有没有能放进弱电箱的 2.5g 网管交换机推荐？（或者更好的家庭网络方案？）

@Labope03
我测试过，你这个方案确实能够使用。但我现在有两个疑问或者担忧。你说：
>这样能实现，是因为现在一个光纤口下的网络都隔离出来了，不会因为光猫桥接，导致光猫口下的机器与小区楼幢别的机器有联系。
1. 假设是桥接，用的是运营商的猫桥接。运营商能用 tr069 远程控制的话，理论上是否运营商有可能透过光猫看到你内网的流量。
2. 假设是桥接，用的是自己的猫或者猫棒桥接，且没有 TR069 这些，虽然小区的其他用户看不到你的流量，有没有可能运营商的 OLT 设备可以看到你内网的流量？

@huangya 每家每户 好像是用 VLAN 隔离的吧
其余的问题我都不知道 我也一知半解。

搜了下 PPPoE 的信息 如下。你自己看吧。直接连接到光猫上的机器，他的内网数据未经 ppp 封装，发不出去的吧？如果光猫真有后门，运营商能看你内网数据，那和你光猫桥接或光猫拨号都没关系了，直接能看。

PPPoE 协议会话发现和会话两个阶段具体进程如下：
发现（ Discovery ）阶段：在此阶段，用户主机以广播方式寻找所连接的所有接入集中器(或交换机)，并获得其以太网 MAC 地址。然后选择需要连接的主机，并确定所要建立的 PPP 会话标识号码。发现阶段有 4 个步骤：主机广播发起分组(PADI)，接入集中器，主机选择一个合适的 PADO 分组和准备开始 PPP 会话。当此阶段完成，通信的两端都知道 PPPoESESSION-ID 和对端的以太网地址，他们一起唯一定义 PPPoE 会话。

PPP 会话阶段：用户主机与接入集中器根据在发现阶段所协商的 PPP 会话连接参数进行 PPP 会话。一旦 PPPoE 会话开始，PPP 数据就可以以任何其他的 PPP 封装形式发送。所有的以太网帧都是单播的。PPPoE 会话的 SESSION-ID 一定不能改变，并且必须是发现阶段分配的值。

@Labope03
>每家每户 好像是用 VLAN 隔离的吧
是的。我有两个联通账号，两个账号的 vlan 确实不一样。每户或者每个账号之间看不到数据，这个是毫无疑问的。我现在讨论的是运营商的 OLT 是否有看到你内网的数据的可能性。OLT 与光猫的关系可以参考此贴中的图。https://www.v2ex.com/t/926969

>如果光猫真有后门，运营商能看你内网数据，那和你光猫桥接或光猫拨号都没关系了，直接能看
桥接方式或者猫拨号，但是猫后面接了一个路由器（路由器的 wan 口接入猫的其中一个 LAN 口），用户所有的设备都是通过这个路由器上网的话，光猫有后门也是看不到用户的内网数据的。因为路由器隔离了 LAN 和 WAN ，且因为路由器带了防火墙。光猫无法访问路由器的 LAN 下的用户设备。

@huangya 不知道 回答不了 有可能可以看到吧
如果担心的话 那就只能 VLAN 交换机隔离一下了