Sin embargo, esta es una mala idea.

Question 1

Lo que hay que tener en cuenta es que la NBN proporciona estrictamente una conexión de capa 2 que termina en (para FTTC) la NCD.

Cualquier cosa más allá de eso, incluido cualquier enrutador, se suministra o requiere a discreción de su RSP.

No hay nada en la red de NBN que le impida simplemente conectar una computadora directamente al dispositivo de terminación de red proporcionado por NBN. Esto es válido como mínimo para FTTP, FTTC y HFC; también puede ser válido para FW y Sat, pero no estoy muy familiarizado con ellos. NBN FTTN termina siendo un caso especial porque el módem VDSL2 está bajo el control del cliente/RSP, aunque puede configurarlo como los demás desactivando cualquier componente de enrutamiento de dicho módem.

Lo que realmente se complica es lo que está permitido y la configuración final requerida depende completamente de su RSP, no de la NBN. Estos suelen estar documentados por el RSP o pueden estar disponibles a través de canales de soporte.

El diagrama al que hace referencia solo ilustra una configuración común que puede ser entendida por el consumidor promedio. Por lo general, encontrará más información oculta en el sitio web o en los foros de su RSP como "configuración del enrutador BYO" o similar.

Hay tres tipos de conexión básicos comúnmente utilizados en la NBN:

El IPoE simple es muy común. En realidad, estos son solo paquetes IP sin procesar en Ethernet, al igual que sus conexiones LAN normales. Por lo general, se combina con DHCP para obtener una dirección (y solo admite una dirección a la vez, por lo que necesitará un enrutador con NAT para conectar más de un dispositivo). En este escenario normalmentepodersimplemente conecte una computadora normal y tenga una conexión que funcione.
PPPoE simple también es bastante común y se puede configurar con cualquier cliente PPPoE y proporcionar un nombre de usuario y contraseña definidos por RSP.
Algunos, el más infame TPG, utilizan PPPoE con una VLAN. Son más complicados de configurar, ya que necesitará configurar una interfaz etiquetada con VLAN como principal. No es demasiado difícil en Linux, pero puede depender del controlador en Windows. Luego le dice al cliente PPP que se conecte a través de esa interfaz etiquetada con VLAN.

En todos los casos, te recomendaría que te asegures de tener un firewall habilitado y configurado adecuadamente en la computadora. En cuanto a la seguridad, sería muy parecido a tener asignada una dirección IPv6 directa sin un firewall externo.

Los foros de Whirlpoolmantener una listade configuraciones conocidas para los RSP. Puede ignorar la sección FTTN/VDSL2 en la parte superior si está en FTTC y simplemente usar la configuración del proveedor de servicios debajo.

Answer

Lo que hay que tener en cuenta es que la NBN proporciona estrictamente una conexión de capa 2 que termina en (para FTTC) la NCD.

Cualquier cosa más allá de eso, incluido cualquier enrutador, se suministra o requiere a discreción de su RSP.

No hay nada en la red de NBN que le impida simplemente conectar una computadora directamente al dispositivo de terminación de red proporcionado por NBN. Esto es válido como mínimo para FTTP, FTTC y HFC; también puede ser válido para FW y Sat, pero no estoy muy familiarizado con ellos. NBN FTTN termina siendo un caso especial porque el módem VDSL2 está bajo el control del cliente/RSP, aunque puede configurarlo como los demás desactivando cualquier componente de enrutamiento de dicho módem.

Lo que realmente se complica es lo que está permitido y la configuración final requerida depende completamente de su RSP, no de la NBN. Estos suelen estar documentados por el RSP o pueden estar disponibles a través de canales de soporte.

El diagrama al que hace referencia solo ilustra una configuración común que puede ser entendida por el consumidor promedio. Por lo general, encontrará más información oculta en el sitio web o en los foros de su RSP como "configuración del enrutador BYO" o similar.

Hay tres tipos de conexión básicos comúnmente utilizados en la NBN:

El IPoE simple es muy común. En realidad, estos son solo paquetes IP sin procesar en Ethernet, al igual que sus conexiones LAN normales. Por lo general, se combina con DHCP para obtener una dirección (y solo admite una dirección a la vez, por lo que necesitará un enrutador con NAT para conectar más de un dispositivo). En este escenario normalmentepodersimplemente conecte una computadora normal y tenga una conexión que funcione.
PPPoE simple también es bastante común y se puede configurar con cualquier cliente PPPoE y proporcionar un nombre de usuario y contraseña definidos por RSP.
Algunos, el más infame TPG, utilizan PPPoE con una VLAN. Son más complicados de configurar, ya que necesitará configurar una interfaz etiquetada con VLAN como principal. No es demasiado difícil en Linux, pero puede depender del controlador en Windows. Luego le dice al cliente PPP que se conecte a través de esa interfaz etiquetada con VLAN.

