@crc8
> 何不直接就用公网，才 80 元/M ？

内网是走云厂商的专线（技术不一，有 MPLS 的，也有直接租裸纤的），SLA 是有保障的，公网没有

@djw123
@Ggmusic
@htfcuddles
@xqzr

感谢各位老哥的帮助，问题已解决

原因：原本为了防止外网扫描内网主机的 ip6tables 规则过于粗糙，屏蔽了 UDP 1:1024 的入站请求。单独放行 UDP 546 端口入站后问题解决

@htfcuddles 如最新回复所示，抓包发现对端路由器 567 端口已经回包，tcpdump 可以看到，但是 dhcp6c 和 odhcp6c 均无任何反应，似乎就是没有包过来一样

@xqzr 已检查 net.ipv6.conf.ppp0.accept_ra = 2

@xqzr 查看 ppp0 口配置，可以确定 fe80::a67b:2cff:fe1f:a1f 就是对端

@xqzr
root@router:~# tcpdump -ni ppp0 port \(546 or 547\)

tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked v1), snapshot length 262144 bytes
23:36:23.657373 IP6 fe80::1060:9335:2d8:eba0.546 > ff02::1:2.547: dhcp6 solicit
23:36:23.659679 IP6 fe80::a67b:2cff:fe1f:a1f.547 > fe80::1060:9335:2d8:eba0.546: dhcp6 advertise
23:36:24.703343 IP6 fe80::1060:9335:2d8:eba0.546 > ff02::1:2.547: dhcp6 solicit
23:36:24.705625 IP6 fe80::a67b:2cff:fe1f:a1f.547 > fe80::1060:9335:2d8:eba0.546: dhcp6 advertise
23:36:26.749296 IP6 fe80::1060:9335:2d8:eba0.546 > ff02::1:2.547: dhcp6 solicit
23:36:26.752145 IP6 fe80::a67b:2cff:fe1f:a1f.547 > fe80::1060:9335:2d8:eba0.546: dhcp6 advertise

547 端口有回应，但是....似乎 dhcp6c 并不认

@htfcuddles
经尝试，均无效，其表现都是 ff02::1:2 无响应
所使用的 odhcp6c 包是：sbyx/odhcp6c
所使用的命令是：
1. odhcp6c -v -P 0 ppp0
2. odhcp6c -v -P 60 ppp0
3. odhcp6c -v -N try -P 0 ppp0
运行后，命令行均无输出

@htfcuddles

profile default
{
information-only;
request domain-name-servers;
request domain-name;
script "/etc/wide-dhcpv6/dhcp6c-script";
};

interface ppp0 {
send ia-pd 0;
};

id-assoc pd 0 {
prefix ::/64 infinity;
prefix-interface eth0 {
sla-len 4;
ifid 1;
};
};


这个是 dhcp6c.conf 的内容，不确定是不是缺少了什么内容？

@djw123 这个要怎么判断呢

另：尝试过在分配给路由器 WAN 口的/64 地址中，『假装』前 64 位是前缀，自己补上后 64 位，分配给接口，依然可以使用，外部也可以正常接入（包括此时 WAN 口实际上打开了临时地址功能，也能正常使用，可能上级做了整个/64 的路由过来？）。我在想可不可以：

1. 用同样的方法拼接一个/128 的地址，交给下级设备
2. 同时，路由器上做好静态路由，目标地址为这个/128 的，路由到 LAN 口

这种办法除了麻烦之外，还会有什么弊端吗

前置用的是 CF ，我目前用的是：
1. SSH 端口转移，密钥登录，fail2ban
2. 80/443 加 CF 回源 IP 白名单，80 直接 301 跳 443 （考虑日后直接关掉 80 ），443 上 TLS 双向认证（ CF 回源会提供证书）
3. 一机一用，不拿来搭建别的服务，尤其是邮件发件服务器

如果还不能能满足的话，就用 CF Tunnel 吧

@smallboy19991231 机器网卡配置多个 IP ，上级路由器做好路由就行

基本上都是广撒网的，找到互联网上所有公开的邮箱地址然后往里面扔信，总会有大傻春往里面打钱的

链接已经挂了

PHP 属于是技多不压身那种，如果有 C 或者其他语言基础，上手速度挺快的

WP 的话建议看需求

玩无线电也做翻译的路过

一般只能看语境，比如俩人拿着电台通话，对方来了句『 copy that 』，这就表明对面理解了你所说的话，一般情况下也正确记录了，就可以翻译为『明白，收到，了解』，或者俗语『抄收了』（国内爱好者比较爱用后者）

如果一个人指着一份文件对另一个人说『 copy that 』，那这个情景就可以理解为是复制了

老哥原来是你啊（

说回正题，我也在考虑这种过期域名怎么处理，因为我手头上就有一个曾用域名 mfwt.xyz （已经停用至少一年以上，目前已经停止续费并注销，后续注册与使用行为与本人无关），怕被人拿去干类似的事情

基本就是走 VPN 方案了

虽然简陋，但是都是平时拿习惯的东西（是的，包括卫生纸，楼上似乎都不太提到有卫生纸这玩意），真正能做到拿起就走，剩下的时间留出来给平时没有准备的东西，比如楼上提到的换洗衣服什么的

至于 NAS....数据有异地备份，剩下的也认了，逃命要紧