Προς το περιεχόμενο

Τοπολογία για μη ορατότητα εσωτερικού δικτύου από τον πάροχο

QuantumWanderer

Από τον QuantumWanderer
στο Routers

 Share

Προτεινόμενες αναρτήσεις

QuantumWanderer Crazy Insomniac

QuantumWanderer

Δημοσ.
Δημοσ.

Γειά χαρά σε όλους.

Αναζητώ τη βέλτιστη τοπολογία για να μη μπορεί ο πάροχος (μέσω της πρόσβασης που έχει στο ρούτερ/μόντεμ του) να βλέπει απευθείας το εσωτερικό δίκτυο της οικίας.

Πρακτικά βλέπω 2 λύσεις.
(α) Αφαιρείς τελείως το ρούτερ/μόντεμ του παρόχου και βάζεις ένα δικό σου, το οποίο πρέπει να ρυθμίσεις για όλα τα services.
(β) Τοποθετείς επιπρόσθετο δικό σου ρούτερ από την πλευρά του εσωτερικού δικτύου, μετά το ρούτερ/μόντεμ του παρόχου και καρφώνεις το εσωτερικό δίκτυο στο δικό σου ρούτερ.

Περισσότερο προβληματίζομαι για το αν στο (α) έχεις θέματα με τον ορισμό της τηλεφωνίας, αλλά και με το troubleshooting αν χρειαστεί και σού αρχίσει ο πάροχος τα «δική σας είναι η συσκευή, δεν μπορώ να βοηθήσω και να ψάξω, κλπ» (πάροχος Cosmote).
Αν υπάρχουν τέτοια θέματα, θα προτιμούσα να αφήσω το ρούτερ/μόντεμ του παρόχου να παίζει την τηλεφωνία και να δίνει το connectivity στο Internet και να ρυθμίσω στο πίσω ρούτερ τα του Internet για το εσωτερικό δίκτυο.

Αναζητώ εμπειρίες και από τις 2 λύσεις, από όσους έχουν δοκιμάσει έστω κάποια από τις 2, κυρίως σε τέτοια θέματα συνεννόησης με τον πάροχο και όχι στα θεωρητικά της τοπολογίας (και στα των ρυθμίσεων).

Επίσης, θα με ενδιέφερε να ακούσω τυχόν εμπειρίες από θέματα ασφαλείας που προκύπτουν αν πάει κανείς στο (β) και παραμείνει το ρούτερ/μόντεμ του παρόχου, το οποίο μπορεί να έχει αρκετές ευπάθειες σε σχέση με τη λύση (α), όπου κατευθείαν το δικό σου ρούτερ βλέπει το Internet και μπορείς να το αναβαθμίζεις και να το παρακολουθείς πιο «στενά».

Ευχαριστώ πολύ.

 

  • Απαντ. 30
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

jkoukos
jkoukos

Ο πάροχος ΔΕΝ έχει δυνατότητα πρόσβασης στο εσωτερικό δίκτυο του πελάτη, αλλά και απαγορεύεται. Η μόνη δυνατότητα που μπορεί να έχει είναι ότι πληροφορίες μπορεί να συλλέγει από τον Router (εφόσον είν

infin1tyGR
infin1tyGR

Άλλη δουλειά δεν είχε ο κάθε υπάλληλος, να ψάχνει τι συσκευές έχει ο QuantumWanderer στο δίκτυό του... Πάρε ένα δικό σου router και βάλ' το αν σε ανησυχεί. Τζάμπα τόσες φιλοσοφίες. Προφανώς δεν θα αλλ

poulinos
poulinos

μπορεις  α.να αλλαξεις router. β..θα αλλαξεις router αλλα παλι η ip που εχεις την δεδομενη χρονικη στιγμη μπορει ευκολα να δεθει με το ποιος εισαι.αρα ο παροχος ξερει  οτι εσυ ειχες τις ταδε

Mr_Robot_dev Rookie

Mr_Robot_dev

Δημοσ.
Δημοσ.

Έχω το δικό μου router πισω απο του παρόχου - απροβλημάτιστα παίζει εδώ και χρόνια - κανένα απολύτως πρόβλημα

Νομίζω όμως ότι υπάρχει και τρίτη λύση: να έχεις το δικό σου ρουτερ μπροστά και του παρόχου πίσω από αυτό απλά και μόνο για να τραβήξει αυτόματα τις ρυθμίσεις της τηλεφωνίας και να έχεις τηλέφωνο. Σε αυτή την περίπτωση πρέπει να αποκλείσεις την πρόσβαση από το ρουτερ του παρόχου προς το υπόλοιπο lan σου με ρυθμίσεις στο firewall.

  • Thanks 1
QuantumWanderer Crazy Insomniac

QuantumWanderer

Δημοσ.
  • Μέλος
Δημοσ.

