NBN은 호주의전국 광대역 네트워크; 대부분의 장소에서 라스트마일 구리를 사용하는 주로 광섬유 네트워크입니다. 처럼여기에 설명되어 있습니다, NBN 연결은 FTTP(건물), FTTB(건물), FTTC("Curb" 또는 거리 피트), FTTN(노드), HFC(하이브리드 광섬유 동축), 고정 무선 및 위성의 7가지 유형으로 구분됩니다. 불행히도 각 유형에는 고유한 특징과 요구 사항이 있습니다. 이 질문은FTTC(및 기타), 이는 구내 외부 구덩이에 대한 광섬유 링크와 구덩이에서 구내 원래 전화선까지의 기존 구리(이전 ADSL)로 구성됩니다.
FTTC 연결의 경우 일반적으로 "NBN 승인" 라우터(ISP에서 추가 비용 지불)와 함께 "NBN 연결 상자"가 NBNCo에서 제공됩니다. "NBN 승인" 모뎀 없이 연결하면 NBN 연결이 블랙리스트에 추가될 수 있다는 언급이 있지만(시간 지연) 이는 직접 광섬유 기반 연결에만 적용될 수 있습니다. 이것이 FTTC 연결에 적용되는지는 확실하지 않습니다.
이 질문은 다음과 관련이 있습니다.이 질문~에 대한FTTC 연결 시 NBN 연결 박스의 기능.
그 안에는최고의 답변"NBN 연결 박스"에 대해 다음과 같이 말합니다.
보다 구체적으로 말하면 NBN FTTC용으로 사전 구성된 VDSL2 모뎀입니다. 다른 모뎀과 마찬가지로 이는 피트에 있는 DPU의 구리 쌍(집 리드인)을 따라 이동하는 아날로그 신호와 이더넷 네트워크 간의 인터페이스 역할을 합니다.
따라서 만약에VDSL2 모뎀그리고 구체적으로,반대편에는 이더넷, 연결 공유 이외이 다이어그램에 라우터가 필요한 이유는 무엇입니까?
Wi-Fi나 다른 전화를 공유하거나 제공하고 싶지 않다고 가정해 보겠습니다. 내 PC에 유선 NBN 연결을 원합니다. 이더넷 케이블이 실제로 이더넷이라면 이 작업을 안전하게 수행할 수 있습니까?
내가 볼 수 있는 유일한 다른 점은 다음과 같습니다.
- 인증 요구 사항(PPPoE)
- 라우터에 대한 "NBN 승인" 요구 사항(FTTC에 대해 존재하는 경우)
그래서,라우터 없이 이런 방식으로 배선한 다음 일반 기가비트 LAN 어댑터를 통해 소프트웨어에서 PPPoE를 사용할 수 있습니까?
그렇다면 어떻게? (저는 Windows, Linux 및 Mac 네트워킹에 능숙하므로 세 가지 솔루션 사이의 모든 솔루션을 번역할 수 있습니다. 어떤 제안이라도 좋습니다.)
그렇지 않다면 왜 안 됩니까?
답변1
명심해야 할 것은 NBN이 (FTTC의 경우) NCD에서 끝나는 레이어 2 연결을 엄격하게 제공한다는 것입니다.
라우터를 포함하여 그 이상의 모든 것은 RSP의 재량에 따라 제공되거나 요구됩니다.
NBN 네트워크에는 컴퓨터를 NBN 제공 네트워크 종료 장치에 직접 연결하는 것을 막을 수 있는 방법이 없습니다. 이는 최소한 FTTP, FTTC 및 HFC에 적용됩니다. FW 및 Sat에도 적용될 수 있지만 저는 이에 대해 그다지 익숙하지 않습니다. NBN FTTN은 VDSL2 모뎀이 고객/RSP 제어하에 있기 때문에 특별한 경우로 끝나지만, 그러한 모뎀의 라우팅 구성 요소를 비활성화하여 다른 모뎀처럼 설정할 수 있습니다.
실제로 까다로운 부분은 허용되는 부분이며 필요한 최종 구성은 NBN이 아닌 RSP에 전적으로 달려 있습니다. 이는 종종 RSP에 의해 문서화되거나 지원 채널을 통해 제공될 수도 있습니다.
참조하는 다이어그램은 일반 소비자가 이해할 수 있는 일반적인 구성만을 보여줍니다. 일반적으로 RSP 웹사이트나 포럼에서 "BYO 라우터 설정" 또는 이와 유사한 정보를 더 많이 찾을 수 있습니다.
NBN에는 일반적으로 사용되는 세 가지 기본 연결 유형이 있습니다.
