NBN是澳洲的國家寬頻網絡;大多數地方採用最後一哩銅纜的主要光纖網路。作為在這裡解釋NBN 連接分為 7 種類型 - FTTP(場所)、FTTB(建築物)、FTTC(「路邊」或街坑)、FTTN(節點)和 HFC(混合光纖同軸)、固定無線和衛星。不幸的是,每種類型都有自己的怪癖和要求。這個問題是關於FTTC(也可能有其他),其中包括連接到場所外坑的光纖鏈路,以及從坑到場所原始電話線的現有銅纜(以前是 ADSL)。
對於 FTTC 連接,NBNCo 提供“NBN 連接盒”,通常還配有“NBN 批准的”路由器(由您的 ISP 提供,需額外付費)。有人提到,在沒有「NBN 批准」調變解調器的情況下進行連線可能會導致您的 NBN 連線被列入黑名單(時間延遲),但這可能僅適用於直接基於光纖的連線。目前尚不清楚這是否適用於 FTTC 連接。
這個問題與這個問題關於NBN 連接盒在 FTTC 連接上的功能。
在裡面,最佳答案關於「NBN 連接盒」的描述:
更具體地說,它是為 NBN FTTC 預先配置的 VDSL2 數據機。與任何其他數據機一樣,它充當從坑中的 DPU 沿著銅線對(您的房屋引入線)傳輸的類比訊號與乙太網路之間的介面。
所以,如果它是一個VDSL2調變解調器並且,具體來說,另一端有以太網,除了共享連接為什麼我們在這個圖中需要一個路由器?
假設我不想分享或提供 Wi-Fi 或其他電話。我只想透過有線 NBN 連接到我的 PC。如果以太網電纜確實是以太網,我可以安全地這樣做嗎?
我唯一能看到的另一件事是:
- 身份驗證要求 (PPPoE)
- 路由器的「NBN 核准」要求(如果 FTTC 存在)。
所以,是否可以透過這種方式連接(無需路由器),然後透過普通千兆位元 LAN 適配器在軟體中使用 PPPoE?
如果是這樣,怎麼辦? (我精通 Windows、Linux 和 Mac 網絡,因此我可以轉換這三者之間的任何解決方案。任何建議都可以。)
如果沒有,為什麼不呢?
答案1
需要記住的是,NBN 嚴格提供第 2 層連接,該連接終止於(對於 FTTC)NCD。
除此之外的任何東西(包括任何路由器)均由您的 RSP 自行決定是否提供或需要。
NBN 網路上沒有任何東西可以阻止您將電腦直接插入 NBN 提供的網路終端設備。這至少適用於 FTTP、FTTC 和 HFC,也可能適用於 FW 和 Sat,但我對這些不太熟悉。 NBN FTTN 最終成為一種特殊情況,因為 VDSL2 數據機受客戶/RSP 控制,儘管您可以像其他數據機一樣透過停用此類調變解調器的任何路由元件來設定它。
事情實際上變得棘手的是允許的內容以及所需的最終配置完全取決於您的 RSP,而不是 NBN。這些通常由 RSP 記錄,或可以透過支援管道取得。
您引用的圖表僅說明了普通消費者可以理解的常見配置。您通常會在 RSP 網站或論壇中找到更多信息,如“BYO 路由器設定”或類似信息。
NBN 上常用的基本連接類型有以下三種:
普通 IPoE 很常見。這實際上只是乙太網路中的原始 IP 封包,與正常的 LAN 連接相同。通常它與 DHCP 配對來取得位址(並且一次僅支援一個位址,因此您需要一台具有 NAT 功能的路由器來連接多個裝置)。在這種情況下,您通常能只需插入普通計算機並建立有效連接即可。
普通 PPPoE 也很常見,可以使用任何 PPPoE 用戶端進行配置,並提供 RSP 定義的使用者名稱和密碼。
某些(最臭名昭著的 TPG)使用帶有 VLAN 的 PPPoE。這些配置起來比較棘手,因為您需要將 VLAN 標記的介面設定為父介面。在 Linux 上不太困難,但在 Windows 上可能依賴驅動程式。然後,您告訴 PPP 用戶端透過該 VLAN 標記的介面進行連線。
在所有情況下,我建議您確保電腦上啟用並正確配置了防火牆。從安全角度來看,這很像直接分配 IPv6 位址而無需外部防火牆。
漩渦論壇維護一個列表RSP 的已知設定。如果您使用的是 FTTC,則可以忽略頂部的 FTTN/VDSL2 部分,而只需使用其下方的服務提供者設定。
答案2
是否可以透過這種方式連接(無需路由器),然後透過普通千兆位元 LAN 適配器在軟體中使用 PPPoE?
從技術上來說,您沒有理由不能將 PC 連接到 VDSL 數據機並直接建立 PPPoE 連線。
- 正確配置後,您的電腦將在虛擬 PPPoE 特定介面上從 ISP 接收 IP(可能是全域可路由的 IP 位址,但如果 ISP 使用的是營運商級 NAT),以及任何 DNS 和路由訊息,然後就可以開始了!
