23 votos

¿Estaré más seguro con mi propio enrutador detrás del enrutador de mi ISP?

Mi ISP ha tenido acceso a mi router, (para corregir o actualizar algo). El router del ISP es GigaHub 823G-2 (FTTH conection) y mi router es un TP-Link TPTD-W8968. Accidentalmente cambiado mi SSID y gracias a los que me doy cuenta de lo siguiente:

  1. No tengo control sobre el dispositivo, no telnet, unos valores fijos, etc.
  2. Si tengo que restaurar de fábrica, yo sería necesario llamar a ellos.
  3. Las contraseñas están encriptadas.
  4. Siento que mis propios dispositivos, conectados a este router, potencialmente vulnerables.

He encontrado esta pregunta muy fácil identificarse:

Hace un ISP tiene acceso como administrador a tu modem/router?

Ya no puedo volver a colocar el dispositivo en su totalidad con mi cuenta, he pensado en poner mi propio router detrás de ellos.

Aquí se menciona la alternativa de puente, lo que no entiendo:

ISP módem/router, ¿cómo puedo habilitar el Modo de Puente y usar mi propio router?

Nada de esto de los routers cuentan con un modo de puente, así que hice lo siguiente:

He conectado mi propio router via Ethernet al router del ISP. Luego, en mi router wan es:

  • IPv4: 192.168.2.10
  • Subred: 255.255.255.0
  • La puerta de acceso (ISP LAN): 192.168.2.1

También me movilidad de UPnP, DNS dinámico de ambos, y el Wi-Fi del router del ISP.

Así los dispositivos conectados a mi router se aseguró de que nadie dentro de la ISP del router?

Podría alguien decirme si esto es una conexión en puente, o su diferencia de una conexión de puente?

La configuración que he mencionado anteriormente parece estar funcionando como se esperaba, pero quiero estar seguro de que es la manera correcta o, al menos, la forma más segura de hacerlo.

25voto

LawrenceC Puntos 42012

No es 100% seguro, pero TR-069 podría ser el estándar involucrado que está permitiendo que su ISP para acceder a su CPE (módem/router) y obtener información de ella. Probablemente todos los módems DSL de comprar y sin duda alguna que se obtiene de la ISP se TR-069 habilitado.

Tengo cable (DOCSIS) y compré mi propio módem, sin construido en el router, y luego compré un router. Esta es una buena configuración si no desea que el ISP a hacer nada con su equipo.

DSL es diferente. Creo que todo el nivel de consumo de los módems ADSL se han incorporado en el router. La manera de desactivar el router parte de un módem DSL/router para habilitar el modo de puente. A continuación, añadir su propio router.

Lo que estás haciendo es un poco la cosa correcta de hacer si usted no puede cambiar su situación.

No es puente. Básicamente se crea (o se debe crear) una red separada entre el ISP y sus dispositivos. Se hace de esta manera, la única cosa que el ISP puede ver nada en el medio de la red, la cual debe contener sólo de su dispositivo DSL y el router de su casa.

Si tu router tiene TTL de suplantación de identidad, permiten, a continuación, su ISP no puede usar TTL para detectar si el router está hablando o dispositivos detrás de él.

Aquí es la forma correcta de hacer lo que quiera. Es una mierda MSPaint diagrama, pero espero que sea lo suficientemente clara.

enter image description here

3voto

dextervip Puntos 146

Acerca de "modo puente"

  1. "Modo puente" ISP "router" es importante si Usted consigue la IP Pública del ISP.

    Que permiten la instalación de esta IP Pública de Tu router el puerto WAN.

    Y si Usted pide ISP acerca de él, pregunta algo como:

    "Quiero establecer mi IP pública en el puerto WAN de mi router, ¿cómo es posible?"

  2. El modo de puente puede ser útil en algunos ADSL/cable modems-routers, que la CPU no demasiado potente. Que permiten establecer la conexión PPPoE de Su potente router y quitar el cuello de botella de rendimiento y router ISP hungs.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: