Однако это плохая идея.

tag-icon tag-icon networking router home-networking pppoe
Однако это плохая идея.

NBN — австралийскийНациональная широкополосная сеть; в основном волоконно-оптическая сеть с медным кабелем последней мили в большинстве мест.объяснено здесь, Подключения NBN делятся на 7 типов - FTTP (помещения), FTTB (здания), FTTC ("бордюр" или уличная яма), FTTN (узел) и HFC (гибридный оптоволоконный коаксиальный), фиксированный беспроводной и спутниковый. К сожалению, каждый тип имеет свои особенности и требования. Этот вопрос касаетсяФТТК(и, возможно, другие), которые состоят из оптоволоконной линии связи с ямой за пределами помещения и существующего медного кабеля (ранее ADSL) от ямы до первоначальной телефонной линии помещения.

Для подключений FTTC NBNCo предоставляет "NBN Connection Box", обычно вместе с "NBN-одобренным" маршрутизатором (вашим интернет-провайдером, за дополнительную плату). Было упомянуто, что подключение без "NBN-одобренного" модема может привести к тому, что ваше NBN-подключение будет занесено в черный список (задержка по времени), но это может относиться только к прямым оптоволоконным соединениям. Неясно, относится ли это к соединениям FTTC.

Этот вопрос связан сэтот вопрософункция NBN Connection Box на FTTC-соединении.

В этом,лучший ответговорит о «Коробке подключения NBN»:

Точнее, это модем VDSL2, предварительно настроенный для NBN FTTC. Как и любой другой модем, он действует как интерфейс между аналоговым сигналом, проходящим по медной паре (ваш домовой ввод) от DPU в яме, и сетью Ethernet.

Итак, если этоVDSL2 модеми, в частности,Ethernet на другой стороне, кроме совместного использования соединениязачем нам нужен маршрутизатор на этой схеме?

Диаграмма NBN FTTC, показывающая ваш совместимый шлюз WiFi

Допустим, я не хочу делиться или предоставлять Wi-Fi или какой-то другой телефон. Я просто хочу проводное соединение NBN с моим ПК. Если кабель Ethernet действительно является Ethernet, могу ли я безопасно это сделать?

Схема NBC FTTC с Ethernet-кабелем, подключенным напрямую от модема к ПК

Единственное, что я вижу, это:

  • требование аутентификации (PPPoE)
  • Требование «Одобрено NBN» для маршрутизатора (если оно существует для FTTC).

Так,можно ли подключить его таким образом (без маршрутизатора), а затем использовать PPPoE в программном обеспечении через обычный гигабитный LAN-адаптер?

Если да, то как? (Я хорошо разбираюсь в сетях Windows, Linux и Mac, поэтому могу перевести любое решение между этими тремя. Подойдет любое предложение.)

Если нет, то почему?

решение1

Необходимо помнить, что NBN строго обеспечивает соединение уровня 2, которое заканчивается (для FTTC) на NCD.

Все, что выходит за рамки этого, включая маршрутизатор, предоставляется или требуется по усмотрению вашего RSP.

В сети NBN нет ничего, что бы мешало вам просто подключить компьютер напрямую к сетевому терминальному устройству, поставляемому NBN. Это справедливо как минимум для FTTP, FTTC и HFC - это может быть справедливо и для FW и Sat, но я не слишком хорошо с ними знаком. NBN FTTN оказывается особым случаем, поскольку модем VDSL2 находится под контролем клиента/RSP, хотя вы можете настроить его так же, как и другие, отключив любой компонент маршрутизации такого модема.

На самом деле все становится сложнее, когда дело касается того, что разрешено, и окончательная требуемая конфигурация полностью зависит от вашего RSP, а не от NBN. Они часто документируются RSP или могут быть доступны через каналы поддержки.

Диаграмма, на которую вы ссылаетесь, иллюстрирует только общую конфигурацию, понятную вашему среднестатистическому потребителю. Обычно вы найдете больше информации, спрятанной на веб-сайте или форумах вашего RSP, как "настройки маршрутизатора BYO" или что-то подобное.