En todos los casos, te recomendaría que te asegures de tener un firewall habilitado y configurado adecuadamente en la computadora. En cuanto a la seguridad, sería muy parecido a tener asignada una dirección IPv6 directa sin un firewall externo.

Los foros de Whirlpoolmantener una listade configuraciones conocidas para los RSP. Puede ignorar la sección FTTN/VDSL2 en la parte superior si está en FTTC y simplemente usar la configuración del proveedor de servicios debajo.

Question 2

¿Es posible conectarlo de esta manera (sin un enrutador) y luego usar PPPoE en el software a través de un adaptador LAN Gigabit normal?

Técnicamente, no hay ninguna razón por la que no puedas simplemente conectar una PC al módem VDSL y establecer una conexión PPPoE directamente.
- Una vez configurado correctamente, su computadora recibirá una IP del ISP en una interfaz virtual específica de PPPoE (probablemente una dirección IP enrutable globalmente, pero posiblemente no si el ISP está usandoNAT de grado de operador), junto con cualquier DNS e información de enrutamiento, ¡y listo!
- Deberá proporcionar una serie de parámetros de configuración, incluidos un nombre de usuario y una contraseña, pero también valores potencialmente más técnicos: MTU, VPI, VCP, LCP, VLAN, encapsulación, etc.
Sin embargo, ya ha especulado que el ISP puede tener políticas vigentes que podrían negarle el servicio por no utilizar un "aprobado"enrutador.
Además, esto presentaría un importante problema de seguridad: su PC ahora estaría directamente conectado a Internet sin enrutamiento,NATo firewall (aparte de los proporcionados por el sistema operativo) para protegerlo.
- "Estás sólo en esto", y el sistema sólo será tan seguro como sea posible hacerlo; la ignorancia no será ningún consuelo aquí.
- La configuración lista para usar a menudo no es suficiente para este caso de uso.

¿Si es así, cómo? (Soy competente en redes de Windows, Linux y Mac, por lo que puedo traducir cualquier solución entre los tres. Cualquier sugerencia servirá).

Debería ser tan sencillo como:

Conecte un cable Ethernet entre el puerto Ethernet interno del módem y la PC
Instalar/configurar un cliente PPPoE
Disfruta del acceso a Internet

Existen varias guías para configurar PPPoE en Linux, pero fundamentalmente: (en Ubuntu/Debian^árbitro)

apt update
apt install ipppd pppoe pppoeconf

# use pppoeconf to guide you through configuration and initial bringup of the interface
pppoeconf ${interface}

Me sorprendería que Windows y Mac no tuvieran también alguna forma de establecer una conexión PPPoE.

NOTA:En realidad, no he hecho esto recientemente y no tengo notas a mano, disculpas.

¿Si no, porque no?

me gustaríafuertementeaconsejarcontrahacer esto, especialmente si este sistema está destinado a ser utilizado como una estación de trabajo o por usuarios que no están acostumbrados a administrar sistemas que están conectados directamente a Internet.

Si sabes lo que estás haciendoyestás haciendo una de las siguientes cosas, entonces hazlo:

Construir un enrutador para dar servicio al resto de su hogar, que esté cuidadosamente administrado y con un firewall funcional.No hagas esto para un negocio a menos que tengas la experiencia..
Construir un servidor cuidadosamente administrado, con un firewall funcional y con servicios específicos en ejecución.
- NOTA:Muchos ISP bloquearán puertos comunes (por ejemplo: 80/443), lo que hace imposible alojar servicios en puertos estándar (o potencialmente en absoluto).

Dado que no tendrá NAT ni firewall entre su computadora e Internet, esmuyEs fácil configurar mal un servicio o iniciar sin querer un software que abre silenciosamente tomas de escucha. Además, las vulnerabilidades se encuentran con frecuencia en software antiguo, por lo que incluso si se pensaba que el sistema era seguro en ese momento, rápidamente puede volverse obsoleto y vulnerable.

