V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wenwen226400
V2EX  ›  问与答

问一下把光猫插到无 vlan 的交换机上,到底有多么不安全?

  •  
  •   wenwen226400 · 2020-05-24 12:26:20 +08:00 · 2536 次点击
    这是一个创建于 1672 天前的主题,其中的信息可能已经有所发展或是发生改变。

    光猫关了 dhcp,路由器使用 pppoe 拨号

    我在 chh 上发了个帖子,后来又到 reddit 发了个 https://www.chiphell.com/thread-2221918-1-1.html

    https://www.reddit.com/r/PFSENSE/comments/gp6fgb/tutorialhow_to_use_pfsense_with_one_nicwithout/

    reddit 上的人说是这种做法不安全

    但是我个人认为,国内的网络已经够不安全了,pppoe 再不安全,顶多局域网里的种病毒的设备伪装成 pppoe 服务器,现在数据都是 https 这种加密的了,dns 已经污染了不像样了,我也活着

    如果局域网里有种病毒的设备,这个设备把自己的 ip 和 mac 改成我路由器的不是一样的不安全吗?

    12 条回复    2020-05-24 15:33:12 +08:00
    PMR
        1
    PMR  
       2020-05-24 12:55:42 +08:00 via Android   ❤️ 1
    这架构将影响其它 bridge 的用户
    局端 QinQ 配置不当 影响其它流量 加重城网的负担
    wenwen226400
        2
    wenwen226400  
    OP
       2020-05-24 13:37:06 +08:00
    @PMR 跑不跑的动我懒得管,安全性方面呢
    czwstc
        3
    czwstc  
       2020-05-24 13:46:57 +08:00 via iPhone
    @wenwen226400 局域网里面如果有别的 DHCP Server 呢
    wenwen226400
        4
    wenwen226400  
    OP
       2020-05-24 13:59:43 +08:00
    @czwstc dhcp 方面正常,光猫的 DHCP Server 关掉即可
    czwstc
        5
    czwstc  
       2020-05-24 14:06:57 +08:00 via iPhone
    @wenwen226400 如果住隔壁的用户也把光猫改为桥接,下面直接接设备,能不能拿到你 dhcp 的地址?
    wenwen226400
        6
    wenwen226400  
    OP
       2020-05-24 14:34:24 +08:00
    @czwstc 不会,我猜光猫是只允许 pppoe 过去的,应该有防火墙的
    我这里的邻居都是桥接的
    msg7086
        7
    msg7086  
       2020-05-24 14:41:15 +08:00
    光猫不清楚,我们 Cable 猫有客户端数量限制,只能连一个或者两个 CPE,所以直接对连的话普通电脑会占掉 CPE 位置,导致路由拿不到 IP 。
    另外你这种多播情况国外可能遇到得比较少吧,至少美国大部分用户都是 Cable modem,也不会走 PPPOE 拨号,国外网友可能不清楚你这里网络的具体实现。
    BadAngel
        8
    BadAngel  
       2020-05-24 14:45:01 +08:00
    openwrt 默认就把 wan 和 lan 分开了,可以只接受 Lan 下的请求
    yujiang
        9
    yujiang  
       2020-05-24 14:59:37 +08:00
    大部分人都是这样做的吧,干掉光猫路由桥接自己的路由 PPPoE 拨号
    wenwen226400
        10
    wenwen226400  
    OP
       2020-05-24 15:30:17 +08:00
    @yujiang 我这个是把光猫插到无 vlan 的交换机上,这样所有的无线路由器什么的都,都是可以拨号的
    wenwen226400
        11
    wenwen226400  
    OP
       2020-05-24 15:32:25 +08:00
    @msg7086 可能是的吧,如果国内这么做,并不会导致比现在这么恶劣的环境更糟糕,我用着就放心了
    wenwen226400
        12
    wenwen226400  
    OP
       2020-05-24 15:33:12 +08:00
    @msg7086 估计国外人没体验过 dns 污染,中间人攻击什么的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2561 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 11:30 · PVG 19:30 · LAX 03:30 · JFK 06:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.