В NBN обычно используются три основных типа соединений:

  • Plain IPoE очень распространен. Это фактически просто необработанные IP-пакеты в Ethernet, такие же, как ваши обычные LAN-подключения. Обычно он работает в паре с DHCP для получения адреса (и поддерживает только один адрес за раз, поэтому вам понадобится маршрутизатор с NAT для подключения более одного устройства). В этом сценарии вы обычноможетпросто подключите обычный компьютер и получите работающее соединение.

  • Обычный PPPoE также довольно распространен и может быть настроен с помощью любого клиента PPPoE и предоставления имени пользователя и пароля, определенных RSP.

  • PPPoE с VLAN используется некоторыми, наиболее печально известными TPG. Их сложнее настроить, так как вам нужно будет настроить интерфейс с тегом VLAN в качестве родительского. Не слишком сложно на Linux, но может зависеть от драйвера на Windows. Затем вы указываете клиенту PPP подключаться через этот интерфейс с тегом VLAN.

Во всех случаях я бы рекомендовал вам убедиться, что на вашем компьютере включен и правильно настроен брандмауэр. С точки зрения безопасности это было бы похоже на назначение прямого адреса IPv6 без внешнего брандмауэра.

Форумы Whirlpoolвести списокизвестных настроек для RSP. Вы можете игнорировать раздел FTTN/VDSL2 вверху, если вы на FTTC, и просто использовать настройки поставщика услуг ниже.

решение2

Можно ли подключить его таким образом (без маршрутизатора), а затем использовать PPPoE в программном обеспечении через обычный гигабитный LAN-адаптер?

  • Технически, нет никаких причин, по которым вы не могли бы просто подключить ПК к VDSL-модему и установить соединение PPPoE напрямую.

    • После правильной настройки ваш компьютер получит IP-адрес от интернет-провайдера на виртуальном интерфейсе PPPoE (вероятно, это будет глобально маршрутизируемый IP-адрес, но, возможно, и нет, если интернет-провайдер используетNAT операторского класса), а также всю информацию о DNS и маршрутизации, и вперед!
    • Вам потребуется указать ряд параметров конфигурации, включая имя пользователя и пароль, а также потенциально больше технических значений — MTU, VPI, VCP, LCP, VLAN, инкапсуляция и т. д.

  • Однако, вы уже предположили, что у интернет-провайдера могут быть политики, потенциально отказывающие вам в обслуживании из-за того, что вы не используете "одобренный" маршрутизатор.

  • Кроме того, это будет представлять серьезную угрозу безопасности — ваш ПК теперь будет напрямую подключен к Интернету без какой-либо маршрутизации,НАТили брандмауэр (помимо тех, которые предусмотрены ОС) для вашей защиты.

    • "Ты сам по себе", и система будет настолько безопасной, насколько вы сможете ее сделать - невежество здесь не будет утешением.
    • Для этого варианта использования готовой конфигурации зачастую недостаточно.

Если да, то как? (Я хорошо разбираюсь в сетях Windows, Linux и Mac, поэтому могу перевести любое решение между этими тремя. Подойдет любое предложение.)

Это должно быть максимально просто:

  1. Подключите кабель Ethernet к внутреннему порту Ethernet модема и ПК.
  2. Установить/настроить клиент PPPoE
  3. Наслаждайтесь доступом в Интернет

Существует ряд руководств по настройке PPPoE в Linux, но в основном: (в Ubuntu / Debianссылка)

apt update
apt install ipppd pppoe pppoeconf

# use pppoeconf to guide you through configuration and initial bringup of the interface
pppoeconf ${interface}

Я был бы удивлен, если бы Windows и Mac не имели возможности установить соединение PPPoE.

ПРИМЕЧАНИЕ:На самом деле я этого давно не делал и у меня нет под рукой заметок, извините.

Если нет, то почему?