- 您需要提供許多設定參數,包括使用者名稱和密碼,但也可能提供更多技術值 - MTU、VPI、VCP、LCP、VLAN、封裝等...
然而,您已經推測 ISP 可能製定了政策,可能會因為您不使用“得到正式認可的“路由器。
另外,這將帶來重大的安全問題 - 您的 PC 現在將直接連接到互聯網,沒有路由,網路位址轉換或防火牆(作業系統提供的除外)來保護您。
- 」你就靠你自己了「,系統的安全性取決於您的能力——無知不會帶來任何安慰。
- 開箱即用的配置通常不足以滿足此用例。
如果是這樣,怎麼辦? (我精通 Windows、Linux 和 Mac 網絡,因此我可以轉換這三者之間的任何解決方案。任何建議都可以。)
它應該像下面一樣簡單:
- 在數據機的內部乙太網路連接埠和 PC 之間連接乙太網路電纜
- 安裝/設定 PPPoE 客戶端
- 享受網路存取
有許多在 Linux 上配置 PPPoE 的指南,但從根本上來說:(在 Ubuntu / Debian 上)參考)
apt update
apt install ipppd pppoe pppoeconf
# use pppoeconf to guide you through configuration and initial bringup of the interface
pppoeconf ${interface}
如果 Windows 和 Mac 沒有某種方法來建立 PPPoE 連接,我會感到驚訝。
筆記:我最近實際上並沒有這樣做,也沒有手頭上的筆記,抱歉。
如果沒有,為什麼不呢?
我會強烈地建議反對這樣做,特別是如果該系統旨在用作工作站或由不習慣管理直接連接到互聯網的系統的用戶使用。
如果你知道自己在做什麼和正在執行以下操作之一,然後繼續執行:
- 建立一個路由器來為您家中的其他部分提供服務,該路由器經過精心管理,並且具有功能防火牆 -除非您有經驗,否則不要為企業這樣做。
- 建置經過精心管理、具有功能防火牆並運行特定服務的伺服器。
- 筆記:許多 ISP 會封鎖常見連接埠(例如:80 / 443),從而無法在標準連接埠上託管服務(或根本不可能)。
鑑於您的電腦和互聯網之間沒有 NAT 或防火牆,因此非常很容易錯誤配置服務或無意中啟動一個默默打開偵聽套接字的軟體。此外,舊軟體中經常會發現漏洞,因此即使系統當時被認為是安全的,它也可能很快變得過時且容易受到攻擊。
這為以下人群提供了一條出路:例行公事地和頻繁地掃描網路上是否有易受攻擊的主機。這 ”2012 年網路普查「顯示可以在短短 16.5 小時內掃描整個互聯網(此後的 8 年內可能會更快)。
Windows 在過去確實因安全性不夠而名聲不佳(隨著時間的推移,情況正在變得越來越好),但問題仍然是,這些系統並不是真正打算或預期直接連接到互聯網。
答案3
你所要求的是完全可能的,並在文章中詳細說明 使用直接連接測試您的 nbn 互聯網,它很有可能適用於這裡:
步驟 1:將電腦直接連接到 nbn 連接設備
取一條 RJ-45 乙太網路電纜並將一端插入 nbn 連接裝置上的活動連接埠。將另一端插入電腦的 LAN/乙太網路連接埠。
第 2 步:使用 Microsoft Windows 作業系統進行配置
- 導航至“控制台”,然後按一下“網路和 Internet”
- 點擊“網路和共享中心”
- 點擊“設定新連線或網路”
- 點擊“連接到互聯網”
- 點擊“仍然設定新連接”
- 選擇“寬頻(PPPoE)”
- 在「使用者名稱」欄位中,輸入您提供的連線使用者名
- 在「密碼」欄位中,輸入您提供的連線密碼
- 按一下“連接”。
然而,這是一個壞主意。
您的電腦完全暴露在互聯網上,分配給您的電纜數據機的 IP 直接解析到您的家庭 PC。在互聯網上掃描您的公共 IP 段的任何人都可以完全存取您電腦上的任何漏洞(開放的連接埠、漏洞、作業系統中的已知漏洞)。
您也可以在沒有保險或安全帶的情況下駕駛汽車,但這並不意味著這是最好的做法。
路由器不僅負責路由,而且還是您與任何可能來自網路的攻擊之間的第一道防線。這是其最重要的功能之一,幾乎所有路由器都做得相當成功。
D-Link 在手冊中對此問題的回答 您需要調製解調器路由器還是路由器,其中沒有提及任何直接連接的可能性,但確實推薦了一些 D-Link 路由器。簡而言之,您需要一個用於 VDSL(FTTN 連接)的數據機路由器,並且只需要一個用於所有其他類型連接(光纖、電纜、衛星)的路由器。