POE 一般是 AP ，摄像头等设备才用上。

1. POE 供电需要专用的设备支持才行，POE 供电的协议也是不同的，有 POE/POE+/POE++ ，根据设备进行选购，要明确写清楚支持才有，不是随便一个设备改改就行的。
2. NAS 我没听说过有这个功能的硬件。
3. 插 POE 供电口。

PS: POE 供电设备在你没有 POE 交换机的时候，也能够通过买一个 POE 电源适配器解决，不是一定要 POE 交换机的。

Wi-Fi 的升级成本我感觉比较高，特别是 AP/AC 方案，国内的路由器/AP 虽然早就已经全面普及 Wi-Fi6 了，甚至 Wi-Fi7 也开始竞争了，仔细一看，网口还是千兆，这意义根本不大吧。

有线的话其实还好，换网卡+换交换机(2.5G 的话)，算下来也就千把块钱，家里设备多或者考虑万兆的话就略贵一点，总体成本不算离谱。

我一直以为密码管理工具的使用者和微信输入法的使用者是不重合的用户群体，甚至是完全互斥的用户群体，原来还真有重合啊？

回到正题，1password 和 Ditto 不会出现你的这个问题，但是微信输入法+keeass(才发现你说的是 KeepAss)+Ditto 我不知道。

你这点钱，很难办事啊

@jackhou921 这个没关系，多学一点也是可以的，但是不建议你专注于安全开发，除非你自己特别想做。

如果不知道做什么方向，做攻击永远没错。

未知攻，焉知防，攻击技术永远是安全的核心竞争力，就算你后来想转其他方向，有这个底子也可以很快速的进入其他方向。

当然我这里说的攻击是要有自己研究的，参加挖洞、后渗透等全套流程，如果是一直重复地工具扫描+出报告，那不建议你继续走这个路线。

先说你对无线的认识，Wi-Fi 6 或者 Wi-Fi 7 只是理论上协议支持那么高的速度，不代表你能用到，一般来说家庭网络都是千兆，你千兆的网口怎么可能跑出千兆以上的速度呢？ 当然如果想跑出来也不是不可以，家里设备统一换，万兆的交换机倒是没那么贵，无线路由器我好像还没见过万兆接口的，高端一点的最多是 2.5G ，当然可能是我见识太少了。

再讨论你的需求，你这个需求千兆网口就够了，稳定流畅就行，品牌我就不推荐了，只说我自己买了两个 TPLINK 的无线路由器都扔了或者送了。

非单位要求，不推荐国产品牌，特别是爱快，有污点。

frigate

@SuperXX 我买了 coral TPU ，效果还是不错的，因为我的服务器性能不太行，扩展性也一般。 如果你的 CPU 足够，或者能够装显卡的话，用 frigate 处理是完全没问题的。

看你有好几个摄像头，需要注意的是，如果用 coral 的话，一个 coral 的核心好像只能同时处理一个流，建议你还是考虑一张显卡，低端的都行。

Shinobi 我用过开源版本的，体验不太好，功能看着挺齐全，但是 bug 挺多的。

frigate 目前用的，还是挺不错的，起码稳定，效果也还行。

我的环境都是 Linux ，windows 的话不确定。

华为不是到 15 级就有股票分红的，是要给你配股或者到了年限才有的，而且股票要自己买，偏向于画饼。

@xipuxiaoyehua 我的方案也可以，是通过 frigate 实现串流和动态监测，要看的话也能通过 VPN 连回家看，体验还是不错的。

通过 HA 来做条件触发的自动化，配合 device tracker 还可以实现有人在家不提醒，没人在家的时候监测到行动就发提醒。

讲究隐私和安全的也不会选择把视频放在云上，不管是厂商自己的还是 icloud 。 目前很多开源方案都可以实现局域网内接入检测和存储。

我是把触发了移动检测的视频，压缩一下成 gif ，通过 inotify 推送到我的 TG 看的。

在公司环境里这样设置费力不讨好，可以考虑台式机上开个端口转发，或者用 clash 自带的局域网代理端口，然后手机端手动配置 proxy ，就可以不用考虑分配 IP 地址的问题了。

@ZE3kr 这个不是梯子好坏的问题，主要是代理的类型问题。

如果是传输层或者应用层代理，有的说法叫电路级代理，就是基于 socks 或者 http 类型的代理，shadowsocks/clash/v2ray 等一般都是这样的，这种代理据我所知是不能用于 webrtc 的 p2p 链接，也就是说用这种代理，别人发起 webrtc 是肯定会泄露自己真实 IP 地址的。

如果是更底层的代理，比如传统的 VPN ，openvpn/wireguard ，以及其他类似的实现，比如 clash 的 TUN 模式，surge 的增强模式等，核心思路是通过虚拟网卡来实现的真全局模式，这种情况下 webrtc 就不会泄露真实的 IP 地址。