NBN 是澳大利亚的国家宽带网络; 大多数地方都是以光纤为主的网络,最后一英里采用铜线。这里解释,NBN 连接分为 7 种类型 - FTTP(场所)、FTTB(建筑)、FTTC(“路边”或街坑)、FTTN(节点)和 HFC(混合光纤同轴电缆)、固定无线和卫星。不幸的是,每种类型都有自己的怪癖和要求。这个问题是关于光纤到户(可能还有其他),它由到场所外坑的光纤链路以及从坑到场所原有电话线的现有铜线(以前为 ADSL)组成。
对于 FTTC 连接,NBNCo 会提供“NBN 连接盒”,通常还会提供“NBN 认可”路由器(由您的 ISP 提供,需额外付费)。有人提到,不使用“NBN 认可”调制解调器进行连接可能会导致您的 NBN 连接被列入黑名单(延时),但这可能仅适用于直接光纤连接。目前尚不清楚这是否适用于 FTTC 连接。
这个问题与这个问题关于NBN 连接盒在 FTTC 连接中的功能。
在里面,最佳答案关于“NBN 连接盒”的说法:
更具体地说,它是为 NBN FTTC 预配置的 VDSL2 调制解调器。与任何其他调制解调器一样,它充当从坑中的 DPU 沿铜线对(您的房屋引入线)传输的模拟信号与以太网网络之间的接口。
因此,如果VDSL2 调制解调器具体来说,另一边是以太网,除了共享连接为什么在这个图中我们需要一个路由器?
假设我不想共享或提供 Wi-Fi 或其他电话。我只想通过有线 NBN 连接到我的 PC。如果以太网电缆真的是以太网,我可以安全地这样做吗?
我唯一能看到的另一件事是:
- 身份验证要求(PPPoE)
- 路由器的“NBN 批准”要求(如果 FTTC 存在)。
所以,是否可以通过这种方式连接(不使用路由器),然后通过普通的千兆 LAN 适配器在软件中使用 PPPoE?
如果可以,怎么办?(我精通 Windows、Linux 和 Mac 网络,因此我可以在三者之间转换任何解决方案。任何建议都可以。)
如果没有,为什么没有?
答案1
需要记住的是,NBN 严格提供终止于(对于 FTTC)NCD 的第 2 层连接。
除此之外的任何设备(包括任何路由器)均由您的 RSP 自行决定提供或要求。
NBN 网络上没有任何东西可以阻止您将计算机直接插入 NBN 提供的网络终端设备。这至少适用于 FTTP、FTTC 和 HFC - 也可能适用于 FW 和 Sat,但我对这些不太熟悉。NBN FTTN 最终成为一种特殊情况,因为 VDSL2 调制解调器受客户/RSP 控制,但您可以通过禁用此类调制解调器的任何路由组件来像其他调制解调器一样进行设置。
事情真正棘手的地方在于允许什么以及最终所需的配置完全取决于您的 RSP,而不是 NBN。这些通常由 RSP 记录,或者可以通过支持渠道获得。
您引用的图表仅说明了普通消费者可以理解的常见配置。您通常会在 RSP 的网站或论坛中找到更多信息,例如“BYO 路由器设置”或类似信息。
NBN 上常用的基本连接类型有三种:
普通 IPoE 非常常见。这实际上只是以太网中的原始 IP 数据包,与普通 LAN 连接相同。通常它与 DHCP 配对以获取地址(并且一次仅支持一个地址,因此您需要一个带 NAT 的路由器来连接多个设备)。在这种情况下,您通常能只需插入普通计算机并建立工作连接即可。
普通 PPPoE 也相当常见,可以使用任何 PPPoE 客户端进行配置并提供 RSP 定义的用户名和密码。
某些设备使用带 VLAN 的 PPPoE,其中最臭名昭著的是 TPG。这些设备配置起来比较棘手,因为您需要设置一个 VLAN 标记接口作为父接口。在 Linux 上不太难,但在 Windows 上可能依赖于驱动程序。然后,您告诉 PPP 客户端通过该 VLAN 标记接口进行连接。
在所有情况下,我建议您确保已启用防火墙并在计算机上正确配置。从安全角度来看,这就像在没有外部防火墙的情况下分配直接 IPv6 地址一样。
惠而浦论坛维护一个列表已知的 RSP 设置。如果您使用的是 FTTC,则可以忽略顶部的 FTTN/VDSL2 部分,只需使用其下方的服务提供商设置即可。
答案2
是否可以通过这种方式连接(不使用路由器),然后通过普通的千兆 LAN 适配器在软件中使用 PPPoE?