Τεχνικά υπάρχει αυτή η λύση, αλλά δεν τη συζητώ καν ως υπαρκτή λύση πάνω στο σκεπτικό που περιέγραψα παραπάνω ότι να μη μου αρχίσει ο πάροχος τις ιστορίες σε troubleshooting, αν δεν βλέπει μπροστά-μπροστά το device του που σού δίνει την υπηρεσία του.

Εκτός των άλλων προτιμώ να το έχω το device του παρόχου εντελώς έξω από το μέσα δίκτυο, παρά να το βάλω μέσα και να χρειαστεί να το περιορίσω με κάποιο firewall/vlan/κα.

Βασικά, παραμένω στο αρχικό σκεπτικό πρώτα στην άποψη ότι δεν θέλω να έχω προβλήματα στο troubleshooting με τον πάροχο. Αν υπάρχει συσκευή του, προτιμώ να είναι η πρώτη που βλέπει απ' έξω.

poulinos Crazy Insomniac

poulinos

Δημοσ.
Δημοσ.

fritz!box. παιζει και η voip τηλεφωνια

On 09/02/2024 at 17:10, kostasgr78 said:

Γειά χαρά σε όλους.

Αναζητώ τη βέλτιστη τοπολογία για να μη μπορεί ο πάροχος (μέσω της πρόσβασης που έχει στο ρούτερ/μόντεμ του) να βλέπει απευθείας το εσωτερικό δίκτυο της οικίας.

Πρακτικά βλέπω 2 λύσεις.
(α) Αφαιρείς τελείως το ρούτερ/μόντεμ του παρόχου και βάζεις ένα δικό σου, το οποίο πρέπει να ρυθμίσεις για όλα τα services.
(β) Τοποθετείς επιπρόσθετο δικό σου ρούτερ από την πλευρά του εσωτερικού δικτύου, μετά το ρούτερ/μόντεμ του παρόχου και καρφώνεις το εσωτερικό δίκτυο στο δικό σου ρούτερ.

Περισσότερο προβληματίζομαι για το αν στο (α) έχεις θέματα με τον ορισμό της τηλεφωνίας, αλλά και με το troubleshooting αν χρειαστεί και σού αρχίσει ο πάροχος τα «δική σας είναι η συσκευή, δεν μπορώ να βοηθήσω και να ψάξω, κλπ» (πάροχος Cosmote).
Αν υπάρχουν τέτοια θέματα, θα προτιμούσα να αφήσω το ρούτερ/μόντεμ του παρόχου να παίζει την τηλεφωνία και να δίνει το connectivity στο Internet και να ρυθμίσω στο πίσω ρούτερ τα του Internet για το εσωτερικό δίκτυο.

Αναζητώ εμπειρίες και από τις 2 λύσεις, από όσους έχουν δοκιμάσει έστω κάποια από τις 2, κυρίως σε τέτοια θέματα συνεννόησης με τον πάροχο και όχι στα θεωρητικά της τοπολογίας (και στα των ρυθμίσεων).

Επίσης, θα με ενδιέφερε να ακούσω τυχόν εμπειρίες από θέματα ασφαλείας που προκύπτουν αν πάει κανείς στο (β) και παραμείνει το ρούτερ/μόντεμ του παρόχου, το οποίο μπορεί να έχει αρκετές ευπάθειες σε σχέση με τη λύση (α), όπου κατευθείαν το δικό σου ρούτερ βλέπει το Internet και μπορείς να το αναβαθμίζεις και να το παρακολουθείς πιο «στενά».

Ευχαριστώ πολύ.

 

 

μην βαλεις profile cosmote και ζητα να σου δωσουν τα voip credentials

  • Thanks 1
QuantumWanderer Crazy Insomniac

QuantumWanderer

Δημοσ.
  • Μέλος
Δημοσ.
8 ώρες πριν, poulinos είπε

fritz!box. παιζει και η voip τηλεφωνια

 

μην βαλεις profile cosmote και ζητα να σου δωσουν τα voip credentials

Ευχαριστώ για την πρόταση.

Προτείνεις συγκεκριμένο μοντέλο;

jkoukos Crazy Insomniac

jkoukos

Δημοσ.
Δημοσ.

Ο πάροχος ΔΕΝ έχει δυνατότητα πρόσβασης στο εσωτερικό δίκτυο του πελάτη, αλλά και απαγορεύεται. Η μόνη δυνατότητα που μπορεί να έχει είναι ότι πληροφορίες μπορεί να συλλέγει από τον Router (εφόσον είναι δικός του), μέσω πρωτοκόλλου επικοινωνίας TR069 και του ACS Server, που αφορούν αποκλειστικά δυνατότητες τεχνικών ελέγχων και ρυθμίσεων του Router. Το πολύ-πολύ να γνωρίζει πόσες συσκευές είναι συνδεδεμένες σε αυτόν και πέραν αυτού τίποτα παραπάνω.

