Dies ist jedoch eine schlechte Idee.

tag-icon tag-icon networking router home-networking pppoe
Dies ist jedoch eine schlechte Idee.

Das NBN ist AustraliensNationales Breitbandnetz; ein hauptsächlich aus Glasfaser bestehendes Netzwerk mit Kupfer als letzte Meile an den meisten Standorten.hier erklärt, NBN-Verbindungen werden in 7 Typen unterteilt - FTTP (Gebäude), FTTB (Gebäude), FTTC ("Curb" oder Straßengrube), FTTN (Knoten) und HFC (Hybrid Fibre Coaxial), Fixed Wireless und Satellit. Leider hat jeder Typ seine eigenen Eigenheiten und Anforderungen. Diese Frage betrifftFTTC(und möglicherweise andere), das aus einer Glasfaserverbindung zu einem Schacht außerhalb des Geländes und vorhandenem Kupfer (früher ADSL) vom Schacht zur ursprünglichen Telefonleitung des Geländes besteht.

Für FTTC-Verbindungen wird von NBNCo eine „NBN-Anschlussbox“ bereitgestellt, normalerweise zusammen mit einem „NBN-zugelassenen“ Router (von Ihrem ISP, gegen Aufpreis). Es wurde erwähnt, dass eine Verbindung ohne ein „NBN-zugelassenes“ Modem dazu führen kann, dass Ihre NBN-Verbindung auf die schwarze Liste gesetzt wird (Zeitverzögerung), aber dies gilt möglicherweise nur für direkt auf Glasfaser basierende Verbindungen. Es ist unklar, ob dies auch für FTTC-Verbindungen gilt.

Diese Frage bezieht sich aufdiese Frageumdie Funktion der NBN Connection Box an einem FTTC-Anschluss.

Drin,die beste Antwortsagt über die „NBN Connection Box“:

Genauer gesagt handelt es sich um ein für NBN FTTC vorkonfiguriertes VDSL2-Modem. Wie jedes andere Modem fungiert es als Schnittstelle zwischen dem analogen Signal, das über das Kupferpaar (Ihre Hauszuleitung) von der DPU in der Grube übertragen wird, und einem Ethernet-Netzwerk.

Wenn es sich also um einVDSL2-Modemund insbesondereein Ethernet auf der anderen Seite, außer die Verbindung zu teilenwarum brauchen wir in diesem Diagramm einen Router?

NBN FTTC-Diagramm zeigt Ihr kompatibles WiFi-Gateway

Angenommen, ich möchte weder WLAN noch ein anderes Telefon teilen oder bereitstellen. Ich möchte nur eine kabelgebundene NBN-Verbindung zu meinem PC. Wenn das Ethernet-Kabel wirklich Ethernet ist, kann ich das dann sicher tun?

NBC FTTC-Diagramm mit Ethernet-Kabel, das direkt vom Modem zum PC angeschlossen ist

Das einzige, was ich sonst noch sehen kann, ist:

  • die Authentifizierungspflicht (PPPoE)
  • die „NBN-Approved“-Anforderung für den Router (sofern für FTTC vorhanden).

Also,ist es möglich, es auf diese Weise zu verkabeln (ohne Router) und dann PPPoE in der Software über einen gewöhnlichen Gigabit-LAN-Adapter zu verwenden?

Wenn ja, wie? (Ich kenne mich mit Windows-, Linux- und Mac-Netzwerken aus, daher kann ich jede Lösung zwischen den drei Betriebssystemen übersetzen. Jeder Vorschlag ist willkommen.)

Wenn nicht, warum nicht?

Antwort1

Man muss bedenken, dass das NBN ausschließlich eine Layer-2-Verbindung bereitstellt, die (für FTTC) am NCD endet.

Alles darüber hinaus, einschließlich aller Router, wird nach Ermessen Ihres RSP bereitgestellt oder benötigt.

Im NBN-Netzwerk gibt es nichts, was Sie davon abhält, einen Computer einfach direkt an das von NBN bereitgestellte Netzwerkabschlussgerät anzuschließen. Dies gilt zumindest für FTTP, FTTC und HFC – es gilt möglicherweise auch für FW und Sat, aber mit denen kenne ich mich nicht so gut aus. NBN FTTN ist ein Sonderfall, da das VDSL2-Modem unter der Kontrolle des Kunden/RSP steht, obwohl Sie es wie die anderen einrichten können, indem Sie alle Routing-Komponenten eines solchen Modems deaktivieren.

Was erlaubt ist und welche endgültige Konfiguration erforderlich ist, hängt ganz von Ihrem RSP und nicht vom NBN ab. Diese werden häufig vom RSP dokumentiert oder sind anderweitig über Supportkanäle verfügbar.

Das Diagramm, auf das Sie sich beziehen, zeigt nur eine gängige Konfiguration, die für den durchschnittlichen Verbraucher verständlich ist. Weitere Informationen finden Sie normalerweise auf der Website oder in Foren Ihres RSP unter „BYO-Routereinstellungen“ oder Ähnlichem.

