这是一个创建于 1628 天前的主题,其中的信息可能已经有所发展或是发生改变。
光猫关了 dhcp,路由器使用 pppoe 拨号
我在 chh 上发了个帖子,后来又到 reddit 发了个 https://www.chiphell.com/thread-2221918-1-1.html
https://www.reddit.com/r/PFSENSE/comments/gp6fgb/tutorialhow_to_use_pfsense_with_one_nicwithout/
reddit 上的人说是这种做法不安全
但是我个人认为,国内的网络已经够不安全了,pppoe 再不安全,顶多局域网里的种病毒的设备伪装成 pppoe 服务器,现在数据都是 https 这种加密的了,dns 已经污染了不像样了,我也活着
如果局域网里有种病毒的设备,这个设备把自己的 ip 和 mac 改成我路由器的不是一样的不安全吗?
 |
1
PMR 2020-05-24 12:55:42 +08:00 via Android  1
这架构将影响其它 bridge 的用户
局端 QinQ 配置不当 影响其它流量 加重城网的负担 |
 |
2
wenwen226400 OP @PMR 跑不跑的动我懒得管,安全性方面呢
|
 |
3
czwstc 2020-05-24 13:46:57 +08:00 via iPhone
@wenwen226400 局域网里面如果有别的 DHCP Server 呢
|
|
4
wenwen226400 OP @czwstc dhcp 方面正常,光猫的 DHCP Server 关掉即可
|
|
5
czwstc 2020-05-24 14:06:57 +08:00 via iPhone
@wenwen226400 如果住隔壁的用户也把光猫改为桥接,下面直接接设备,能不能拿到你 dhcp 的地址?
|
|
6
wenwen226400 OP @czwstc 不会,我猜光猫是只允许 pppoe 过去的,应该有防火墙的
我这里的邻居都是桥接的 |
 |
7
msg7086 2020-05-24 14:41:15 +08:00
光猫不清楚,我们 Cable 猫有客户端数量限制,只能连一个或者两个 CPE,所以直接对连的话普通电脑会占掉 CPE 位置,导致路由拿不到 IP 。
另外你这种多播情况国外可能遇到得比较少吧,至少美国大部分用户都是 Cable modem,也不会走 PPPOE 拨号,国外网友可能不清楚你这里网络的具体实现。 |
 |
8
BadAngel 2020-05-24 14:45:01 +08:00
openwrt 默认就把 wan 和 lan 分开了,可以只接受 Lan 下的请求
|
 |
9
yujiang 2020-05-24 14:59:37 +08:00
大部分人都是这样做的吧,干掉光猫路由桥接自己的路由 PPPoE 拨号
|
|
10
wenwen226400 OP @yujiang 我这个是把光猫插到无 vlan 的交换机上,这样所有的无线路由器什么的都,都是可以拨号的
|
|
11
wenwen226400 OP @msg7086 可能是的吧,如果国内这么做,并不会导致比现在这么恶劣的环境更糟糕,我用着就放心了
|
|
12
wenwen226400 OP @msg7086 估计国外人没体验过 dns 污染,中间人攻击什么的
|
Select Language