我已经阅读了互联网上关于此问题的一半资料,但老天爷啊,我无法弄清楚以下问题:
情况:
我有一个杂物间,ISP 光纤终端 (ONT GPON) 就在那里。ISP ONT 处于桥接模式,LAN4 用于 IPTV (VLAN 2513),LAN1 用于 Internet(ISP 使用两个单独的端口和 VLAN 来路由 IPTV/Internet 流量)。我在杂物间和客厅之间有两个单独的以太网插座,一个目前直接插入 IPTV STB(ONT LAN4 > STB),另一个插入 Unifi 路由器上的 WAN 端口(LAN1 > WAN 端口)。
我想连接一个额外的 AP,以便更好地覆盖公用设施柜,为此,我需要将我的内部 LAN 从 Unifi 路由器路由回公用设施柜,同时还能够将 IPTV 流量从 ISP ONT 路由到将连接 STB 的路由器。
为此,我购买了一个具有 VLAN、IGMP 侦听等功能的托管交换机,并将其放置在 unifi 路由器之前的杂物间里。
我按如下方式连接它们,并进行以下配置:
创建新的 IPTV VLAN 网络,VLAN 2513,启用 IGMP 侦听
创建了新的中继端口配置文件 LAN + IPTV(本机未标记 LAN + 标记 IPTV)
连接:
管理型交换机 (USW) 端口分配:
LAN1 - 端口连接:Unifi 路由器上行链路,端口配置文件:本机 LAN + 标记 IPTV(VLAN 2513)中继
LAN2 - 端口连接:ISP 光纤 ONT 终端,端口配置文件:IPTV 网络(VLAN 2513)
LAN3 - 空,端口配置文件 LAN,将托管 UAP
Unifi 路由器端口分配(客厅):
LAN3 - 端口连接:IPTV STB,端口配置文件:IPTV 网络 (VLAN 2513)
LAN4 - 端口连接:USW 上行链路,端口配置文件:本机 LAN + 标记 IPTV(VLAN 2513)中继
问题:
虽然解决方案有效,并且电视和互联网正常运行,但我可以在 unifi 路由器的客户端列表中看到大约 4 个未知 MAC,最有可能是 STB 和 GPON ONT MAC,它们都属于没有可见 IP 的 IPTV 网络(这显然指出了 IPTV STB 的多播问题或类似问题),所以我有一种不好的感觉,我正在将我的网络暴露给外界(或至少是 ISP)。我不希望我的网络暴露给 ISP 网络或看到任何其他人的设备。
上述行为是预料之中的吗?可以安全地忽略它吗?还是我正走向互联网地狱之门?
非常感谢您的任何意见。
答案1
“我建议您更改路由器上的密码。变体 12345678 不是密码,以及其所有派生词,如 01234567,它们首先被拾取。密码应至少包含八个符号,像 alena1980 这样的东西会更安全,密码应包含大写字母和大写字母以及字符。例如,@LENA!98O。当然,它更难记住,但对于这些情况,不要偷懒,把它写在一张纸上,贴在路由器本身的背面。没有人会在你不知情的情况下看到它,你永远不会丢失它,你可以随时刷新你的记忆。我目前正在使用 Roomba 电视。我最喜欢这里。每月 15 美元,你可以拥有所需的所有频道。你可能会成为一个经销商 iptv由于投资成本低廉,这对于企业或自由职业者来说是一个绝佳的选择。”