问一下把光猫插到无 vlan 的交换机上,到底有多么不安全?

2020-05-24 12:26:20 +08:00
 wenwen226400

光猫关了 dhcp,路由器使用 pppoe 拨号

我在 chh 上发了个帖子,后来又到 reddit 发了个 https://www.chiphell.com/thread-2221918-1-1.html

https://www.reddit.com/r/PFSENSE/comments/gp6fgb/tutorialhow_to_use_pfsense_with_one_nicwithout/

reddit 上的人说是这种做法不安全

但是我个人认为,国内的网络已经够不安全了,pppoe 再不安全,顶多局域网里的种病毒的设备伪装成 pppoe 服务器,现在数据都是 https 这种加密的了,dns 已经污染了不像样了,我也活着

如果局域网里有种病毒的设备,这个设备把自己的 ip 和 mac 改成我路由器的不是一样的不安全吗?

2540 次点击
所在节点    问与答
12 条回复
PMR
2020-05-24 12:55:42 +08:00
这架构将影响其它 bridge 的用户
局端 QinQ 配置不当 影响其它流量 加重城网的负担
wenwen226400
2020-05-24 13:37:06 +08:00
@PMR 跑不跑的动我懒得管,安全性方面呢
czwstc
2020-05-24 13:46:57 +08:00
@wenwen226400 局域网里面如果有别的 DHCP Server 呢
wenwen226400
2020-05-24 13:59:43 +08:00
@czwstc dhcp 方面正常,光猫的 DHCP Server 关掉即可
czwstc
2020-05-24 14:06:57 +08:00
@wenwen226400 如果住隔壁的用户也把光猫改为桥接,下面直接接设备,能不能拿到你 dhcp 的地址?
wenwen226400
2020-05-24 14:34:24 +08:00
@czwstc 不会,我猜光猫是只允许 pppoe 过去的,应该有防火墙的
我这里的邻居都是桥接的
msg7086
2020-05-24 14:41:15 +08:00
光猫不清楚,我们 Cable 猫有客户端数量限制,只能连一个或者两个 CPE,所以直接对连的话普通电脑会占掉 CPE 位置,导致路由拿不到 IP 。
另外你这种多播情况国外可能遇到得比较少吧,至少美国大部分用户都是 Cable modem,也不会走 PPPOE 拨号,国外网友可能不清楚你这里网络的具体实现。
BadAngel
2020-05-24 14:45:01 +08:00
openwrt 默认就把 wan 和 lan 分开了,可以只接受 Lan 下的请求
yujiang
2020-05-24 14:59:37 +08:00
大部分人都是这样做的吧,干掉光猫路由桥接自己的路由 PPPoE 拨号
wenwen226400
2020-05-24 15:30:17 +08:00
@yujiang 我这个是把光猫插到无 vlan 的交换机上,这样所有的无线路由器什么的都,都是可以拨号的
wenwen226400
2020-05-24 15:32:25 +08:00
@msg7086 可能是的吧,如果国内这么做,并不会导致比现在这么恶劣的环境更糟糕,我用着就放心了
wenwen226400
2020-05-24 15:33:12 +08:00
@msg7086 估计国外人没体验过 dns 污染,中间人攻击什么的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/674876

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX