周末我不咋用电脑的，上班是必须用且摸鱼时间很多，自然来 v 站吹水摸鱼啊 https://i.imgur.com/io2SM1h.png

1 、由于工作网络没有公网 IPV4 ，现在通过家里的公网 IPV4 配合 DDNS 和 FRP 实现内网穿透，或者通过公网 IPV6 访问。但是不是所有的网络条件都具备 IPV6 ，且公网 IPV4 配合 DDNS 和 FRP 这一套的稳定性也不是非常好。

答：没有公网看看内网 NAT 是不是 NAT4 ，不是的话可以用 lucky 打洞配合 cloudflare 域名跳转就可以实现直连访问了，然后内网搞个 nginx 反代就可以把 nas 或者其它的代理出去。或者手动把 lucky 代理出去然后再 lucky 上面新建 nat 打洞就可以直连了。打洞坚持时间和你宽带拨号时间有关重拨就变了。
用这个我把一套 webrdp 测速工具 nas 等等都映射出去了，配合雷池的 waf 限制地区访问。实现了随时在外面直连访问家里的东西。当然 ipv6 的 vpn 也是有的。两地直接用 ipv6 softether 打通二层内网让两边在同一个局域网内 ip 都是一个网段的。

https://i.imgur.com/XjkFtbH.jpeg
https://i.imgur.com/a3EX04P.jpeg
https://i.imgur.com/hyw8MZm.jpeg
https://i.imgur.com/H2nJeaN.jpeg

出门到地铁口骑自行车 5 分钟，地铁 20 分钟，地铁口到公司门口骑自行车 5 分钟，总计 30-40 分钟左右包含等地铁和马路红绿灯等。

歪哥楼。你这个专线是用光猫的吗？我这里接触的专线都是走 PTN/STN SPN 或者直连 SR 下联的专线接入交换机的最好的就是直连 BNG 这种。一般都带有双路由保护，等级分为 A AA AAA 这种其中 3A 是最高等级。PON 类接入的专线和家宽基本没有多大的区别。

@PROJECT 找他没有用就投诉他，这样也是可以的。不然要这个客户经理是干嘛的。

找客户经理啊，优先找客户经理让他帮忙解决，不然就直接投诉。

还没有圆寂，ESU 后今天刚刚就来了 10 月累计更新得明年 10 月份 ESU 也停止后才算真正的圆寂。到时候就完全没有支持了。

当然是上班 10 分钟的离家距离近就是优点,在别的待遇差不多的情况下。要我选我就选 1 。

毛子的 yandex

想了解详细一点的可以看看网易云的方案，虽然这个当时也搞出了事故但是写的整体没什么问题。
https://juejin.cn/post/7389952004791894016

1 、真实业务当中是在使用的
2 、顶上了用处的
3 、PPT 内容和实际业务不一致的原因是很多，有的是客户业务没有做好策略，有的是外部原因例如着火，有的是外部原因例如配置错误设备异常
4 、是不是骗这个不好说
5 、可以的现在云厂商基本都实现了，但是需要客户也就是实际使用方做好业务层面的灾备和动态扩容策略

总结，动态扩容可以实现手动或者自动监控然后自动开通拉起虚拟机加入到业务处理上。灾备秒级恢复分为业务层面和多地域层面，业务层面要做好监控和动态负载迁移，多地域需要在不同的数据中心或者地区部署业务系统，达到某地挂掉自动剔除然后业务流量动态迁移到正常地域。若干个 9 就是通过以上一系列的举措实现的。当然这只是简单写写，实际用的东西非常多。

实际上你现在能看到的故障大新闻都是很少见的,抢红包微博瘫痪都是比较少见的当时业务侧应该没有做应急预案或者预估的最大流量预估不准小了导致实际业务量远大于预估业务量然后就过载了。现在很少有这种情况了，常见的都不会报出来已经通过以上技术规避了。

@bclerdx 你说的这几个 openwrt.ai 和 imm 的都是跟随官方主线进行更新的，iStoreOS 我不清楚应该也是跟随官方主线的。都是官方主线的 mod 版本添加了第三方的 feed 源来修改的。而 lean 的 openwrt 属于从官方 18.06 的进行了分支没有在继续跟随官方的主线，所以有的插件在 lean 上面能使用的在官方上面不重新做适配是无法使用。

@bclerdx 那就没有办法了，要么要老版本的 openwrt 或者 lean 的 openwrt 这个我记得没有取消支持。

动态路由的具体操作步骤可以参考这篇 https://yydy.link:2023/archives/1764.html 帖子，不过需要 openwrt 安装 frrouting 套件还需要一个 docker 跑 goBGP 获取路由。

那我能想到的就是写路由了，静态路由或者动态路由都行。这个网站有 CNIP 地址更新 https://ispip.clang.cn 。
静态路由的话直接写就行了，动态路由的话采用 goBGP 配合 frrouting 套件可以实现自动导入。

@hhxsky 是类似 802.1x 的不过更强，具体看山石网科的东西吧介绍的很全面。一整套内网管控的东西。具体看产品与服务吧有很多的东西可以做的。
https://www.hillstonenet.com.cn/product_service/network-infrastructure-security/clouddis/
还有访问视频专网不是你能直接接入视频专网交换机，而是内网路由互访如果需要还要做管控的。

视频专网一般不会允许访问互联网，如果是要单独让互联网上的用户访问通过网闸或者防火墙进行隔离，通过中间设备上到视频平台在由平台进行代理转发。不会放开能直接访问的。
1 、针对互联网和视频专网在同一台电脑上面可以做终端管控，内网认证之后才能进行访问视频专网，检查到终端连接互联网后直接不允许通过认证，你就必须断开互联网了。
2 、非法接入，做专网内非法接入动态扫描由专用设备来做，一旦非法接入进去由专用设备进行平台上报，记录 mac 地址和接入端口就知道是哪个位置非法接入的。管控方法很多的只看愿不愿意做这个。

@xkmttc 为了用飞牛的影视和照片功能多余的功能除 docker 我一个没有使用，原本没有飞牛的时候用的就是 debian 来做的后面替换成了飞牛。真没有觉得 immich 有多好包括影视的 jellyfin emby plex 我用起来真没有觉得有多方便，当时还在用 debian 的时候就找了一下飞牛有没有独立的影视和照片功能能跑在 docker 上面但是并没有。群晖又不跑服务也不做多的功能使用仅做数据存储和定时备份，而且我这个从搭好了就没有升级过管理页面从配置好了后就没有在进入过到现在没有任何问题。

上上家公司是每周五下班前一小时开下，有个在线进度表每个人都有跟进的东西，周五上午更新下表格下午开会就简单说说当前情况如何需不需要帮助下周准备怎么做说完就结束。

上家公司就没有这么些东西了，日报周报月报什么玩意的完全没有。因为是轮班制的所以不需要搞这些。

现在的日报周报月报都要写不过都是糊弄的。日报复制粘贴就是的了，周报简单写写完事不超过 10 分钟月报也是简单写写就行。至于开会是没有的日会周会月会一次都没有开过。就间隔好久好久会简单开个会梳理一下每个人负责的事情简单讲讲就行，好后面安排新事情的分配。