Im NBN werden üblicherweise drei grundlegende Verbindungstypen verwendet:

  • Einfaches IPoE ist sehr verbreitet. Dabei handelt es sich im Prinzip nur um reine IP-Pakete in Ethernet, genau wie bei Ihren normalen LAN-Verbindungen. Normalerweise wird es mit DHCP gepaart, um eine Adresse abzurufen (und unterstützt nur eine Adresse gleichzeitig, sodass Sie einen Router mit NAT benötigen, um mehr als ein Gerät anzuschließen). In diesem Szenario verwenden Sie normalerweisedürfenSchließen Sie es einfach an einen normalen Computer an und schon steht eine funktionierende Verbindung.

  • Einfaches PPPoE ist ebenfalls weit verbreitet und kann mit jedem PPPoE-Client konfiguriert und mit einem vom RSP definierten Benutzernamen und Kennwort versehen werden.

  • PPPoE mit einem VLAN wird von einigen verwendet, am berüchtigtsten von TPG. Diese sind schwieriger zu konfigurieren, da Sie eine VLAN-getaggte Schnittstelle als übergeordnete Schnittstelle einrichten müssen. Unter Linux ist das nicht allzu schwierig, kann aber unter Windows treiberabhängig sein. Anschließend weisen Sie den PPP-Client an, sich über diese VLAN-getaggte Schnittstelle zu verbinden.

In jedem Fall empfehle ich Ihnen, sicherzustellen, dass auf Ihrem Computer eine Firewall aktiviert und entsprechend konfiguriert ist. In puncto Sicherheit wäre das so, als ob Ihnen eine direkte IPv6-Adresse ohne externe Firewall zugewiesen worden wäre.

Die Whirlpool-Foreneine Liste pflegenbekannter Einstellungen für RSPs. Sie können den Abschnitt FTTN/VDSL2 oben ignorieren, wenn Sie FTTC verwenden, und einfach die darunter liegenden Dienstanbietereinstellungen verwenden.

Antwort2

Ist es möglich, es auf diese Weise zu verkabeln (ohne Router) und dann PPPoE in der Software über einen gewöhnlichen Gigabit-LAN-Adapter zu verwenden?

  • Technisch, spricht nichts dagegen, einfach einen PC an das VDSL-Modem anzuschließen und direkt eine PPPoE-Verbindung herzustellen.

    • Nach der korrekten Konfiguration erhält Ihr Computer eine IP vom ISP auf einer virtuellen PPPoE-spezifischen Schnittstelle (wahrscheinlich eine global routbare IP-Adresse, aber möglicherweise nicht, wenn der ISPCarrier Grade NAT), zusammen mit allen DNS- und Routing-Informationen, und los geht‘s!
    • Sie müssen eine Reihe von Konfigurationsparametern angeben, darunter einen Benutzernamen und ein Kennwort, möglicherweise aber auch technischere Werte – MTU, VPI, VCP, LCP, VLAN, Kapselung usw.

  • Jedoch, haben Sie bereits spekuliert, dass der ISP möglicherweise Richtlinien hat, die Ihnen möglicherweise den Dienst verweigern, wenn Sie kein "genehmigt" Router.

  • Zusätzlich, dies würde ein erhebliches Sicherheitsrisiko darstellen - Ihr PC wäre nun direkt mit dem Internet verbunden, ohne Routing,NAToder eine Firewall (abgesehen von den vom Betriebssystem bereitgestellten), um Sie zu schützen.

    • "Du bist auf dich allein gestellt", und das System wäre nur so sicher, wie Sie es machen können – Unwissenheit ist hier kein Trost.
    • Für diesen Anwendungsfall ist eine sofort einsatzbereite Konfiguration oft nicht ausreichend.

Wenn ja, wie? (Ich kenne mich mit Windows-, Linux- und Mac-Netzwerken aus, daher kann ich jede Lösung zwischen den drei Betriebssystemen übersetzen. Jeder Vorschlag ist willkommen.)

Es sollte so einfach sein wie:

  1. Verbinden Sie ein Ethernet-Kabel mit dem internen Ethernet-Port des Modems und dem PC.
  2. Installieren/Konfigurieren eines PPPoE-Clients
  3. Genießen Sie den Internetzugang

Es gibt eine Reihe von Anleitungen zur Konfiguration von PPPoE unter Linux, aber grundsätzlich: (unter Ubuntu / DebianReferenz)

apt update
apt install ipppd pppoe pppoeconf

# use pppoeconf to guide you through configuration and initial bringup of the interface
pppoeconf ${interface}

Es würde mich überraschen, wenn es unter Windows und Mac nicht auch eine Möglichkeit gäbe, eine PPPoE-Verbindung herzustellen.

NOTIZ:Ich habe das in letzter Zeit eigentlich nicht gemacht und habe keine Notizen zur Hand, bitte entschuldigen Sie.

Wenn nicht, warum nicht?