Я бысильносоветоватьпротивособенно если эта система предназначена для использования в качестве рабочей станции или используется пользователями, не привыкшими к администрированию систем, напрямую подключенных к Интернету.

Если вы знаете, что делаетеиделаете что-то из следующего, тогда дерзайте:

  • Создание маршрутизатора для обслуживания остальной части вашего дома, который будет тщательно администрироваться и иметь функциональный межсетевой экран.не делайте этого для бизнеса, если у вас нет опыта.
  • Создание тщательно администрируемого сервера с функциональным брандмауэром и запущенными определенными службами.
    • ПРИМЕЧАНИЕ:Многие интернет-провайдеры блокируют общие порты (например, 80/443), что делает невозможным размещение сервисов на стандартных портах (или, возможно, вообще).

Учитывая, что между вашим компьютером и Интернетом не будет NAT или брандмауэра,оченьлегко неправильно настроить службу или непреднамеренно запустить часть программного обеспечения, которая молча открывает прослушивающие сокеты. Кроме того, уязвимости часто встречаются в старом программном обеспечении, поэтому даже если система считалась безопасной в то время, она может быстро стать устаревшей и уязвимой.

Это дает возможность людям, которыерегулярноичастосканирует интернет на предмет уязвимых хостов. "Интернет-перепись 2012 г.«показали, что можно просканировать весь интернет всего за ~16,5 часов (вероятно, за прошедшие 8 лет этот процесс стал еще быстрее).

Конечно, в прошлом Windows имела плохую репутацию не слишком безопасной операционной системы (со временем ситуация улучшается), но суть по-прежнему остается в том, что эти системы на самом деле не предназначены и не ожидают прямого подключения к Интернету.

решение3

То, о чем вы просите, вполне возможно и подробно описано в статье. Тестирование вашего интернета nbn с использованием прямого подключения, с большой вероятностью, что это применимо здесь:

Шаг 1: Подключите компьютер напрямую к устройству NBN.

Возьмите кабель Ethernet RJ-45 и подключите один конец к активному порту на вашем устройстве подключения nbn. Подключите другой конец к порту LAN/Ethernet вашего компьютера.

Шаг 2: Настройка с использованием операционной системы Microsoft Windows

  1. Перейдите в «Панель управления», затем нажмите «Сеть и Интернет».
  2. Нажмите «Центр управления сетями и общим доступом».
  3. Нажмите «Настроить новое подключение или сеть».
  4. Нажмите «Подключиться к Интернету».
  5. Нажмите «Все равно настроить новое подключение».
  6. Выберите «Широкополосный доступ (PPPoE)»
  7. В поле «Имя пользователя» введите предоставленное вами имя пользователя для подключения.
  8. В поле «Пароль» введите предоставленный вами пароль подключения.
  9. Нажмите «Подключиться».

Однако это плохая идея.

Ваш компьютер полностью открыт для интернета, а IP, назначенный вашему кабельному модему, напрямую преобразуется в ваш домашний ПК. Любая уязвимость на вашем компьютере (порт, оставленный открытым, эксплойт, известная уязвимость в вашей ОС) полностью доступна любому в интернете, сканирующему ваш публичный сегмент IP.

Вы также можете водить машину без страховки и ремня безопасности, но это не значит, что это лучший вариант.

Маршрутизатор не только осуществляет маршрутизацию, но и является первой линией обороны между вами и любой возможной атакой из интернета. Это одна из его важнейших функций, которую почти все маршрутизаторы выполняют довольно успешно.

Ответ D-Link на этот вопрос в брошюре Вам нужен модем-маршрутизатор или маршрутизатор?, где не упоминается ни о какой возможности прямого подключения, но рекомендуются некоторые маршрутизаторы D-Link. Короче говоря, вам нужен модем-маршрутизатор для VDSL (ПОДКЛЮЧЕНИЕ FTTN), и только маршрутизатор для всех других типов подключения (оптоволокно, кабель, спутник).

Связанный контент