일반 IPoE는 매우 일반적입니다. 이는 사실상 일반 LAN 연결과 마찬가지로 이더넷의 원시 IP 패킷입니다. 일반적으로 주소를 가져오기 위해 DHCP와 쌍을 이룹니다(한 번에 하나의 주소만 지원하므로 둘 이상의 장치를 연결하려면 NAT가 있는 라우터가 필요합니다). 이 시나리오에서는 일반적으로~할 수 있다일반 컴퓨터를 연결하고 연결하면 됩니다.
일반 PPPoE도 매우 일반적이며 모든 PPPoE 클라이언트로 구성할 수 있고 RSP 정의 사용자 이름과 비밀번호를 제공할 수 있습니다.
VLAN이 있는 PPPoE는 가장 악명 높은 일부 TPG에서 사용됩니다. VLAN 태그가 지정된 인터페이스를 상위 인터페이스로 설정해야 하므로 구성하기가 더 까다롭습니다. Linux에서는 그다지 어렵지 않지만 Windows에서는 드라이버에 따라 달라질 수 있습니다. 그런 다음 VLAN 태그가 지정된 인터페이스를 통해 연결하도록 PPP 클라이언트에 지시합니다.
모든 경우에 컴퓨터에서 방화벽이 활성화되어 있고 적절하게 구성되어 있는지 확인하는 것이 좋습니다. 보안 측면에서는 외부 방화벽 없이 직접 IPv6 주소를 할당하는 것과 매우 유사합니다.
월풀 포럼목록을 유지하다RSP에 대한 알려진 설정. FTTC를 사용하는 경우 상단의 FTTN/VDSL2 섹션을 무시하고 그 아래의 서비스 공급자 설정을 사용하면 됩니다.
답변2
라우터 없이 이런 방식으로 배선한 다음 일반 기가비트 LAN 어댑터를 통해 소프트웨어에서 PPPoE를 사용할 수 있습니까?
기술적으로, PC를 VDSL 모뎀에 연결하고 PPPoE 연결을 직접 설정할 수 없는 이유는 없습니다.
- 올바르게 구성되면 컴퓨터는 가상 PPPoE 특정 인터페이스를 통해 ISP로부터 IP를 받게 됩니다(전 세계적으로 라우팅 가능한 IP 주소일 가능성이 높지만 ISP가캐리어급 NAT), DNS 및 라우팅 정보와 함께 확인하세요!
- 사용자 이름과 비밀번호를 포함한 다양한 구성 매개변수를 제공해야 하지만 MTU, VPI, VCP, LCP, VLAN, 캡슐화 등 더 많은 기술적 값도 제공해야 합니다.
하지만, 귀하는 이미 ISP가 정책을 시행하여 "승인됨" 라우터.
추가적으로, 이는 심각한 보안 문제를 야기할 수 있습니다. 이제 PC는 라우팅 없이 인터넷에 직접 연결됩니다.NAT또는 방화벽(OS에서 제공하는 것 제외)을 사용하여 사용자를 보호합니다.
- "당신은 당신의 자신에있어", 그리고 시스템은 당신이 만들 수 있는 만큼만 안전할 것입니다. 무지는 여기서 어떤 위안도 되지 않을 것입니다.
- 이 사용 사례에는 기본 구성만으로는 충분하지 않은 경우가 많습니다.
그렇다면 어떻게? (저는 Windows, Linux 및 Mac 네트워킹에 능숙하므로 세 가지 솔루션 사이의 모든 솔루션을 번역할 수 있습니다. 어떤 제안이라도 좋습니다.)
다음과 같이 간단해야 합니다.
- 모뎀의 내부 이더넷 포트와 PC 사이에 이더넷 케이블을 연결합니다.
- PPPoE 클라이언트 설치/구성
- 인터넷 접속을 즐기세요
Linux에서 PPPoE를 구성하기 위한 여러 가이드가 있지만 기본적으로는 다음과 같습니다. (Ubuntu/Debian의 경우)심판)
apt update
apt install ipppd pppoe pppoeconf
# use pppoeconf to guide you through configuration and initial bringup of the interface
pppoeconf ${interface}
Windows와 Mac에도 PPPoE 연결을 설정할 수 있는 방법이 없다면 놀랄 것입니다.
메모:저는 실제로 최근에 이 작업을 수행한 적이 없으며 손에 넣을 메모도 없습니다. 사과드립니다.
그렇지 않다면 왜 안 됩니까?
