问一下把光猫插到无 vlan 的交换机上,到底有多么不安全?

資深大佬 : wenwen226400 0

光猫关了 dhcp,路由器使用 pppoe 拨号

我在 chh 上发了个帖子,后来又到 reddit 发了个 https://www.chiphell.com/thread-2221918-1-1.html

tutorial:how to use pfsense with one nic,without vlan or virtual machine,but require pppoe
byu/magiclu inPFSENSE

reddit 上的人说是这种做法不安全

但是我个人认为,国内的网络已经够不安全了,pppoe 再不安全,顶多局域网里的种病毒的设备伪装成 pppoe 服务器,现在数据都是 https 这种加密的了,dns 已经污染了不像样了,我也活着

如果局域网里有种病毒的设备,这个设备把自己的 ip 和 mac 改成我路由器的不是一样的不安全吗?

大佬有話說 (12)

資深大佬 : PMR

这架构将影响其它 bridge 的用户
局端 QinQ 配置不当影响其它流量加重城网的负担

主資深大佬 : wenwen226400

@PMR 跑不跑的动我懒得管,安全性方面呢

資深大佬 : czwstc

@wenwen226400 局域网里面如果有别的 DHCP Server 呢

主資深大佬 : wenwen226400

@czwstc dhcp 方面正常,光猫的 DHCP Server 关掉即可

資深大佬 : czwstc

@wenwen226400 如果住隔壁的用户也把光猫改为桥接，下面直接接设备，能不能拿到你 dhcp 的地址？

主資深大佬 : wenwen226400

@czwstc 不会,我猜光猫是只允许 pppoe 过去的,应该有防火墙的
我这里的邻居都是桥接的

資深大佬 : msg7086

光猫不清楚，我们 Cable 猫有客户端数量限制，只能连一个或者两个 CPE，所以直接对连的话普通电脑会占掉 CPE 位置，导致路由拿不到 IP 。
另外你这种多播情况国外可能遇到得比较少吧，至少美国大部分用户都是 Cable modem，也不会走 PPPOE 拨号，国外网友可能不清楚你这里网络的具体实现。

資深大佬 : BadAngel

openwrt 默认就把 wan 和 lan 分开了，可以只接受 Lan 下的请求

資深大佬 : yujiang

大部分人都是这样做的吧，干掉光猫路由桥接自己的路由 PPPoE 拨号

主資深大佬 : wenwen226400

@yujiang 我这个是把光猫插到无 vlan 的交换机上,这样所有的无线路由器什么的都,都是可以拨号的

主資深大佬 : wenwen226400

@msg7086 可能是的吧,如果国内这么做,并不会导致比现在这么恶劣的环境更糟糕,我用着就放心了

主資深大佬 : wenwen226400

@msg7086 估计国外人没体验过 dns 污染,中间人攻击什么的