我的 ISP 一直在访问我的路由器(以修复或更新某些东西)。ISP 的路由器是 GigaHub 823G-2(FTTH 连接),我的路由器是 TP-Link TPTD-W8968。他们意外更改了我的 SSID,因此我意识到以下情况:
- 我无法控制设备、没有 telnet、一些固定值等等。
- 如果我需要恢复出厂设置,我需要给他们打电话。
- 密码未加密。
- 我觉得连接到这个路由器的我的设备可能存在安全漏洞。
我发现这个问题很有共鸣:
由于我无法完全用自己的设备替换该设备,因此我考虑将自己的路由器放在他们的路由器后面。
这里提到了桥梁替代方案,我不完全理解:
ISP 调制解调器/路由器,如何启用桥接模式并使用我自己的路由器?
这些路由器都没有桥接模式,所以我做了以下操作:
我通过以太网将自己的路由器连接到 ISP 的路由器。然后在我的路由器中,WAN 是:
- IPv4:
192.168.2.10 - 子网:
255.255.255.0 - 网关(ISP 的 LAN):
192.168.2.1
我还禁用了两者的 UPnP 和动态 DNS,以及 ISP 路由器的 Wi-Fi。
那么,连接到我的路由器的设备是否会受到 ISP 路由器内部任何人的保护?
有人能告诉我这是否是桥接连接,或者它与桥接连接有何区别?
我上面提到的设置似乎按预期工作,但我想确保它是正确的方法或至少是最安全的方法。
答案1
不是 100% 确定,但是TR-069可能涉及允许您的 ISP 访问您的 CPE(调制解调器/路由器)并从中获取信息的标准。您购买的所有 DSL 调制解调器以及您从 ISP 获得的任何调制解调器可能都支持 TR-069。
我有电缆(DOCSIS),买了自己的调制解调器,没有内置路由器,后来又买了一个单独的路由器。如果您不希望 ISP 对您的设备进行任何操作,那么这是一个不错的设置。
DSL 则不同。我相信所有消费级 DSL 调制解调器都会有内置路由器。禁用 DSL 调制解调器/路由器的路由器部分的方法是启用桥接模式。然后添加您自己的路由器。
如果你无法改变自己的处境,那么你所做的就是正确的事。
它不是桥接的。基本上,您在 ISP 和设备之间创建了(或应该创建)一个单独的网络。这样一来,ISP 唯一能看到的就是中间网络中的任何内容,该网络应该只包含您的 DSL 设备和家用路由器。
如果您的路由器具有 TTL 欺骗功能,请启用它,那么您的 ISP 就无法使用 TTL 来检测路由器是否正在通话或其后面的设备。
这是做你想做的事情的正确方法。这是一个糟糕的 MSPaint 图表,但希望足够清晰。
答案2
关于“桥接模式”
如果您从 ISP 获取公共 IP,则 ISP“路由器”上的“桥接模式”非常重要。
它允许您在路由器 WAN 端口上安装此公共 IP。
如果你向你的 ISP 询问这个问题,可以问类似这样的问题:
“我想在路由器的 WAN 端口上设置我的公网 IP,怎么实现?”
桥接模式在某些 ADSL/电缆调制解调器路由器上很有用,这些路由器的 CPU 不太强大。它允许从路由器建立 PPPoE 连接,并消除性能瓶颈和 ISP 路由器挂起。