Wie viele Australier bin ich über FTTC im NBN. Zwischen meinem vorhandenen Router und der Telefonleitung in meiner Wand befindet sich eine weiße Box. Der einzige Name, den ich zu finden scheine (sowohl physisch auf der Box als auch online), istFTTC-Anschlussgerät. Es sieht aus wie das:
Die Netzwerkarchitektur sieht folgendermaßen aus:
- Wie lautet der allgemeine Name für dieses Gerät? Ein Router könnte beispielsweise heißen:Nighthawk AX4 4-Stream WiFi 6 Router, aber sein generischer Name ist nur einRouter.
- Was macht dieses Gerät eigentlich? Offensichtlich verbindet es mich irgendwie, aber ich suche nach einer ausführlicheren Antwort.
- Gibt es eine Möglichkeit, dieses Gerät zu verwalten? Router werden normalerweise über eine Weboberfläche verwaltet, auf die über
http://192.168.0.1oder etwas Ähnliches zugegriffen werden kann. - Welche Auswirkungen hat die Präsenz dieses Geräts auf die Sicherheit? Die Intransparenz ist sicherlich besorgniserregend.
Antwort1
Wie lautet der generische Name dieses Geräts? Ein Router könnte beispielsweise Nighthawk AX4 4-Stream WiFi 6 Router heißen, sein generischer Name ist jedoch einfach nur Router.
Es ist ein Modem.
Bei NBN FTTC wird dies auch als NCD bezeichnet.
Ich sollte auch erwähnen, dass der von Ihnen erwähnte „Nighthawk AX4 4-Stream WiFi 6 Router“ eigentlich eine Kombination aus Router, Switch und Wireless Access Point ist. Viele ähnliche Geräte enthalten auch ein ADSL- oder VDSL-Modem (das auf NBN FTTN, aber nicht auf FTTC funktioniert).
Was macht dieses Gerät eigentlich? Offensichtlich verbindet es mich irgendwie, aber ich suche nach einer ausführlicheren Antwort.
Genauer gesagt handelt es sich um ein für NBN FTTC vorkonfiguriertes VDSL2-Modem. Wie jedes andere Modem fungiert es als Schnittstelle zwischen dem analogen Signal, das über das Kupferpaar (Ihre Hauszuleitung) von der DPU in der Grube übertragen wird, und einem Ethernet-Netzwerk. Beim OSI-Modell wirkt es auf den Schichten 1 und 2.
Die DPUs werden tatsächlich rückwärts mit Strom versorgt, was bedeutet, dass Ihr NCD die Hardware in der Grube mit Strom versorgt. Bei der ersten Verbindung löst dies aus, dass die DPUs Sie vom alten Telefonnetz trennen.
Das Modem enthält auch Hardware für G.fast, allerdings gibt es noch keine konkreten Pläne für die Aktivierung. Neuere NBN FTTC DPUs enthalten auch G.fast-Hardware.
Konkret handelt es sich dabei ummaßgeschneidert für NBN Co von NetComm.
Gibt es eine Möglichkeit, dieses Gerät zu verwalten? Router werden normalerweise über eine Weboberfläche verwaltet, auf die über zugegriffen werden kannhttp://192.168.0.1oder etwas gleichwertiges.
Das Gerät kann zwar verwaltet werden, aber NBN Co hat in seiner unendlichen Weisheit beschlossen, es zu sperren. Sie haben von der lokalen Seite aus keinen Zugriff.
Welche Auswirkungen hat die Präsenz dieses Geräts auf die Sicherheit? Die Undurchsichtigkeit ist sicherlich besorgniserregend
Es kann genauso als Teil des ISP-Netzwerks (NBN, nicht Ihr RSP) betrachtet werden wie die DPU in der Grube draußen oder was auch immer sie in ihren POIs haben. Da kann man nicht viel machen. Man hofft, dass sie die Remote-Management-Schnittstellen (über VLAN oder auf andere Weise) richtig gesichert haben, aber es gibt keine einfache Möglichkeit, das zu beweisen.
Als vage Vermutung kann ich sagen, dass es im Allgemeinen nicht weniger sicher sein sollte als die von ihnen bereitgestellten FTTP-NTDs.
Antwort2
Ich habe einige Überprüfungen durchgeführt und der NCD ist eine Verbindung/Stromversorgung für den NBN-Knoten, Sie können eine direkte Verbindung herstellen. Sie werden jedoch gefährdet, da er eine einfache Firmware ausführt! Keine Firewall oder Abschirmung. Keine Benutzeroberfläche! Nur über Backend oder über Konsole/cmd. Ich vermute, sie verwenden seine Mac-Adresse zur Kontosteuerung.
Bei direkter Verwendung funktionieren nicht alle Dienste, da die Portsteuerung eingeschränkt ist! Beispielsweise funktionierten meine TV-Dienste und Foxtel nicht. Die Verbindung wird zwar hergestellt, aber beim Versuch zu streamen kommt es zu Störungen. Als ich mich über den Router verbunden habe, funktionierte die NBN-Kompatibilität gut. Ich hatte einen sehr teuren Linksys, der nicht funktionierte oder eingeschränkte Verbindungsprobleme hatte, da er nicht NBN-kompatibel war? Also habe ich das Modem des Anbieters vor meinem Router verwendet, da es mit meinem Linksys-Router besseres WLAN hat. Ich habe einfach das WLAN am Router des Anbieters ausgeschaltet und jetzt funktioniert alles super! (NCD ist an die Site-Adresse gebunden. Es soll bleiben, wenn Sie umziehen. Sie hätten ein Login wie ADSL erstellen sollen, da dies zu einem Problem wird, wenn Leute Hardware usw. mitnehmen.)
Ich habe eine Reihe von IP- und Port-Scans ausgeführt, während ich NCD verwendet habe. Es zeigt die gesamte Straße und verschiedene Dienste, die in der Nachbarschaft laufen.
Wenn ich das NTD an den NBN-Router des Dienstanbieters und dann an meinen Linksys EA9500 anschließe, erreiche ich außerhalb der Spitzenzeiten Geschwindigkeiten von 100–20 Mbit/s.