Ich würdestarkberatengegenDies ist insbesondere dann erforderlich, wenn das System als Arbeitsstation verwendet werden soll oder von Benutzern eingesetzt wird, die nicht an die Verwaltung von Systemen gewöhnt sind, die direkt mit dem Internet verbunden sind.

Wenn Sie wissen, was Sie tunUndtun Sie eines der folgenden Dinge, dann los:

  • Bauen Sie einen Router, der den Rest Ihres Hauses versorgt, der sorgfältig verwaltet wird und über eine funktionierende Firewall verfügt -tun Sie dies nicht für ein Unternehmen, es sei denn, Sie haben die Erfahrung.
  • Erstellen Sie einen Server, der sorgfältig verwaltet wird, über eine funktionierende Firewall verfügt und auf dem bestimmte Dienste ausgeführt werden.
    • NOTIZ:Viele ISPs blockieren gängige Ports (z. B. 80/443), wodurch es unmöglich wird, Dienste auf Standardports zu hosten (oder möglicherweise überhaupt).

Da Sie kein NAT oder keine Firewall zwischen Ihrem Computer und dem Internet haben, ist essehrEs ist leicht, einen Dienst falsch zu konfigurieren oder versehentlich eine Software zu starten, die im Hintergrund Listening-Sockets öffnet. Darüber hinaus sind in älterer Software häufig Schwachstellen zu finden, sodass das System, selbst wenn man zu diesem Zeitpunkt als sicher galt, schnell veraltet und anfällig werden kann.

Dies bietet einen Zugang für Menschen, dieroutinemäßigUndhäufigdas Internet nach anfälligen Hosts scannt. Die "Internet-Volkszählung 2012" hat gezeigt, dass es möglich ist, das gesamte Internet in nur ca. 16,5 Stunden zu scannen (in den 8 Jahren seitdem ist es wahrscheinlich sogar noch schneller gegangen).

Windows hatte in der Vergangenheit sicherlich den schlechten Ruf, nicht besonders sicher zu sein (was sich mit der Zeit verbessert), aber es bleibt dabei, dass diese Systeme nicht wirklich für eine direkte Verbindung mit dem Internet vorgesehen sind oder erwartet werden.

Antwort3

Was Sie verlangen, ist durchaus möglich und wird im Artikel ausführlich beschrieben. Testen Sie Ihr NBN-Internet mithilfe einer Direktverbindung, mit einer sehr guten Chance, dass es hier zutrifft:

Schritt 1: Verbinden Sie Ihren Computer direkt mit Ihrem nbn-Verbindungsgerät

Nehmen Sie ein RJ-45-Ethernet-Kabel und stecken Sie ein Ende in den aktiven Port Ihres nbn-Verbindungsgeräts. Stecken Sie das andere Ende in den LAN-/Ethernet-Port Ihres Computers.

Schritt 2: Konfigurieren mit dem Microsoft Windows-Betriebssystem

  1. Navigieren Sie zu „Systemsteuerung“ und klicken Sie dann auf „Netzwerk und Internet“
  2. Klicken Sie auf „Netzwerk- und Freigabecenter“
  3. Klicken Sie auf „Neue Verbindung oder neues Netzwerk einrichten“
  4. Klicken Sie auf „Mit dem Internet verbinden“
  5. Klicken Sie auf „Trotzdem eine neue Verbindung einrichten“
  6. Wählen Sie „Breitband (PPPoE)“
  7. Geben Sie im Feld „Benutzername“ Ihren angegebenen Verbindungsbenutzernamen ein.
  8. Geben Sie im Feld „Passwort“ Ihr angegebenes Verbindungspasswort ein
  9. Klicken Sie auf „Verbinden“.

Dies ist jedoch eine schlechte Idee.

Ihr Computer ist vollständig dem Internet ausgesetzt und die Ihrem Kabelmodem zugewiesene IP-Adresse wird direkt auf Ihren Heim-PC aufgelöst. Jede Schwachstelle auf Ihrem Computer (ein offen gelassener Port, ein Exploit, eine bekannte Schwachstelle in Ihrem Betriebssystem) ist für jeden im Internet, der Ihr öffentliches IP-Segment scannt, vollständig zugänglich.

Sie können auch ohne Versicherung oder Sicherheitsgurt Auto fahren, das heißt aber nicht, dass das die beste Vorgehensweise ist.

Der Router leitet nicht nur das Internet, sondern ist auch die erste Verteidigungslinie zwischen Ihnen und möglichen Angriffen aus dem Internet. Dies ist eine seiner wichtigsten Funktionen, die fast alle Router recht erfolgreich erfüllen.

Die D-Link-Antwort auf diese Frage in der Broschüre Benötigen Sie einen Modem-Router oder einen Router, wo zwar keine Möglichkeit einer direkten Verbindung erwähnt wird, aber einige D-Link-Router empfohlen werden. Kurz gesagt, Sie benötigen einen Modem-Router für VDSL (FTTN-VERBINDUNG) und nur einen Router für alle anderen Verbindungsarten (Glasfaser, Kabel, Satellit).

verwandte Informationen