我这边有几个想法

1. 考虑通过 wireshark / tcpdump 抓包，抓包的时候可以用 `icmp6` 做过滤，然后检查下抓到的 Router Advertisement 包
1.1 看下有没有这些标记：Managed （通过 DHCPv6 获取地址）或者 Other （通过 DHCPv6 获取额外配置）
1.2 如果都没有标记，意思是通过 SLAAC 方式自动配置 ipv6 地址
1.3 RA 广播里还可以带 DNS 地址，也可以检查下

2. netplan 我没怎么用过，楼主可以考虑换用 Network Manager 或者 systemd-networkd ，个人目前用的是 systemd-networkd

3. 检查 ubuntu 机器是否开启防火墙，是否放行了 icmpv6 协议

QuickSet 适合从头开始弄的时候快速达到一个默认状态，有自定义配置或者不想重置的话不适合的

我目前在用的规则请参考链接 https://www.v2ex.com/p/ppw9e1r9 ，其中带 defconf 的是 QuickSet 自己生成的

看你应该是解决了，建议你接下来好好配置下防火墙；我是 rb5009 一开始用 QuickSet 一键配置好，再做修改的。个人认为 QuickSet 就是 Mikrotik 官方推荐配置；不过对于已经自己做过配置的情况可能不太适用

https://help.mikrotik.com/docs/display/ROS/Quick+Set

IPv6 没有 NAT 影响，入站规则相对更多一些，icmpv6 一般是要放开的；另外不建议不要防火墙，避免把自己的管理界面开放给公网导致意外情况发生

电信这边有个说法，是 v4 公网（+ 无法访问 v6 ） xor v6 公网（+ v4 内网），只能二选一

不过经常看到 v2 里一堆人 v4 公网 and v6 公网，大概和地区有关系吧

写一点我这边的经历供参考（陕西电信）

1. PPPoE 拨号：我这边是直接拨号，没做多拨，可以看到 IPv4 CGNAT 分配的地址和 IPv6 本地/对端的 Link-Local 地址

```
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-isp use-peer-dns=yes user=[my_user_id]
```

2. 配置 RouterOS DHCPv6 Client ，在 PPPoE 链路上请求 prefix （注意这里 prefix-hint 不同运营商允许的大小可能不同）

```
/ipv6 dhcp-client
add add-default-route=yes interface=pppoe-isp pool-name=pppoe-pd prefix-hint=::/56 request=prefix
```

3. 上一步的效果是，请求到了 ipv6 前缀，可以在 `/ipv6/pool` 下面看到

4. 给路由器 LAN 侧按需分配地址，比如给 bridge 分配 `::`；默认情况下会勾选 `advertize=yes` 也就是会在 ND RA 里广播本地址

```
/ipv6 address
add from-pool=pppoe-pd interface=bridge
```
5. 按需配置 IPv6 ND (`/ipv6/nd`) ，比如我修改了 `/ipv6/nd/prefix/default` 下的前缀有效时间

PS: winbox 出 4.0beta 了，楼主可以去官网 https://mikrotik.com/download 下一个新版

个人认为最好避免循环依赖

* 1Password 现在支持云上管理，所以可以通过 1Password 来保存绝大多数密码
* 1Password 自身支持 2FA ，这里使用的 2FA 方式绝对不能通过 1Password 自身管理
* 这里可以考虑 yubikey 这种硬件 U2F / FIDO / TOTP 设备，并且妥善保管这些设备
* 1Password 提供的 PDF 文件，好像叫 Emergency Kit ，也要能在不依赖其他电子账户的情况下获取到

我比较赞同 #8 说的，物理备份权限高于电子备份，所以重要账户的备用码要打印多份并且妥善保管（甚至在银行组一个保险箱都不过分（大概））

看到标题，以为是用 KDE Framework 做的 / 是 KDE 生态下的 /s

便宜这部分我没什么发言权，写点自己的体会吧

之前在用 Unifi nanoHD + Docker Unifi Controller ，nanoHD 放在使用率较高的几个区域的几何中心位置，几年下来没什么问题

最近搬家了 nanoHD 进了卧室，隔堵墙就没 5G 信号了，所以添置了 mikrotik hap ax2 ；顺便用上了 wifi 6 - mikrotik 有 CAPsMAN 可以集中管理 AP ，不嫌配置太多眼花缭乱的话可以 rb5009 + cap ax ，管理都集中到 rb5009 上

后续再搞的话我会考虑 rb5009 + Unifi U6 系列，每个房间一个 ap 速度和体验都有保障

PS: 可以利用 https://design.ui.com/ 比划下你的户型，确认下 AP 应该部署到什么位置

以自己开心为目标的话，想写几轮都可以；以性能优化为目标的话，应该先做性能分析；以可用性、可维护性为目标的话，也应该先分析现状（“痛点”），再做考虑

Tailscale 首先要看能否打洞成功，不能时走官方 DERP 会有限速；为了打洞成功率，建议配置 Full Cone NAT (endpoint indenpendent NAT)

其次 Tailscale 底层是 Wireguard ，特征明显且为 UDP 长期使用可能会被 QoS / block ，这一点楼主请注意

个人认为不是有线/无线的问题，打洞成功率、防火墙等其他因素可能影响更大

普通用户不会输入网址的，会百度搜索的都应该叫资深用户了（逃

80 端口 http 个人认为还是有用的，应该做 301 跳转引导用户转向到 https 站点，至于你们这边行业内的情况，我个人不了解，也无法给出建议

可以利用 Ubiquiti 家的 Design Center https://design.ui.com/ 比划一下
个人直觉上来讲，木头柜子或者玻璃柜子影响不大，可以直接在图上网口 1/网口 2 各放一个 AP ，弱电箱里放路由器

（非利益相关，随口说说）楼主可以参考 LinusTechTips 的配置，拷贝的时候走 PCI-E x16 -> 4x USB 3 控制器 -> 4x USB3 接口的那种扩展卡，每个接口都可以达到 USB 的最高速度，下面再接读卡器
另外也可以参考下影视飓风那边关于 DIT 的介绍，个人认为这个怎么保存数据在影视行业应该就是 DIT 的工作

虚拟机装 Linux 和 wsl2 差距很小了
wsl2 优点是基础环境是 WSL 自己管理的，发行版天然跑在容器里；还有 WSLg 这种转发图新应用的玩法，虚拟机相对难做到； cuda 转发、图形加速虚拟机也很难实现；启动和关闭是系统维护的，随用随开，用起来简单点。
缺点的话，没法换基础镜像，也没法用官方不支持的功能

cygwin / msys2 => 把 Linux 软件重新编译后在 windows 下运行
虚拟机 / wsl2 => 相对隔离，又可以通过多种方式打通的使用 Linux 二进制

@test0103 请问 rb5009 也会有性能问题吗，官方结果上来看千兆 PPPoE 应该没问题吧？ PPPoE 记得是不加密的
https://mikrotik.com/product/rb5009upr_s_in#fndtn-testresults

@zwy100e72 能点亮的意思是可以有基础的输出，可能最高只支持 1x4k 或者 2x4k 的样子，图形性能就别指望了

如果这方面使用下来不满足需求，楼主可以加一个中端或入门级的独显