NBNはオーストラリアのナショナルブロードバンドネットワーク; ほとんどの場所でラストマイル銅線を備えた主に光ファイバーネットワーク。ここで説明NBN接続は、FTTP(構内)、FTTB(建物)、FTTC(「カーブ」または街路)、FTTN(ノード)、HFC(ハイブリッドファイバー同軸)、固定無線、衛星の7つのタイプに分かれています。残念ながら、各タイプには独自の癖と要件があります。この質問はFTTC(およびおそらく他のもの)、建物外のピットへのファイバー リンクと、ピットから建物の元の電話回線までの既存の銅線 (以前は ADSL) で構成されます。
FTTC 接続の場合、NBNCo によって「NBN 接続ボックス」が提供されますが、通常は「NBN 承認」ルーター (ISP による追加料金) も一緒に提供されます。「NBN 承認」モデムなしで接続すると、NBN 接続がブラックリストに登録される (時間遅延) 可能性があるとされていますが、これは直接ファイバー ベースの接続にのみ適用される可能性があります。これが FTTC 接続に適用されるかどうかは不明です。
この質問はこの質問についてFTTC接続におけるNBN接続ボックスの機能。
初期化、一番の答え「NBN 接続ボックス」について次のように述べています。
具体的には、NBN FTTC 用に事前設定された VDSL2 モデムです。他のモデムと同様に、ピット内の DPU から銅線ペア (自宅の引き込み線) に沿って伝送されるアナログ信号とイーサネット ネットワーク間のインターフェイスとして機能します。
だから、もしそれがVDSL2モデム具体的には、反対側のイーサネット接続を共有する以外にこの図ではなぜルータが必要なのでしょうか?
Wi-Fi やその他の電話を共有したり提供したりしたくないとします。PC に有線 NBN 接続したいだけです。イーサネット ケーブルが本当にイーサネットであれば、これを安全に行うことができますか?
私が目にすることができる唯一の他のものは次のとおりです。
- 認証要件 (PPPoE)
- ルーターの「NBN 承認」要件 (FTTC に存在する場合)。
それで、このように(ルーターなしで)配線し、通常のギガビット LAN アダプターを介してソフトウェアで PPPoE を使用することは可能ですか?
もしそうなら、どのようにしますか? (私は Windows、Linux、Mac のネットワークに精通しているので、3 つの間であらゆるソリューションを変換できます。どんな提案でも構いません。)
そうでない場合、その理由は何ですか?
答え1
留意すべき点は、NBN は厳密には (FTTC の場合) NCD で終了するレイヤー 2 接続を提供するということです。
それ以上のものは、ルータを含め、RSP の裁量で提供または要求されます。
NBN のネットワークでは、NBN が提供するネットワーク終端デバイスにコンピュータを直接接続することを妨げるものは何もありません。これは、少なくとも FTTP、FTTC、HFC に当てはまります。FW や Sat にも当てはまるかもしれませんが、私はそれらにはあまり詳しくありません。NBN FTTN は、VDSL2 モデムが顧客/RSP の制御下にあるため、特別なケースになりますが、そのようなモデムのルーティング コンポーネントを無効にすることで、他のモデムと同じように設定できます。
実際に問題となるのは、何が許可されているか、そして必要な最終的な構成は NBN ではなく RSP に完全に依存している点です。これらは RSP によって文書化されていることが多く、サポート チャネル経由で入手できる場合もあります。
あなたが参照している図は、平均的な消費者が理解できる一般的な構成を示しているだけです。通常、RSP の Web サイトやフォーラムには、「BYO ルーター設定」などの詳細情報が埋もれています。
NBN で一般的に使用される基本的な接続タイプは 3 つあります。
プレーンIPoEは非常に一般的です。これは、通常のLAN接続と同様に、イーサネット内の生のIPパケットに過ぎません。通常、アドレスを取得するためにDHCPとペアになっています(一度に1つのアドレスしかサポートされないため、複数のデバイスを接続するにはNATを備えたルーターが必要です)。このシナリオでは、通常できる通常のコンピュータを接続するだけで、接続が機能します。
プレーン PPPoE も非常に一般的であり、任意の PPPoE クライアントで設定でき、RSP 定義のユーザー名とパスワードを提供できます。
VLAN を使用した PPPoE は、一部の、特に悪名高い TPG で使用されています。これらは、親として VLAN タグ付きインターフェイスを設定する必要があるため、設定が複雑です。Linux ではそれほど難しくありませんが、Windows ではドライバーに依存する可能性があります。次に、PPP クライアントに、その VLAN タグ付きインターフェイスを介して接続するように指示します。
いずれの場合も、コンピューター上でファイアウォールが有効になっており、適切に構成されていることを確認することをお勧めします。セキュリティの面では、外部ファイアウォールなしで直接 IPv6 アドレスが割り当てられているのとほぼ同じです。
ワールプールフォーラムリストを維持するRSP の既知の設定。FTTC を使用している場合は、上部の FTTN/VDSL2 セクションを無視し、その下のサービス プロバイダー設定のみを使用できます。
答え2
このように(ルーターなしで)配線し、通常のギガビット LAN アダプターを介してソフトウェアで PPPoE を使用することは可能ですか?