技术上,没有理由不能将 PC 连接到 VDSL 调制解调器并直接建立 PPPoE 连接。
- 一旦正确配置,你的计算机将在一个虚拟 PPPoE 特定接口上从 ISP 接收一个 IP(可能是全局可路由的 IP 地址,但如果 ISP 使用运营商级 NAT),以及任何 DNS 和路由信息,然后您就可以开始了!
- 您需要提供许多配置参数,包括用户名和密码,但也可能需要更多技术值 - MTU,VPI,VCP,LCP,VLAN,封装等......
然而,你已经猜测 ISP 可能已经制定了政策,可能会因你未使用“得到正式认可的“路由器。
此外,这将带来重大的安全隐患——你的电脑现在将直接连接到互联网,没有路由,NAT或防火墙(除了操作系统提供的任何防火墙之外)来保护您。
- “你得靠自己“,系统的安全性取决于你所能保证的程度——无知并不会带来任何安慰。
- 对于这种用例来说,开箱即用的配置通常不够用。
如果可以,怎么办?(我精通 Windows、Linux 和 Mac 网络,因此我可以在三者之间转换任何解决方案。任何建议都可以。)
它应该像这样简单:
- 使用以太网线连接调制解调器的内部以太网端口和 PC
- 安装/配置 PPPoE 客户端
- 享受互联网接入
有许多在 Linux 上配置 PPPoE 的指南,但基本上:(在 Ubuntu / Debian 上參考)
apt update
apt install ipppd pppoe pppoeconf
# use pppoeconf to guide you through configuration and initial bringup of the interface
pppoeconf ${interface}
如果 Windows 和 Mac 没有某种方式建立 PPPoE 连接,我会感到惊讶。
笔记:我最近实际上没有这样做过,而且手头也没有笔记,抱歉。
如果没有,为什么没有?
我会强烈建议反对这样做,特别是如果该系统旨在用作工作站,或由不习惯管理直接连接到互联网的系统的用户使用。
如果你知道自己在做什么和正在做以下其中一件事,那就去做吧:
- 构建一个路由器来服务于您家中的其他部分,该路由器经过精心管理,并配有功能齐全的防火墙 -除非你有经验,否则不要为企业做这件事。
- 构建一个经过精心管理、具有功能性防火墙且运行特定服务的服务器。
- 笔记:许多 ISP 会阻止常见端口(例如:80/443),从而无法在标准端口上托管服务(或者根本无法托管)。
鉴于你的计算机和互联网之间没有 NAT 或防火墙,因此非常很容易错误配置服务或无意中启动一个会悄悄打开监听套接字的软件。此外,旧软件中经常会发现漏洞,因此即使系统当时被认为是安全的,但它很快就会变得陈旧和脆弱。
这为以下人群提供了一种途径例行公事和频繁地扫描互联网以查找易受攻击的主机。2012 年互联网普查“表明可以在短短约 16.5 小时内扫描整个互联网(此后 8 年内速度可能更快)。
Windows 过去确实因不太安全而声名狼藉(这种情况正在随着时间的推移而好转),但问题仍然是这些系统实际上并不打算或预计会直接连接到互联网。
答案3
您所要求的完全有可能,并在文章中详细说明 使用直接连接测试您的 nbn 互联网,很有可能它在这里适用:
步骤 1:将你的电脑直接连接到你的 nbn 连接设备
取一根 RJ-45 以太网线,将一端插入 nbn 连接设备上的活动端口。将另一端插入计算机的 LAN/以太网端口。
步骤 2:使用 Microsoft Windows 操作系统进行配置
- 导航到“控制面板”,然后单击“网络和 Internet”
- 点击“网络和共享中心”
- 点击“设置新连接或网络”
- 点击“连接到互联网”
- 点击“仍然设置新连接”
- 选择“宽带(PPPoE)”
- 在“用户名”字段中,输入您提供的连接用户名
- 在“密码”字段中,输入您提供的连接密码
- 点击“连接”。
然而,这是一个坏主意。
您的计算机完全暴露在互联网上,分配给电缆调制解调器的 IP 直接解析到您的家用 PC。您的计算机上的任何漏洞(开放的端口、漏洞、操作系统中的已知漏洞)都完全可以被互联网上扫描您的公共 IP 段的任何人访问。
您也可以驾驶不带保险或不系安全带的汽车,但这并不意味着这是最好的做法。
路由器不仅能路由,而且还是保护您免受来自互联网的任何潜在攻击的第一道防线。这是路由器最重要的功能之一,几乎所有路由器都能很好地完成这一功能。
D-Link 在宣传册中回答了这个问题 您需要调制解调器路由器还是路由器,其中没有提到任何直接连接的可能性,但确实推荐了一些 D-Link 路由器。简而言之,您需要一个用于 VDSL(FTTN 连接)的调制解调器路由器,而对于所有其他类型的连接(光纤、电缆、卫星),只需要一个路由器。