私のISPが私のルータにアクセスしてきました(何かを修正したり更新したりするため)。ISPのルータはGigaHub 823G-2(FTTH接続)で、私のルータはTP-Link TPTD-W8968です。彼らは誤って私のSSIDを変更し、そのおかげで私は次のことを実現しています
- 端末の制御ができない、telnetができない、一部固定値がある、などなど
- 工場出荷時からの復元が必要な場合は、電話で連絡する必要があると思います
- パスワードは暗号化されていません
- このルーターに接続された自分のデバイスが、潜在的に脆弱性を感じます
この質問はとても親近感が持てました
ISP はモデム/ルーターへの管理者アクセス権を持っていますか?
完全に自分のものに置き換えることはできないので、自分のルーターを後ろに置くことを考えました
ここでは、私は完全に理解していない橋の代替案に言及されています
ISP モデム/ルーター、ブリッジドモードを有効にして自分のルーターを使用するには?
このルーターはどれもブリッジモードを持っていないので、以下のようにしました
自分のルータをイーサネットでISPのルータに接続してみました。すると、自分のルータの中ではWANが
- IPv4:
192.168.2.10 - Subnet:
255.255.255.0 - ゲートウェイ(ISPのLAN)。
192.168.2.1
また、UPnPとダイナミックDNSを両方から無効にし、ISPのルーターからWi-Fiも無効にしました
では、ルーターに接続されている機器は、ISPのルーター内の誰からも保護されるのでしょうか?
誰かこれがブリッジ接続なのか、ブリッジ接続との違いを教えてくれませんか?
上で紹介したセットアップは期待通りに動いているようですが、正しい方法か、せめて一番安全な方法かを確認しておきたいですね
24 None 2019-04-22
100% 確信はありませんが、TR-069 は、ISP が CPE (モデム/ルーター) にアクセスして情報を取得できるようにするための標準規格かもしれません。おそらく、あなたが購入したすべてのDSLモデム、そして確かにあなたがISPから取得したものは、TR-069が有効になっているでしょう
私はケーブル(DOCSIS)を持っていて、ルーターを内蔵せずに、自分でモデムを購入し、別のルーターを購入しました。ISPに何もして欲しくない場合は、この設定が良いでしょう
DSLは違います。私は、すべての消費者レベルのDSLモデムは、ルータを内蔵していると思います。DSLモデム/ルータのルータ部分を無効にする方法は、ブリッジモードを有効にすることです。その後、独自のルータを追加します
状況を変えられないならやってることが正しいと思うよ
ブリッジ化されていません。基本的には、ISPとデバイスの間に別のネットワークを作成しました(または作成する必要があります)。この方法で行われた, ISPが見ることができる唯一のものは、あなたのDSLデバイスとあなたの家のルータだけを含むべきである中間ネットワーク内の何かである
あなたのルータにTTLスプーフィングがある場合は、それを有効にすると、あなたのISPは、ルータが話しているか、その背後にあるデバイスを検出するためにTTLを使用することはできません
これが正しい方法です。くだらないMSPaintの図ですが、うまくいけば十分にクリアです
25 LawrenceC 2019-04-22
ブリッジモードについて
“ISPからパブリックIPを取得する場合は、ISPのルータの “ブリッジモード “が重要です
これにより、ルータのWANポートにこのパブリックIPをインストールすることができます
そして、あなたがそれについてあなたのISPに尋ねる場合は、次のようなことを尋ねてください
“ルータのWANポートに自分のパブリックIPを設定したいのですが、どのようにして可能ですか?”
ブリッジモードは、CPUがあまりにも強力ではないいくつかのADSL/ケーブルモデム-ルータ上で有用であることができます。ルータからPPPoE接続を確立し、パフォーマンスのボトルネックやISPルータのハングアップを取り除くことができます
2 Mikhail Moskalev 2019-04-23
