@ungrownxiaohao 其实很简单的。除非是加入了域，windows 在第一次接入某网络是会提示让用户选择“专用”还是“公用”，如果选择专用，那么就应用“专用”的防火墙规则，公用也是一样。所以只是不同防火墙规则的集合，视加入的网络而定，没什么好两难的

@ungrownxiaohao 这没什么好两难的。如果 windows 加入了域，那么没得选只有“域”。如果接入的是自家网络，那么在第一次接入的时候选“专有”。如果是例如带到外面的笔记本连公共 wifi ，或者接入校园网这样的大型公共网络，那么就选“公用”。很多软件在安装或初次运行的时候会创建防火墙规则，提供这 3 中网络类型下默认的规则。所以完全没有必要去掉。如果不希望在公共网络下允许远程桌面，disable 相应的规则即可，这样就不会影响在专有网络下的使用

@yyysuo 搞个虚拟机装个 windows server 加个 active directory domain controller 以及 dns 的 roles 就可以了，或者 linux 装个 samba server 和 bind dns server ，配置文件修改几行也可以。好处是可以集中管理设备和用户的身份、验证信息和安全策略，比重命名 ip 好玩多了

op 想多了。这三个网络并不是可以选择的，是 winodes 根据所处网络自行激活其中的一个，例如如果 windows 加入了某个域，激活的防火墙规则的集合就是“域”。如果不想电脑在公用网络下允许某规则，不点选这条规则即可。在公用网络下不通过一些手段（比如 vpn ）是不可能把网络类型改成专用的。所以实际上没有 OP 所说的问题

所以 OP 实在应该在局域网内配置至少一个域控制器，这样在 adguard home 以及 sing-box 的 gui 中显示的直接就是名字，也不用玩重命名了，更不用关心固定 ip 之类的了

@yyysuo #7 为什么管理就一定要固定 ip ？当然一般人家就都有 domain controllers ，ip 不管怎么变名字都不会变，要不 OP 也配置两个试试？

说实话非常同意前面 @dalaoshu25 ，就为了两个非主流的 dns 服务和代理服务能玩玩客户端的名字，真是何苦来着

这天才吧的瞎建议。退回旧版本对电池并没有什么用吧。用了 3 年的电脑，现在又是冬天，87%的电池健康度，已经算很不错的了

原因可能是去年 3 月苹果随着 iOS 16.4 和 macOS 13.3 的发布升级了 homekit 架构，基本上是重建了这个智能家居平台。如果当时及之后在 Home app 中选择过软件更新，那么就不能再回去更老的版本了。详情见 https://support.apple.com/en-us/102287

当然也有可能是 icloud 登录和翻墙的问题。OP 的图中似乎有几个可疑的图标

只能指定这个“单个设备”的 next hop （网关），不可能在这个“单个设备”上指定 next hop 的 next hop 。解决的办法是，物理地，或者通过 VPN 等方式把"旁路由"移到“单个设备”所在的 lan

@orangy 实在不想安装 options+的话，也可以在 windows 上下载安装 logi bolt app ，一个很小的程序，而且不光可以配对 bolt ，还可以配对和管理 unifying 。还有话说回来，个人觉得 option+还是好用的（虽然很臃肿）。特别是 flow 功能，如果两边都有 bolt 接收器可以秒切换，比 kvm 还好用（当然，如果用蓝牙，体验就不那么好了）

如果是机械硬盘，那么在 system settings 里面 battery （台式机是 energy ）中有选项“put hard disk when possible”，打开即可让外置硬盘在空闲的时候 spindown 。如果是固态硬盘，不会有这个选项，没有必要也不可能进行优化。USB 4 能达到 20 GB/s 的速率，出这么大的力想让它不发热是不可能的，ssd 本身在空闲的时候发热应该不会大。所以应该是那些控制器的发热，很正常，不影响正常工作完全不用理会。当然，如果实在介意，换个 usb 3.2 的硬盘盒？

