像许多澳大利亚人一样,我通过 FTTC 在 NBN 上。在我现有的路由器和墙上的电话线之间有一个白盒子。我似乎能找到的唯一名称(无论是在盒子上还是在网上)是FTTC Connection Device。它看起来像这样:
网络架构如下所示:
- 该设备的通用名称是什么?例如,路由器可能称为Nighthawk 夜鹰 AX4 4-Stream WiFi 6 路由器,但其通用名称只是路由器。
- 这个设备实际上是做什么的?显然它以某种方式连接了我,但我正在寻求更彻底的答案。
- 有没有办法管理这个设备?路由器通常通过可访问的 Web 界面
http://192.168.0.1或类似的东西进行管理。 - 此设备的存在会带来哪些安全隐患?不透明当然令人担忧。
它是一个调制解调器。
在 NBN FTTC 上,这也称为 NCD。
我还要注意,您提到的“Nighthawk AX4 4-Stream WiFi 6 路由器”实际上是路由器、交换机和无线接入点的组合。许多类似的设备还包括 ADSL 或 VDSL 调制解调器(适用于 NBN FTTN,但不适用于 FTTC)。
更具体地说,它是为 NBN FTTC 预配置的 VDSL2 调制解调器。与任何其他调制解调器一样,它充当从坑中 DPU 沿铜线对(您的房屋引入线)传输的模拟信号与以太网网络之间的接口。在 OSI 模型上,它作用于第 1 层和第 2 层。
DPU 实际上是反向供电的,这意味着您的 NCD 正在为坑中的硬件供电。在第一次连接时,这会触发 DPU 将您与旧电话网络断开连接。
该调制解调器还包括用于 G.fast 的硬件,但目前还没有具体的激活计划。较新的 NBN FTTC DPU 还包括 G.fast 硬件。
具体来说,这是由 NetComm 为 NBN Co 定制的。
该设备当然可以管理,但 NBN 公司以其无限的智慧决定将其锁定。您将无法从本地访问。
它可以被认为是 ISP(NBN,而不是您的 RSP)网络的一部分,就像外面坑中的 DPU,或者他们在他们的 POI 中拥有的任何东西。您对此无能为力。人们希望他们已经妥善保护了远程管理接口(通过 VLAN 或其他方式),但没有简单的方法可以证明这一点。
作为一个模糊的挥手猜测,它通常应该不比他们提供的 FTTP NTD 安全。
我做了一些检查,NCD是NBN节点的链接/电源,你可以直接连接。但是,您将被暴露,因为它运行简单的固件!没有防火墙或筛选。没有用户界面!仅通过后端或通过控制台/cmd。我猜他们使用它的mac地址进行帐户控制。
如果直接使用,并不是所有的服务都可以工作,因为端口控制是有限的!例如,我的电视服务和 Foxtel 无法正常工作。它连接但在尝试流式传输时出现故障。当我通过路由器连接时,兼容 NBN 的效果很好。我有一个非常昂贵的 Linksys,由于它不兼容 NBN,因此无法工作或连接问题有限?所以我在路由器之前使用了提供商的调制解调器,因为它与我的 Linksys 路由器有更好的 WiFi。我刚刚在提供商的路由器上关闭了 WiFi,现在一切正常!(NCD 与站点地址相关联。如果您搬家,它会留下。他们应该创建像 ADSL 这样的登录,因为这将成为人们使用硬件等的问题。)
我在 NCD 上运行了一系列 IP 和端口扫描。它显示了整条街道和附近运行的各种服务。
将 NTD 插入服务提供商的 NBN 路由器,然后插入我的 Linksys EA9500 后,我在非高峰时获得 100-20mps 的速度。