在 ISP 的路由器后面使用自己的路由器会更安全吗?
24 networking security router isp
我的 ISP 一直在访问我的路由器(以修复或更新某些内容)。ISP 的路由器是 GigaHub 823G-2(FTTH 连接),我的路由器是 TP-Link TPTD-W8968。他们不小心更改了我的 SSID,因此我意识到以下几点:
- 我无法控制设备,无法远程登录,无法使用某些固定值等。
- 如果我需要从工厂恢复,我需要打电话给他们。
- 密码未加密。
- 我觉得我自己的设备连接到这个路由器,可能容易受到攻击。
我发现这个问题非常相关:
由于我无法完全用自己的设备更换设备,因此我考虑将自己的路由器放在他们的后面。
这里提到了桥接替代方案,我不完全理解:
ISP 调制解调器/路由器,如何启用桥接模式并使用我自己的路由器?
这些路由器都没有桥接模式,所以我做了以下事情:
我通过以太网将自己的路由器连接到 ISP 的路由器。然后在我的路由器中,广域网是:
- IPv4 :
192.168.2.10 - 子网:
255.255.255.0 - 网关(ISP 的局域网):
192.168.2.1
我还禁用了两者的 UPnP 和动态 DNS,以及 ISP 路由器的 Wi-Fi。
那么连接到我的路由器的设备是否会受到 ISP 路由器内的任何人的保护?
有人能告诉我这是桥接连接,还是与桥接连接的区别?
我上面提到的设置似乎按预期工作,但我想确定这是正确的方法,或者至少是最安全的方法。
Law*_*ceC 25
不是 100% 肯定,但TR-069可能是允许您的 ISP 访问您的 CPE(调制解调器/路由器)并从中获取信息的标准。可能您购买的所有 DSL 调制解调器以及您从 ISP 获得的任何调制解调器都将启用 TR-069。
我有电缆 (DOCSIS) 并购买了自己的调制解调器,没有内置路由器,然后购买了单独的路由器。如果您不希望 ISP 对您的设备做任何事情,这是一个很好的设置。
DSL 是不同的。我相信所有消费级 DSL 调制解调器都会有一个内置路由器。禁用 DSL 调制解调器/路由器的路由器部分的方法是启用桥接模式。然后添加自己的路由器。
如果你不能改变你的处境,你正在做的事情是正确的。
它没有桥接。基本上,您在您的 ISP 和您的设备之间创建了(或应该创建)了一个单独的网络。这样做后,ISP 唯一能看到的是中间网络中的任何东西,它应该只包含您的 DSL 设备和您的家用路由器。
如果您的路由器有 TTL 欺骗,请启用它,那么您的 ISP 就无法使用 TTL 来检测路由器是否正在说话或它背后的设备。
这是做你想做的正确方法。这是一个蹩脚的 MSPaint 图,但希望足够清晰。
- 如果您的 ISP 也通过他们提供的设备(通常称为 Digibox/Digicorder)提供数字电视,您可能需要将该设备连接到 ISP 路由器。ISP 经常使用某些路由配置(VLAN、虚拟 IP、端口转发)来连接这些设备;这将受到添加中间路由器的影响 (4认同)
| 归档时间: |
|
| 查看次数: |
6672 次 |
| 最近记录: |