技術的にはPC を VDSL モデムに接続して、PPPoE 接続を直接確立できない理由はありません。
- 正しく設定すると、コンピュータは仮想PPPoE固有のインターフェースでISPからIPアドレスを受け取ります(グローバルにルーティング可能なIPアドレスである可能性が高いですが、ISPがキャリアグレードNAT)、DNS およびルーティング情報も入力すれば、準備完了です。
- ユーザー名とパスワードを含むいくつかの構成パラメータを指定する必要がありますが、MTU、VPI、VCP、LCP、VLAN、カプセル化などのより技術的な値も指定する必要がある可能性があります。
しかしすでに、ISPがポリシーを定めており、"承認された「ルーター」
さらにこれは重大なセキュリティ上の懸念となります。PCはルーティングなしで直接インターネットに接続されることになるため、NATまたはファイアウォール(OS によって提供されるものを除く)を使用して保護します。
- 「あなたは独りぼっちだ「そして、システムのセキュリティはあなたがどれだけ安全にできるかによってのみ決まります。無知では何の慰めにもなりません。」
- このユースケースでは、すぐに使用できる構成では不十分な場合がよくあります。
もしそうなら、どのようにしますか? (私は Windows、Linux、Mac のネットワークに精通しているので、3 つの間であらゆるソリューションを変換できます。どんな提案でも構いません。)
それは次のように単純明快であるはずです:
- モデムの内部イーサネットポートとPCの間にイーサネットケーブルを接続します
- PPPoEクライアントのインストール/設定
- インターネットアクセスをお楽しみください
LinuxでPPPoEを設定するためのガイドは数多くありますが、基本的には次のようになります。(Ubuntu / Debianの場合)参照)
apt update
apt install ipppd pppoe pppoeconf
# use pppoeconf to guide you through configuration and initial bringup of the interface
pppoeconf ${interface}
Windows と Mac にも PPPoE 接続を確立する方法がないとしたら驚きです。
注記:実は最近これをやっていないので、手元にメモがありません。申し訳ありません。
そうでない場合、その理由は何ですか?
私は...するだろう強くアドバイスに対して特に、このシステムをワークステーションとして使用する場合や、インターネットに直接接続されたシステムの管理に慣れていないユーザーが使用する場合は、これを行う必要があります。
自分が何をしているのか分かっているならそして次のいずれかを実行している場合は、実行してください。
- 慎重に管理され、機能的なファイアウォールを備えた、家の残りの部分をカバーするルーターを構築する -経験がない限り、ビジネスのためにこれをしないでください。
- 機能的なファイアウォールを備え、特定のサービスが実行されている、慎重に管理されたサーバーを構築します。
- 注記:多くの ISP は一般的なポート (例: 80 / 443) をブロックするため、標準ポートでサービスをホストすることが不可能になります (まったくホストできなくなる可能性もあります)。
コンピュータとインターネットの間にNATやファイアウォールがないので、とてもサービスを誤って構成したり、リスニング ソケットをサイレントに開くソフトウェアを誤って起動したりすることが簡単に起こります。さらに、脆弱性は古いソフトウェアによく見られるため、当時はシステムが安全だと考えられていたとしても、すぐに古くなって脆弱になる可能性があります。
これは、日常的にそして頻繁にインターネットをスキャンして脆弱なホストを探します。2012年インターネット国勢調査」では、インターネット全体を約 16.5 時間ほどでスキャンできることが示されました (その後 8 年でさらに高速化している可能性があります)。
確かに、Windows はこれまであまり安全ではないという悪い評判がありました (時間の経過とともに改善されつつありますが)。しかし、これらのシステムは実際にはインターネットに直接接続されることを意図しておらず、期待もされていないという点は依然として変わりません。
答え3
あなたが求めていることは完全に可能であり、記事に詳しく記載されています 直接接続を使用してnbnインターネットをテストするここに当てはまる可能性が非常に高いです:
ステップ1: コンピュータをnbn接続デバイスに直接接続します
RJ-45 イーサネット ケーブルの一方の端を nbn 接続デバイスのアクティブ ポートに差し込みます。もう一方の端をコンピューターの LAN/イーサネット ポートに差し込みます。
ステップ2: Microsoft Windowsオペレーティング システムで構成する
- 「コントロールパネル」に移動し、「ネットワークとインターネット」をクリックします。
- 「ネットワークと共有センター」をクリックします
- 「新しい接続またはネットワークのセットアップ」をクリックします
- 「インターネットに接続」をクリックします
- 「とにかく新しい接続をセットアップする」をクリックします
- 「ブロードバンド(PPPoE)」を選択します
- 「ユーザー名」フィールドに、指定した接続ユーザー名を入力します。
- 「パスワード」フィールドに、指定された接続パスワードを入力します。
- 「接続」をクリックします。
しかし、これは悪い考えです。
コンピュータは完全にインターネットに公開されており、ケーブル モデムに割り当てられた IP は自宅の PC に直接解決されます。コンピュータの脆弱性 (開いたままのポート、エクスプロイト、OS の既知の脆弱性) は、パブリック IP セグメントをスキャンしているインターネット上の誰でも完全にアクセスできます。
保険やシートベルトなしで車を運転することもできますが、それが最善の行動であるとは限りません。
ルーターはルーティングを行うだけでなく、インターネットからのあらゆる攻撃に対する防御の最前線でもあります。これはルーターの最も重要な機能の 1 つであり、ほぼすべてのルーターがこれをうまく実行しています。
この質問に対するD-Linkの回答はパンフレットに記載されています モデムルーターまたはルーターが必要ですか直接接続の可能性については何も言及されていませんが、いくつかの D-Link ルーターが推奨されています。つまり、VDSL (FTTN 接続) にはモデム ルーターが必要で、その他のすべてのタイプの接続 (ファイバー、ケーブル、衛星) にはルーターのみが必要です。