DevShark Asked: 2021-03-04 00:03:43 +0800 CST2021-03-04 00:03:43 +0800 CST 2021-03-04 00:03:43 +0800 CST 通过 OMCI 和 TR-069 远程访问路由器 772 我的 ISP 向我发送了一个路由器,他们可以通过 OMCI 和 TR-069 进行远程管理。 我对这些方法一点也不熟悉。如何监控甚至阻止这些访问?让 ISP 的随机员工能够使用我拥有的最重要的设备为所欲为,这感觉是错误的。 router isp 2 个回答 Voted Best Answer Daniel B 2021-03-04T01:22:37+08:002021-03-04T01:22:37+08:00 如果您不信任您的 ISP(这是完全合理的!),请不要使用您的 ISP 借给您的硬件。或者,如果无法做到这一点,请在 ISP 设备后面安装额外的防火墙/路由器。 固件更新也存在问题,品牌设备通常会延迟或根本没有更新。 可靠地禁用远程管理通常是不可能的。 user3555835 2021-04-25T06:59:31+08:002021-04-25T06:59:31+08:00 在 PON 的世界中,通常采用两盒设置。光纤端接在 ONU 中。ONU 有一条连接到路由器的 UTP 电缆。 在这种情况下,ISP 是否完全控制您的 ONU(而不是路由器)绝对没有区别。当 ONU 在您家中时,您可以将其视为您的 ISP 网络的一部分。显然,您的 ISP 可以完全控制他们的网络,并且可以检查通过它转发的任何流量。 如果路由器和 ONU 组合在一个盒子里,事情会变得更加模糊。如果流量通过路由器,您的 ISP 可能会看到 wifi 连接、dhcp 租约和 lan-lan 流量。
如果您不信任您的 ISP(这是完全合理的!),请不要使用您的 ISP 借给您的硬件。或者,如果无法做到这一点,请在 ISP 设备后面安装额外的防火墙/路由器。
固件更新也存在问题,品牌设备通常会延迟或根本没有更新。
可靠地禁用远程管理通常是不可能的。
在 PON 的世界中,通常采用两盒设置。光纤端接在 ONU 中。ONU 有一条连接到路由器的 UTP 电缆。
在这种情况下,ISP 是否完全控制您的 ONU(而不是路由器)绝对没有区别。当 ONU 在您家中时,您可以将其视为您的 ISP 网络的一部分。显然,您的 ISP 可以完全控制他们的网络,并且可以检查通过它转发的任何流量。
如果路由器和 ONU 组合在一个盒子里,事情会变得更加模糊。如果流量通过路由器,您的 ISP 可能会看到 wifi 连接、dhcp 租约和 lan-lan 流量。