。OP 可以检查一下传输文件时路由器的内存和 CPU 占用情况

@cskeleton 同意的。不过很多人可能还有观影和游戏的需求，这些“普通”显示器可能确实不够用。studio display 能到 600 nits ，也还满足不了某些人的观影需求，更不要说游戏的需求了

@noqwerty 这款峰值亮度只有 300nit ，正常环境使用当然没问题啦，但如果是用来观影就很差强人意了，亮度冇又冇分区背光。另外应该是没有比较就没有伤害，用过 400 、600 乃至更高的估计是回不去的

@CNN 看用途。如果是办公乃至专业设计，华硕 ProArt PA279CRV ，或 Dell U2723QE 。都是 60Hz 刷新率，前者普通 IPS 面板雾面屏；后者 IPS Black 面板镜面屏，但不像 mac 屏幕抗眩光抗反射很差，明亮环境下貌似很多人接受不了

可惜只有全拼可以，双拼不行

主动公开的内部报告而已，截图提到 NSM-10 只是一个备忘录而已。人家为了国家安全未雨绸缪打算提前规划而已。只是说到 2035 年量子计算的发展可能会使现有的公钥加密系统易受攻击，所以必须加紧到那时过渡到抗量子加密而已

@g1vemep0wer 这款似乎亮度低（ 300 nit ），P3 色域平庸（ 95%），HDR10 效果甚至还不如没有没有 HDR 的 studio display 。至于厂家宣称的可怕的 Delta E 只是低亮度下的校色结果，正常使用只是一个仅供参考。一分钱一分货，只是普通的显示器，性价比稍高而已

看上它主要是因为连 mac mini 秒开，可以控制音量和屏幕亮度，有音箱和摄像头，体验和 imac 完全相同，当然线缆上多出两条，但升级只要换 mac mini 即可（ imac 只能扔掉）。这样看是不是很有性价比？目前市面上似乎还没有显示器能与之相比

yo guys i wanna, just yeah, but yeah, I pay. asked me the 3d, i sent and done. 还有那张散点图。是认真的吗？

个人感觉是有一点是反向差距，mac mini 需要配个 studio display ，才能赶得上 27 英寸 imac 的体验。正向差距，最大的是如果不 oclp 停留在旧版 macos 是很差的体验，性能上的差距对于日常使用上的体验反而并不是太明显

1. 省心。一些内置的服务点几下鼠标即可
2. 品质。本人 06 年的 mac mini 至今还在当多个设备的默认网关用，之后的两个 nuc 都先它而去了
3. 2 提到的 mac mini 1.1 刷了 32 位 debian 12 并运行 3 个 alpine 3.19 虚拟机，每个都有特定用途没觉得是吃饱了撑的
3. apple silicon 虚拟机的性能跟原生一样一点不差。相比之下只是多占一丁点内存而已
4. 安静和节能 op 已经提到了
5. mac mini 很适合作服务器。本人消费超级理性