Επίσης ο πάροχος έχει δυνατότητα να παρακολουθεί λεπτομερώς την κίνηση του πελάτη στο διαδίκτυο, από την στιγμή που αυτή περνά αναγκαστικά από το δικό του δίκτυο πριν βγει προς τα έξω, αλλά κανείς δεν το κάνει διότι απαγορεύεται αφού είναι ποινικό αδίκημα εκτός αν υπάρχει εισαγγελική εντολή.

  • Like 4
poulinos Crazy Insomniac

poulinos

Δημοσ.
Δημοσ.
3 hours ago, kostasgr78 said:

Ευχαριστώ για την πρόταση.

Προτείνεις συγκεκριμένο μοντέλο;

το 7530ax ειναι ενα ωραιο modem router το οποιο παιζει και adsl και vdsl και σαν σκετο router πισω απο το ont του ftth. για τα υπολοιπα τα ειπε ο jkoukos.κοινως ακομα και μεσα στο router να μπει θα δει οτι εχουν συνδεθει πχ 5 συσκευες.that's all.τιποτα παραπανω.

  • 1 χρόνο αργότερα...
QuantumWanderer Crazy Insomniac

QuantumWanderer

Δημοσ.
  • Μέλος
Δημοσ.
Στις 12/2/2024 στις 12:26 ΜΜ, jkoukos είπε

Ο πάροχος ΔΕΝ έχει δυνατότητα πρόσβασης στο εσωτερικό δίκτυο του πελάτη, αλλά και απαγορεύεται. Η μόνη δυνατότητα που μπορεί να έχει είναι ότι πληροφορίες μπορεί να συλλέγει από τον Router (εφόσον είναι δικός του), μέσω πρωτοκόλλου επικοινωνίας TR069 και του ACS Server, που αφορούν αποκλειστικά δυνατότητες τεχνικών ελέγχων και ρυθμίσεων του Router. Το πολύ-πολύ να γνωρίζει πόσες συσκευές είναι συνδεδεμένες σε αυτόν και πέραν αυτού τίποτα παραπάνω.

Αυτή τη στιγμή φαίνεται οι πάροχοι από το Router που δίνουν, ότι μπορούν να βλέπουν όλες τις εσωτερικές συσκευές και τα hostname τους.

Αυτό επιτρέπεται;

QuantumWanderer Crazy Insomniac

QuantumWanderer

Δημοσ.
  • Μέλος
Δημοσ.

Δεν μπορώ να πω περισσότερα εδώ σε δημόσια συζήτηση. Περισσότερα σε ιδιωτική για όποιον ενδιαφέρεται.

Έχω ενδείξεις ότι όσες συσκευές είναι κουμπωμένες τοπικά στο LAN, είναι πλήρως ορατές στον πάροχο. Όταν λέω ορατές, σημαίνει ότι βλέπει ο πάροχος άμεσα τα hostname τους και τις mac τους.

Δεν λέω ότι αυτό δεν θα γινόταν τεχνικά, αφού όλα αυτά είναι εύκολα ορατά λόγω πρωτοκόλλων.

Αναρωτιέμαι αν αυτό επιτρέπεται να το κάνει, και ειδικά να παρέχει dashboard σε τεχνολογικές ομάδες υπαλλήλων του παρόχου, που άμεσα χτυπώντας το νούμερο του συνδρομητή, μπορούν να βλέπουν απευθείας όλο το εσωτερικό δίκτυο, χωρίς να ρίξουν εντολές ...

Για να ψαχτούμε λίγο, γιατί είναι ξέφραγο αμπέλι η υπόθεση.

poulinos Crazy Insomniac

poulinos

Δημοσ.
Δημοσ.
On 18/04/2025 at 17:45, QuantumWanderer said:

Αυτή τη στιγμή φαίνεται οι πάροχοι από το Router που δίνουν, ότι μπορούν να βλέπουν όλες τις εσωτερικές συσκευές και τα hostname τους.

Αυτό επιτρέπεται;

so what? ο υπαλληλος νομιζει οτι εχει ορεξη να κατσει να δει τις συσκευες που εχεις συνδεσει? και πες οτι δει οτι εσυ εχεις συνδεσει ενα iphone 16 που το λενε μητσαρας και ενα tablet που το λενε παισιος. και τι με αυτο? και καποτε σε παροχους εβλεπαν και το password της συνδεσης σου και του email σου?

so what?kai poy ξερεις οτι καποιος στο support της Google δεν βλεπει το google drive σου ή δεν ξερω τι. αν δεν θες κανεις να μπαινει στο router σου πηγαινε παρε ενα router του εμποριου αφου τα δικα τους τα εχουν για ΕΥΝΟΗΤΟΥΣ ΛΟΓΟΥΣ σε remote management.

comfuzio Crazy Insomniac

comfuzio

Δημοσ.
Δημοσ.

