V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ShinyAtom
V2EX  ›  宽带症候群

光猫的一点疑问

  •  
  •   ShinyAtom · 7 天前 · 1143 次点击

    最近换了个中兴的 7015tv3 ,但是刚看到网上有说中兴的猫会“软桥接”(目的好像是为了能监控用户流量),软桥接应该会比较损失性能吧且发热更大吧。如何能知道是否是“软桥接”?如果是如果修改成硬桥接?

    7015tv3 这个猫也会“软桥接”吗?(自己买来换的,运营商是联通)

    另外还想问下大佬们,自己换完光猫并正常上网后还可能会被运营商发现或者限制吗?有什么需要避免被发现的操作吗?

    16 条回复    2024-12-18 12:22:44 +08:00
    Raynard
        1
    Raynard  
       6 天前 via iPhone
    后台啥都能看,别想太多
    mm2x
        2
    mm2x  
       6 天前
    你花 300 块买个爱快路由 你看协议分析 流量分析。你干了啥 上了啥 IM 软件都可以看到。你以为 ISP 的 7 层协议分析不比家用路由还到位?用得着光猫上旁路监听么
    moefishtang
        3
    moefishtang  
       6 天前
    软桥接影响光猫转发性能吧,监控避免不了。
    可以通过测光猫并发连接数判断是不是硬桥接。
    最简单的办法是让宽带师傅后台给你改成桥接,一般不会出问题。
    qwvy2g
        4
    qwvy2g  
       6 天前 via Android
    @moefishtang 如果有 ipv6 网络很容易检测出来是不是软桥接,把连接协议改成 ipv4 ,然后在路由器上拨号,观察有没有 ipv6 。
    ShinyAtom
        5
    ShinyAtom  
    OP
       6 天前
    @Raynard 那你让后台解个 https 给我看看
    ShinyAtom
        6
    ShinyAtom  
    OP
       6 天前
    @mm2x 爱快路由那是部署在你家里,负责你整个内网的路由和网关,那肯定啥都能看到,你这类比毫无意义。
    你这就是典型的安全投降论,这种意识除了减低监控者的成本,拱手让出自己的权利之外毫无意义。
    退一万步讲,就算运营商仍然能监控,我也要尽我所能给他提高成本,制造麻烦,决不会举手投降。
    ShinyAtom
        7
    ShinyAtom  
    OP
       6 天前
    @moefishtang 噢噢,我就是让宽带师傅给申请下发的桥接配置,但是光猫这个也不是很了解,所以来问问。
    frankilla
        8
    frankilla  
       6 天前
    中兴的光猫需要这样配置桥接才能跑满千兆速

    1.
    删除原有的连接。
    2.
    新建一个 Bridge 类型的连接,填 VLAN ,勾选你需要敲击的 LAN 接口,记住一定不要勾选 WLAN 接口。
    3.
    保存,重启,在此之前不要拨号。
    4.
    测试拨号,此时是激活了 hardware offload 介入,soc 几乎不参与转发因此不存在性能问题。

    需要注意的就是不能直接把 Route 改为 Bridge ,这么操作是始终不会激活 hardware offload 的,只有新建才会是硬桥接并且不存在性能问题。

    ZXIC 的设计脑回路就是这么奇怪,你需要删除原来的连接,再新建一个连接,配置好了不要拨号,马上重启就可以了。中兴微这个是用的 FGPA ,华为的海思是 ASIC ,可能是这个原因导致操作起来区别很大。

    ----
    以前抄别人的,我没试过不知道是否有效,你可以试试?
    ShinyAtom
        9
    ShinyAtom  
    OP
       6 天前
    @frankilla 好的谢谢,我也看见这个了
    Raynard
        10
    Raynard  
       5 天前 via iPhone
    @ShinyAtom 抬杠没啥意思吧?我之前做运营商集客业务的时候,查过自己宽带,访问域名,流量,设备型号乱七八糟的都能看,这些就够了
    ShinyAtom
        11
    ShinyAtom  
    OP
       5 天前
    @Raynard 访问域名:如果挂代理呢?如果访问的网站支持 ECH 呢
    流量统计:那运营商肯定知道,这无法避免;不过流量也可以刷假的来避免运营商发现某种流量使用特征。
    设备型号:光猫型号?那肯定知道啊。至于内网设备,光猫桥接,自己配置路由器的情况下,运营商应该是不知道,除非你主动暴露,或者运营商通过深度包检测 TLS 握手中的 Client Hello 特征来推测设备型号和其他信息。

    而且流量使用情况和设备型号这都不是什么很有用的信息吧,运营商知道也无所谓吧。
    Raynard
        12
    Raynard  
       5 天前
    @ShinyAtom #11 现在早就能精准识别中转节点 ip 了,只是懒得管罢了,换光猫没什么用,异常监控在管理端,
    只要不是为了违法犯罪,没什么必要防监控
    ShinyAtom
        13
    ShinyAtom  
    OP
       5 天前
    @Raynard 就按你说的运营商知道你在访问一个中转或者代理节点,然后呢?因为这个直接把你连接断了?还是它能查询境外节点的流量流向?

    那之前的光猫内置反诈怎么说?说明运营商完全在局端部署监控是有成本压力的,希望通过边缘计算来监控。

    对于什么是“违法犯罪”,在这片土地上可能不是你说了算。

    最后,即便什么都不干我也不喜欢被人监视,我就是讨厌被监视,我相信很多人也一样。
    Raynard
        14
    Raynard  
       5 天前 via iPhone
    没必要知道你干嘛啊,查水表就是了
    别把自己太当回事
    全球都一样,欧美监控更严重
    ShinyAtom
        15
    ShinyAtom  
    OP
       3 天前
    @Raynard 我不太明白查水表什么意思,你是指运营商在毫无根据地情况下打算闯入我家检查我的设备?
    我自己当然把我自己最当回事了,川普、京子、平子加一块也没我重要。
    经典围美救中,我就问问美国运营商和大多数网站实名制吗?中国有类似欧盟隐私保护法那样严格的法律和司法情况吗?
    Raynard
        16
    Raynard  
       3 天前 via iPhone
    @ShinyAtom 你说的都对,自娱自乐吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1503 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 18ms · UTC 17:01 · PVG 01:01 · LAX 09:01 · JFK 12:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.