@liuf 其实不光是日本，像上海地铁也能做到刷手机秒过闸机。比如你用支持交通联合的手机刷 NFC，很多时候也是离线验证，手机里会提前下载一段时间的“票卡数据”，刷闸时不需要联网或等后台响应。如果有异常（没刷上之类）就会要求你去人工服务台处理一下。 这和 FeliCa 的思路有点像：把验证过程尽可能放在本地，才能做到又快又稳。只是日本的 FeliCa 是硬件级卡片系统，而手机 NFC 则是依赖系统和 App 做模拟。

@shaowen “Let's Encrypt 获取证书”这个主要是给你的 NAS 配个 HTTPS 的安全证书。 简单说，就是让你访问域名的时候能用 https://，浏览器不会跳出“连接不安全”之类的警告。Let's Encrypt 是个免费证书服务，群晖可以自动申请并安装，设置成默认之后，你以后访问 DSM 就是加密安全的了，不用每次点“我知道风险”。

@shaowen 首先建议检查一下 NAS 和路由器的防火墙设置，尤其是是否允许 IPv6 的 5000 端口访问（也就是 DSM 的管理界面）。如果你直接访问 IPv6 地址不带端口号的话，默认访问 80 和 443 端口，这个家用宽带是默认封禁的，访问不了是正常的。 另外，虽然 IPv6 理论上是端到端直连，但有些路由器默认还是会限制外部 IPv6 的流量进入内网，可能需要手动放行。 还有一种情况是运营商其实给你的是“伪公网 IPv6”或者 NAT66 之后的地址，这种情况下看起来是公网地址，但其实外部访问不了。 可以试试用手机开 5G，关掉 Wi-Fi，直接访问 IPv6 地址，看能不能连上。如果连不上，问题很可能出在防火墙或者运营商分配的地址上。

感谢提醒，已经补全：“在那起 Linux 内核争议中，这似乎正是内核开发者试图表达的一部分观点。（不过，他们使用了我认为极不委婉的语言，这似乎加剧了矛盾。）”

Bark 的用法和效果跟 Ntfy 类似，也是分为“官方服务器”和“自建服务端”两种。 可以下个 App 体验下走官方服务器的版本，不需要自己部署服务端，操作指引做的还挺清晰的。