@orangy 是 bolt 版的 mx keys 。听说新的 keys s 只有最上排 fn 键的小差别，以及灯上的差别？

@orangy 倒没有到等好久的地步，但是确实有点慢。不过也不是没有办法，买一个 bolt 接收器插上就可以秒连了。但是这个接收器是 USB-A 接口的，插着不好看不说可能还需要一个 A 到 C 的转换头（线）。这个接收器本身还不便宜，当初买 mx keys 时还不送（当然后来又随各种键鼠随便送）

总之，不完美

Windows 和 macOS 的 arm64 版本都是有的，所以或许只是说明，arm 版 Linux 桌面用户实在是太少了，人家不屑做。何况还是信创电脑，给什么就用什么吧

@comlewin 好吧，说了这么多只是想告诉 OP“到上一级”默认是有的，但“上一级发给下面 vm”默认是没有的，需要额外的设置（或者简单粗暴地再增加一个反向的“二级路由”vm ）。要验证是否这样也超级简单，不能在主路由上设置静态路由，在主机上设置不也就是 ip route add 10.0.8.0/24 via 192.168.31.5 的事

@comlewin 所以 @Pillanangel 是终极解决方案，openwrt 这个“旁路网关”让 10.0.8.0/24 可以连到 192.168.31.0/24 ，还需要再增加一个“旁路网关”让 192.168.31.0/24 可以连到 10.0.8.0/24 。在此基础上才可以有静态路由

@comlewin 可能要请 OP 了解一下 routing 和 NAT 的区别。终端和主路由当然可以而且必须要设置 10.0.8.0/24 的下一跳，最后跳到 openwrt 的 wan 地址 192.168.31.5 。但如果是普通路由器，并不会反向地作 NAT 与其内网通信。openwrt 或许可以，因为是基于 linux ，因为如果是 linux ，增加一条 nftables nat 链 postrouting 的规则即可

@ccoming077 续#15 ，看下来一事不懂想问明白，对于 openwrt 的那个路由器：

ip forwarding 默认打开是无疑的，所以 wan 和 lan 接口是可以互相到达的，

路由器默认打开的 SNAT 规则是：所有到达 wan 接口的数据包都伪装成 wan 地址和端口出去

OP 需要打开的 SNAT 规则是：所有到达路由器（其实就是 lan 接口）的数据包都伪装成 lan 地址和端口出去

出于安全以及内网地址的考虑普通路由器都不会做后者。抑或 openwrt 默认就有，或者可以设置？这好像不是设置静态路由可以解决的

@ccoming077 对于 openwrt 你的 192 是 wan ，10 是 lan 。openwrt 默认会通过 SNAT 或 masquerade 将 10 地址转换为 192 地址，这就是为什么 10 网段能访问 192 以及 internet 的原因。如果想要 192 网段能访问 10 网段的特定终端的特定端口，需要设置 DNAT 或 port forwarding 并且用路由器的 wan 地址来访问（抱歉之前写错了应是 DNAT ），这是普通路由器从 wan 访问 lan 的办法。或者在 openwrt 设置通过 SNAT 或 masquerade 同时也将 192 地址转换为 10 地址（这不是普通路由器能办到的，openwrt 或许能？），才能互通。或许这就是 OP 所说的“转发防火墙”？

@comlewin @ccoming077 按照 OP 的连线方式（ openwrt 的 wan 在 192.168.31.0/24 ），方法 1 和 2 都还不行，还需要在 openwrt 上设置 SNAT ，或者 port forwarding ，而且即使这样也只能访问 10.0.8.0/24 特定终端的特定端口。感觉 OP 的设置有点自找麻烦。都在一个局域网内不完美吗？多几个终端而已。如果想要隔离用 VLAN 。终端多不是用所谓的“二级路由”的理由。第一个回复 @Pillanangel 即是正解