最近换了个中兴的 7015tv3 ,但是刚看到网上有说中兴的猫会“软桥接”(目的好像是为了能监控用户流量),软桥接应该会比较损失性能吧且发热更大吧。如何能知道是否是“软桥接”?如果是如果修改成硬桥接?
7015tv3 这个猫也会“软桥接”吗?(自己买来换的,运营商是联通)
另外还想问下大佬们,自己换完光猫并正常上网后还可能会被运营商发现或者限制吗?有什么需要避免被发现的操作吗?
16 条回复 • 2024-12-18 12:22:44 +08:00
 |
1
Raynard 3 天前 via iPhone
后台啥都能看,别想太多
|
 |
2
mm2x 3 天前
你花 300 块买个爱快路由 你看协议分析 流量分析。你干了啥 上了啥 IM 软件都可以看到。你以为 ISP 的 7 层协议分析不比家用路由还到位?用得着光猫上旁路监听么
|
 |
3
moefishtang 3 天前
软桥接影响光猫转发性能吧,监控避免不了。
可以通过测光猫并发连接数判断是不是硬桥接。 最简单的办法是让宽带师傅后台给你改成桥接,一般不会出问题。 |
 |
4
qwvy2g 2 天前 via Android
@moefishtang 如果有 ipv6 网络很容易检测出来是不是软桥接,把连接协议改成 ipv4 ,然后在路由器上拨号,观察有没有 ipv6 。
|
 |
6
ShinyAtom OP @mm2x 爱快路由那是部署在你家里,负责你整个内网的路由和网关,那肯定啥都能看到,你这类比毫无意义。
你这就是典型的安全投降论,这种意识除了减低监控者的成本,拱手让出自己的权利之外毫无意义。 退一万步讲,就算运营商仍然能监控,我也要尽我所能给他提高成本,制造麻烦,决不会举手投降。 |
|
7
ShinyAtom OP @moefishtang 噢噢,我就是让宽带师傅给申请下发的桥接配置,但是光猫这个也不是很了解,所以来问问。
|
 |
8
frankilla 2 天前
中兴的光猫需要这样配置桥接才能跑满千兆速
1. 删除原有的连接。 2. 新建一个 Bridge 类型的连接,填 VLAN ,勾选你需要敲击的 LAN 接口,记住一定不要勾选 WLAN 接口。 3. 保存,重启,在此之前不要拨号。 4. 测试拨号,此时是激活了 hardware offload 介入,soc 几乎不参与转发因此不存在性能问题。 需要注意的就是不能直接把 Route 改为 Bridge ,这么操作是始终不会激活 hardware offload 的,只有新建才会是硬桥接并且不存在性能问题。 ZXIC 的设计脑回路就是这么奇怪,你需要删除原来的连接,再新建一个连接,配置好了不要拨号,马上重启就可以了。中兴微这个是用的 FGPA ,华为的海思是 ASIC ,可能是这个原因导致操作起来区别很大。 ---- 以前抄别人的,我没试过不知道是否有效,你可以试试? |
|
11
ShinyAtom OP @Raynard 访问域名:如果挂代理呢?如果访问的网站支持 ECH 呢
流量统计:那运营商肯定知道,这无法避免;不过流量也可以刷假的来避免运营商发现某种流量使用特征。 设备型号:光猫型号?那肯定知道啊。至于内网设备,光猫桥接,自己配置路由器的情况下,运营商应该是不知道,除非你主动暴露,或者运营商通过深度包检测 TLS 握手中的 Client Hello 特征来推测设备型号和其他信息。 而且流量使用情况和设备型号这都不是什么很有用的信息吧,运营商知道也无所谓吧。 |
|
13
ShinyAtom OP @Raynard 就按你说的运营商知道你在访问一个中转或者代理节点,然后呢?因为这个直接把你连接断了?还是它能查询境外节点的流量流向?
那之前的光猫内置反诈怎么说?说明运营商完全在局端部署监控是有成本压力的,希望通过边缘计算来监控。 对于什么是“违法犯罪”,在这片土地上可能不是你说了算。 最后,即便什么都不干我也不喜欢被人监视,我就是讨厌被监视,我相信很多人也一样。 |
|
14
Raynard 1 天前 via iPhone
没必要知道你干嘛啊,查水表就是了
别把自己太当回事 全球都一样,欧美监控更严重 |
Select Language