dtmb 视频和音频编码格式有点坑，一方面说国产，另一方面又藏着掖着，不大力推广，抱着一亩三分地，不想让别人“免费”用。

刚体验了一下，河南联通基本上是 sni 白名单，河南电信倒是没有那么严格。

不知道能不能搭配 DPI 识别按照不同应用流量限制，应该是可以的，但是没有相关文档。

@TESTFLIGHT2021 肯定可以，厂商的文档说明书已经写了，可以和 acl 策略一起使用。传统的端口源 ip ，目标 ip ，端口号都可以限制。

从厂商的官网相关产品说明书可以看出来，连接数控制：最大并发连接数和每秒新建连接数控制，此外连接数控制可以结合具体的 acl 策略来限制具体的应用的连接数。此外还有隐形的不是那么明显的手法，比如拥塞控制手法，TCP 进程以较低速率开始发包。家宽和企宽可能是一样带宽，但是由于这种拥塞控制手法，家宽尤其是 1000m 这种测速快到结束才给满速，而一些企业宽带很快达到满速，甚至瞬时高速，最后慢慢限速到签约速率。

GPT 最近好像启用了新的域名来验证用户所在地区。

ImmortalWrt 官方源默认启用的是 firewall4 ，和 lean 的源默认启用的是 firewall 不同，mwan3 勾选就会选上 firewall ，此时防火墙会提示 ipt 和 nft 混装。

如果路由器服务端是 VPN 模式给远程客户端分配了 ip 就简单，如果路由器搭建的服务端像 sock5 这种不分配 IP 的纯代理模式就麻烦。

日上传大于 150G 就判定为 pcdn ？要是非运营商的单位这样吩咐下去还有一点点理解，可你们是运营商，机房内很多甚至厂商定制的监控流量分析识别限速记录的专业设备，稍微看一眼这些设备的记录就知道是不是上传给 pcdn 。河南联通已经不是一次这样挂羊头卖狗肉了。上次推广 ipv6 就把公网 ipv4 收回，结果被认真的人发现河南联通的内网 ip 限制连接数为 1024 。好吧，现在连最便宜的商宽都开始限制了。

@aa51513 爱快前段时间测过，环境是上游接一个 openwrt ，openwrt 排除接口填上 br-lan ，路由器本身 53 端口使用重定向 53 端口至 adguard 。这样做的目的是若其他设备使其他 dns 明文 53 端口查询全部被 openwrt 丢弃。目的是测试爱快和移动设备有没有默认 dns 。然后奇怪的现象出来了，爱快路由器不管 wan 口怎么设置 dns ，路由器本身服务只要涉及 dns 解析的测试全部通不过，也无法检查更新，但是接在爱快路由下其他设备都是可以联网的，只有路由器本身无法联网（准确来说路由器自己无法解析 dns ）。这也说明了爱快路由器自身的 dns 用的不是用户自定义的。

有没有一种不需要修改内网网关的透明网关？有的说法是透明网桥。已经测试过在同一个网段内用 iptables 命令劫持是无效的，仔细分析后发现这些设备直接是二层的。openwrt 上的 oc 上倒是很容易能实现，可是想在 openwrt 上的其他软件上也实现类似功能。

设备序列号前 6~7 位好像没那么容易改。

最便宜的方案是用网游加速器，搞什么 ipv6 ，nat 类型没法彻底解决问题，不要怀疑国内运营商劣化 udp 的能力，哪怕双方都显示是 nat-1000 ，一样会丢包。

问问加 200 的接入方式是 pon 还是 ptn ？如果是 ptn 就比较划算，不过这个价格大概率不可能。

到 ipv6 上，这应该算是一种防火墙，工作原理如下：状态防火墙（ stateful firewall) 会对入站流量进行检测，只有在最近一段时间内曾做过目的地址的 (ip, port) 发来的流量才会被接受。理论上 wireguard tailscale 这类组网软件应该就能绕过，但是我没 ipv6 ，没法试。

在 ipv4 上，防火墙和 nat 行为上都可以拦截。防火墙就不用说了可以拦截外部端口主动访问，nat 行为里面包括 nat 映射和 nat 过滤，其中 nat 过滤就定义了外部访问数据包进入内网的处理方式。比如 eif 就规定了不管远程数据是否之前与本地内网 eim 映射端口客户端通信过，只要访问这个端口一律当作 eim 映射后与之通讯的客户端数据，很明显 nat1 不是很安全。

h3c 有 2.5G 的 ap ，可是没有 2.5G POE 交换机，ac 控制器影响不大可以旁挂。

方法是有的，只是现在大多数需要网游加速器的是国际服的 fps 游戏，这种游戏对延迟的抖动比较敏感。普通人搭建的稳定性比不上专业的加速器。当然你要是有钱买个独享的 bgp 入口的 iplc 就另说了。最好的方案本地企业宽带---bgp 入口 iplc 香港/日本出口。有些地方家宽可能会在高峰期拥塞，可能会在运营商网内的长途访问也无法保证。

nat 类型按照 RFC4787 描述取决于映射行为和过滤行为。Endpoint-Independent Mapping+Endpoint-Independent Filtering=Full Cone Nat 。