Esto proporciona una manera de entrar para las personas que estánrutinariamenteyfrecuentementeescanear Internet en busca de hosts vulnerables. El "Censo de Internet 2012" demostró que es posible escanear todo Internet en tan solo ~16,5 horas (probablemente sea incluso más rápido en los 8 años transcurridos desde entonces).

Ciertamente, Windows ha tenido mala reputación por no ser muy seguro en el pasado (algo que está mejorando con el tiempo), pero el punto sigue siendo que estos sistemas en realidad no están destinados ni se espera que estén conectados directamente a Internet.

Answer

¿Es posible conectarlo de esta manera (sin un enrutador) y luego usar PPPoE en el software a través de un adaptador LAN Gigabit normal?

Técnicamente, no hay ninguna razón por la que no puedas simplemente conectar una PC al módem VDSL y establecer una conexión PPPoE directamente.
- Una vez configurado correctamente, su computadora recibirá una IP del ISP en una interfaz virtual específica de PPPoE (probablemente una dirección IP enrutable globalmente, pero posiblemente no si el ISP está usandoNAT de grado de operador), junto con cualquier DNS e información de enrutamiento, ¡y listo!
- Deberá proporcionar una serie de parámetros de configuración, incluidos un nombre de usuario y una contraseña, pero también valores potencialmente más técnicos: MTU, VPI, VCP, LCP, VLAN, encapsulación, etc.
Sin embargo, ya ha especulado que el ISP puede tener políticas vigentes que podrían negarle el servicio por no utilizar un "aprobado"enrutador.
Además, esto presentaría un importante problema de seguridad: su PC ahora estaría directamente conectado a Internet sin enrutamiento,NATo firewall (aparte de los proporcionados por el sistema operativo) para protegerlo.
- "Estás sólo en esto", y el sistema sólo será tan seguro como sea posible hacerlo; la ignorancia no será ningún consuelo aquí.
- La configuración lista para usar a menudo no es suficiente para este caso de uso.

¿Si es así, cómo? (Soy competente en redes de Windows, Linux y Mac, por lo que puedo traducir cualquier solución entre los tres. Cualquier sugerencia servirá).

Debería ser tan sencillo como:

Conecte un cable Ethernet entre el puerto Ethernet interno del módem y la PC
Instalar/configurar un cliente PPPoE
Disfruta del acceso a Internet

Existen varias guías para configurar PPPoE en Linux, pero fundamentalmente: (en Ubuntu/Debian^árbitro)

apt update
apt install ipppd pppoe pppoeconf

# use pppoeconf to guide you through configuration and initial bringup of the interface
pppoeconf ${interface}

Me sorprendería que Windows y Mac no tuvieran también alguna forma de establecer una conexión PPPoE.

NOTA:En realidad, no he hecho esto recientemente y no tengo notas a mano, disculpas.

¿Si no, porque no?

me gustaríafuertementeaconsejarcontrahacer esto, especialmente si este sistema está destinado a ser utilizado como una estación de trabajo o por usuarios que no están acostumbrados a administrar sistemas que están conectados directamente a Internet.

Si sabes lo que estás haciendoyestás haciendo una de las siguientes cosas, entonces hazlo:

Construir un enrutador para dar servicio al resto de su hogar, que esté cuidadosamente administrado y con un firewall funcional.No hagas esto para un negocio a menos que tengas la experiencia..
Construir un servidor cuidadosamente administrado, con un firewall funcional y con servicios específicos en ejecución.
- NOTA:Muchos ISP bloquearán puertos comunes (por ejemplo: 80/443), lo que hace imposible alojar servicios en puertos estándar (o potencialmente en absoluto).

Dado que no tendrá NAT ni firewall entre su computadora e Internet, esmuyEs fácil configurar mal un servicio o iniciar sin querer un software que abre silenciosamente tomas de escucha. Además, las vulnerabilidades se encuentran con frecuencia en software antiguo, por lo que incluso si se pensaba que el sistema era seguro en ese momento, rápidamente puede volverse obsoleto y vulnerable.

Esto proporciona una manera de entrar para las personas que estánrutinariamenteyfrecuentementeescanear Internet en busca de hosts vulnerables. El "Censo de Internet 2012" demostró que es posible escanear todo Internet en tan solo ~16,5 horas (probablemente sea incluso más rápido en los 8 años transcurridos desde entonces).

Ciertamente, Windows ha tenido mala reputación por no ser muy seguro en el pasado (algo que está mejorando con el tiempo), pero el punto sigue siendo que estos sistemas en realidad no están destinados ni se espera que estén conectados directamente a Internet.