나는강하게권하다~에 맞서특히 이 시스템이 워크스테이션으로 사용되거나 인터넷에 직접 연결된 시스템 관리에 익숙하지 않은 사용자가 사용하도록 의도된 경우에는 더욱 그렇습니다.
당신이 무엇을 하고 있는지 알고 있다면그리고다음 중 하나를 수행하고 있다면 해당 작업을 수행하십시오.
- 집안의 나머지 부분에 서비스를 제공하고 신중하게 관리되며 기능적인 방화벽을 갖춘 라우터를 구축합니다.경험이 없다면 사업을 위해 이것을 하지 마십시오.
- 제대로 작동하는 방화벽과 실행 중인 특정 서비스를 통해 신중하게 관리되는 서버를 구축합니다.
- 메모:많은 ISP는 일반 포트(예: 80/443)를 차단하여 표준 포트에서 서비스를 호스팅하는 것을 불가능하게 만듭니다(또는 전혀 불가능할 수도 있음).
컴퓨터와 인터넷 사이에 NAT나 방화벽이 없다는 점을 고려하면,매우서비스를 잘못 구성하거나 자동으로 청취 소켓을 여는 소프트웨어를 실수로 시작하기 쉽습니다. 또한 취약점은 오래된 소프트웨어에서 자주 발견되므로 당시에는 시스템이 안전하다고 생각되었더라도 금방 오래되고 취약해질 수 있습니다.
이것은 다음과 같은 사람들에게 길을 제공합니다.일상적으로그리고자주취약한 호스트를 찾기 위해 인터넷을 검색합니다. "2012년 인터넷 인구 조사"는 최대 16.5시간 만에 전체 인터넷을 검색하는 것이 가능하다는 것을 보여주었습니다(이후 8년 후에는 훨씬 더 빨라질 가능성이 높습니다).
Windows는 확실히 과거에 그다지 안전하지 않다는 평판이 나빴지만(시간이 지남에 따라 점점 나아지고 있음) 요점은 여전히 이러한 시스템이 실제로 인터넷에 직접 연결되도록 의도되거나 예상되지 않는다는 것입니다.
답변3
당신이 요구하는 것은 전적으로 가능하며 기사에 자세히 설명되어 있습니다. 직접 연결을 사용하여 Nbn 인터넷 테스트, 여기에 적용될 가능성이 매우 높습니다.
1단계: 컴퓨터를 Nbn 연결 장치에 직접 연결하세요.
RJ-45 이더넷 케이블의 한쪽 끝을 Nbn 연결 장치의 활성 포트에 연결합니다. 다른 쪽 끝을 컴퓨터의 LAN/이더넷 포트에 연결하십시오.
2단계: Microsoft Windows 운영 체제로 구성
- "제어판"으로 이동한 후 "네트워크 및 인터넷"을 클릭합니다.
- "네트워크 및 공유 센터"를 클릭하세요.
- "새 연결 또는 네트워크 설정"을 클릭하세요.
- "인터넷에 연결"을 클릭하세요.
- "어쨌든 새 연결 설정"을 클릭하세요.
- "광대역(PPPoE)"을 선택하세요.
- "사용자 이름" 필드에 제공된 연결 사용자 이름을 입력하세요.
- "비밀번호" 필드에 제공된 연결 비밀번호를 입력하세요.
- "연결"을 클릭하세요.
그러나 이것은 나쁜 생각입니다.
귀하의 컴퓨터는 인터넷에 완전히 노출되어 있으며 케이블 모뎀에 할당된 IP는 귀하의 가정용 PC로 직접 확인됩니다. 컴퓨터의 모든 취약점(열려 있는 포트, 악용, OS의 알려진 취약점)은 공용 IP 세그먼트를 스캔하는 인터넷상의 모든 사람이 완전히 액세스할 수 있습니다.
보험이나 안전벨트 없이 자동차를 운전할 수도 있지만 이것이 최선의 조치라는 의미는 아닙니다.
라우터는 라우팅을 수행할 뿐만 아니라 사용자와 인터넷에서 발생할 수 있는 모든 공격 사이의 첫 번째 방어선이기도 합니다. 이것은 거의 모든 라우터가 성공적으로 수행하는 가장 중요한 기능 중 하나입니다.
브로셔에 있는 이 질문에 대한 D-Link 답변 모뎀 라우터가 필요합니까, 아니면 라우터가 필요합니까?, 직접 연결 가능성에 대해서는 언급하지 않지만 일부 D-Link 라우터를 권장합니다. 즉, VDSL(FTTN 연결)에는 모뎀 라우터가 필요하고 다른 모든 유형의 연결(광섬유, 케이블, 위성)에는 라우터만 필요합니다.