和许多澳大利亚人一样,我通过 FTTC 使用 NBN。我现有的路由器和墙上的电话线之间有一个白色盒子。我似乎能找到的唯一名字(盒子上和网上都有)是FTTC连接设备。它看起来像这样:
网络架构如下:
- 此设备的通用名称是什么?例如,路由器可能被称为Nighthawk AX4 4 数据流 WiFi 6 路由器但它的通用名称只是一个路由器。
- 这个设备到底有什么用?显然它以某种方式连接了我,但我想要一个更彻底的答案。
- 有办法管理此设备吗?路由器通常通过可访问的 Web 界面
http://192.168.0.1
或类似工具进行管理。 - 这种设备的存在会带来哪些安全隐患?其不透明性确实令人担忧。
答案1
此设备的通用名称是什么?例如,路由器可能称为 Nighthawk AX4 4-Stream WiFi 6 路由器,但其通用名称只是路由器。
它是一个调制解调器。
在 NBN FTTC 上,这也称为 NCD。
我还应该指出,您提到的“Nighthawk AX4 4-Stream WiFi 6 路由器”实际上是路由器、交换机和无线接入点的组合。许多类似的设备还包括 ADSL 或 VDSL 调制解调器(适用于 NBN FTTN,但不适用于 FTTC)。
这个设备到底有什么用?显然它以某种方式连接了我,但我想要一个更彻底的答案。
更具体地说,它是为 NBN FTTC 预配置的 VDSL2 调制解调器。与任何其他调制解调器一样,它充当从坑中的 DPU 沿铜线对(您的房屋引入线)传输的模拟信号与以太网之间的接口。在 OSI 模型上,它作用于第 1 层和第 2 层。
DPU 实际上是反向供电的,这意味着您的 NCD 正在为维修站中的硬件供电。首次连接时,这会触发 DPU 断开您与旧电话网络的连接。
该调制解调器还包含 G.fast 硬件,但目前还没有任何具体计划将其激活。较新的 NBN FTTC DPU 也包含 G.fast 硬件。
具体来说,这是由 NetComm 为 NBN Co 定制。
有没有办法管理此设备?路由器通常通过以下方式管理:http://192.168.0.1或者类似的东西。
该设备当然可以管理,但 NBN Co 凭借其无穷智慧决定将其锁定。您将无法从本地访问。
这种设备的存在会带来哪些安全隐患?其不透明性确实令人担忧
它可以被视为 ISP(NBN,而不是您的 RSP)网络的一部分,就像外面维修站中的 DPU 或他们在 POI 中拥有的任何东西一样。您对此无能为力。人们希望他们已经正确保护了远程管理接口(通过 VLAN 或其他方式),但没有简单的方法来证明这一点。
作为一个模糊的猜测,它通常应该不比他们提供的 FTTP NTD 更不安全。
答案2
我做了一些检查,NCD 是 NBN 节点的链路/电源,您可以直接连接。但是,由于它运行的是简单的固件,因此您将暴露!没有防火墙或筛选。没有用户界面!仅通过后端或通过控制台/cmd。我猜他们使用它的 mac 地址进行帐户控制。
如果直接使用,并非所有服务都能正常工作,因为端口控制受到限制!例如,我的电视服务和 Foxtel 无法工作。它连接了,但在尝试流式传输时出现故障。当我通过路由器连接时,NBN 兼容工作正常。我有一个非常昂贵的 Linksys,它无法工作或连接问题有限,因为它与 NBN 不兼容?所以我在路由器之前使用了提供商的调制解调器,因为它与我的 Linksys 路由器有更好的 WiFi。我刚刚关闭了提供商路由器上的 WiFi,现在一切都很好!(NCD 与站点地址绑定。如果您搬家,它应该保留。他们应该创建一个像 ADSL 这样的登录名,因为这会成为人们拿走硬件等的问题。)
我在 NCD 上进行了一系列 IP 和端口扫描。它显示了整条街道和附近正在运行的各种服务。
将 NTD 插入服务提供商的 NBN 路由器,然后插入我的 Linksys EA9500,我在非高峰时段可以获得 100-20mps 的速度。