Question 3

Lo que pides es totalmente posible y está detallado en el artículo. Probando su nbn internet usando una conexión directa, con muchas posibilidades de que se aplique aquí:

Paso 1: conecte su computadora directamente a su dispositivo de conexión nbn

Tome un cable Ethernet RJ-45 y conecte un extremo al puerto activo de su dispositivo de conexión nbn. Conecte el otro extremo al puerto LAN/Ethernet de su computadora.

Paso 2: Configurar con el sistema operativo Microsoft Windows

Navegue hasta "Panel de control", luego haga clic en "Redes e Internet"
Haga clic en "Centro de redes y recursos compartidos"
Haga clic en "Configurar una nueva conexión o red"
Haga clic en "Conectarse a Internet"
Haga clic en "configurar una nueva conexión de todos modos"
Elija "Banda ancha (PPPoE)"
En el campo "Nombre de usuario", ingrese el nombre de usuario de conexión proporcionado
En el campo "Contraseña", ingrese la contraseña de conexión proporcionada
Haga clic en "Conectar".

Sin embargo, esta es una mala idea.

Su computadora está completamente expuesta a Internet y la IP asignada a su módem por cable se resuelve directamente en la PC de su hogar. Cualquier vulnerabilidad en su computadora (un puerto dejado abierto, un exploit, una vulnerabilidad conocida en su sistema operativo) es completamente accesible para cualquier persona en Internet que escanee su segmento de IP pública.

También puedes conducir un coche sin seguro ni cinturón de seguridad, pero eso no significa que sea lo mejor.

El enrutador no solo enruta, sino que también es la primera línea de defensa entre usted y cualquier posible ataque desde Internet. Esta es una de sus funciones más importantes, que casi todos los enrutadores realizan con bastante éxito.

La respuesta de D-Link a esta pregunta en el folleto ¿Necesita un módem enrutador o un enrutador?, donde no menciona ninguna posibilidad de conexión directa, pero sí recomienda algunos routers D-Link. En resumen, necesita un Módem Router para VDSL (CONEXIÓN FTTN), y sólo un Router para todos los demás tipos de conexión (fibra, cable, satélite).

Answer

Lo que pides es totalmente posible y está detallado en el artículo. Probando su nbn internet usando una conexión directa, con muchas posibilidades de que se aplique aquí:

Paso 1: conecte su computadora directamente a su dispositivo de conexión nbn

Tome un cable Ethernet RJ-45 y conecte un extremo al puerto activo de su dispositivo de conexión nbn. Conecte el otro extremo al puerto LAN/Ethernet de su computadora.

Paso 2: Configurar con el sistema operativo Microsoft Windows

Navegue hasta "Panel de control", luego haga clic en "Redes e Internet"
Haga clic en "Centro de redes y recursos compartidos"
Haga clic en "Configurar una nueva conexión o red"
Haga clic en "Conectarse a Internet"
Haga clic en "configurar una nueva conexión de todos modos"
Elija "Banda ancha (PPPoE)"
En el campo "Nombre de usuario", ingrese el nombre de usuario de conexión proporcionado
En el campo "Contraseña", ingrese la contraseña de conexión proporcionada
Haga clic en "Conectar".

Sin embargo, esta es una mala idea.

Su computadora está completamente expuesta a Internet y la IP asignada a su módem por cable se resuelve directamente en la PC de su hogar. Cualquier vulnerabilidad en su computadora (un puerto dejado abierto, un exploit, una vulnerabilidad conocida en su sistema operativo) es completamente accesible para cualquier persona en Internet que escanee su segmento de IP pública.

También puedes conducir un coche sin seguro ni cinturón de seguridad, pero eso no significa que sea lo mejor.

El enrutador no solo enruta, sino que también es la primera línea de defensa entre usted y cualquier posible ataque desde Internet. Esta es una de sus funciones más importantes, que casi todos los enrutadores realizan con bastante éxito.

La respuesta de D-Link a esta pregunta en el folleto ¿Necesita un módem enrutador o un enrutador?, donde no menciona ninguna posibilidad de conexión directa, pero sí recomienda algunos routers D-Link. En resumen, necesita un Módem Router para VDSL (CONEXIÓN FTTN), y sólo un Router para todos los demás tipos de conexión (fibra, cable, satélite).

Sin embargo, esta es una mala idea.

Respuesta1

Respuesta2

Respuesta3

Sin embargo, esta es una mala idea.

información relacionada