我的 ISP 向我发送了一个路由器,他们可以通过 OMCI 和 TR-069 进行远程管理。
我对这些方法一点都不熟悉。我如何监控甚至阻止这些访问?让 ISP 的随机员工对我拥有的最重要的设备为所欲为,这感觉很不对。
答案1
如果您不信任您的 ISP(这完全合理!),就一定不要使用 ISP 借给您的硬件。或者,如果这不可能,请在 ISP 设备后面安装额外的防火墙/路由器。
固件更新也存在问题,品牌设备的固件更新经常会延迟,甚至根本不更新。
可靠地禁用远程管理一般是不可能的。
答案2
在 PON 领域,通常采用双盒设置。光纤端接在 ONU 中。ONU 有一条 UTP 电缆连接到路由器。
在这种情况下,ISP 是否完全控制您的 ONU(而不是路由器)应该完全没有区别。当 ONU 在您的家中时,您可以将其视为 ISP 网络的一部分。显然,您的 ISP 可以完全控制他们的网络,并且可以检查通过它转发的任何流量。
如果路由器和 ONU 组合在一个盒子里,事情就会变得有点模糊。如果流量通过路由器,您的 ISP 可能能够看到 wifi 连接、dhcp 租约和 lan-lan 流量。