Το topic φαίνεται σαν να ψάχνει ο TS λύση για την πίτα ολόκληρη και τον σκύλο χορτάτο.
Παρόλα αυτά και το router του παρόχου να αφήσεις επάνω αν κλείσεις το TR069 δεν θα μπορεί να δει τίποτα. Το ανοίγεις μόνο αν έχεις ανάγκη υποστήριξη και το κλείνεις ξανά μετά. Αυτό βέβαια απαιτεί στα πιο πολλά να έχεις τα root/admin credentials και πιθανά να μην γίνεται σε όλα.
Και ναι ο ISP μπορεί να δει πόσες συσκευές έχεις και τα ονόματα/mac addresses τους και καλά οι agents δεν κάνει να το λέμε αυτό. 1 πράγμα που θα μας βοηθούσε να πούμε "βλέπω 110 συσκευές ρε γκιόζη πως θες να σου τρέχει full speed σε όλες ταυτόχρονα;" αλλά αντί για αυτό λέμε άρες μάρες κουκουνάρες. Anyway.
Η καλύτερη δουλειά είναι να πάρεις τα credentials και να βάλεις δικό σου εξοπλισμό, μια voip συσκευή για σταθερό και καθάρισες. Έτσι και αλλιώς η cosmote δεν παίζει voip σε vlan για να θες μανούριασμα με εξωτικό configuration για να παίξει. Ακόμα και δωρεάν softphone στο pc/κινητό/tablet παίζουν απροβλημάτιστα

  • Like 1
uniquegr Mentor

uniquegr

Δημοσ.
Δημοσ.

Με τη Cosmote χρησιμοποιούσα χωρίς κανένα πρόβλημα ένα debranded Zyxel VMG8623-T50B, πέρασα τις ρυθμίσεις VOIP στο λεπτό και φυσικά η Cosmote έπαψε να έχει πρόσβαση στο δίκτυό μου. Τα βρίσκεις με ένα δεκάρικο αν ψάξεις καλά στο facebook marketplace και αν είσαι προσεκτικός και καταφέρεις το debranding ( και περάσεις το official firmware της Zyxel ), μπορείς να έχεις πολλές δυνατότητες στα χέρια σου. Απαραίτητη προϋπόθεση, να ζητήσεις τα credentials της γραμμής σου, κάτι που ικανοποιούν απο τη cosmote μέσα σε μια ημέρα απο την υποβολή του αιτήματος, απ'όσο θυμάμαι.

Όσο για το support της Cosmote, δεδομένου ότι δεν είναι Nova και είναι σοβαρή εταιρία, θα συνεχίσει να σε υποστηρίζει. Στη χειρότερη περίπτωση, θα χρειαστεί να τοποθετήσεις για λίγο το δικό τους router για να κάνουν τον έλεγχο και μετά θα μπορείς να ξαναβάλεις το δικό τους. Το ότι θα πάρεις τα credentials δηλαδή -τουλάχιστον αυτό ισχύει με τη vdsl που είχα- δεν σημαίνει ότι αχρηστεύεται το router της Cosmote. Όλα αυτά δοκιμασμένα, απο τη για ένα χρόνο χρήση του δικού μου router με το δίκτυο της Cosmote.

Και υπάρχουν και πιο σοβαρές υλοποιήσεις, π.χ. ένας mini υπολογιστής που να τρέχει pfSense ή OpenWRT και να αναλαμβάνει αυτός τη PPPOE κλήση, καθώς και τη παροχή του voip vlan στο voip router που θα συνδέσεις επάνω. Εκεί παίζεις με πιο αυστηρούς κανόνες firewall, vlans, dns filtering, vpn αν έχεις σχετική συνδρομή και ό,τι καλούδια παρέχονται στα σοβαρά δίκτυα, αλλά απαιτεί μελέτη.

  • Thanks 1
QuantumWanderer Crazy Insomniac

QuantumWanderer

Δημοσ.
  • Μέλος
Δημοσ.
Στις 22/4/2025 στις 6:33 ΜΜ, comfuzio είπε

Το topic φαίνεται σαν να ψάχνει ο TS λύση για την πίτα ολόκληρη και τον σκύλο χορτάτο.

Είναι πίτα ολόκληρη και σκύλος χορτάτος, να μην επιτρέπουμε ως χρήστες τον πάροχο να έχει ορατότητα πιο «μέσα» από το τερματικό σημείο που βάσει κανονισμών παραδίδει την υπηρεσία;

Στις 21/4/2025 στις 5:04 ΜΜ, poulinos είπε

so what? ο υπαλληλος νομιζει οτι εχει ορεξη να κατσει να δει τις συσκευες που εχεις συνδεσει? και πες οτι δει οτι εσυ εχεις συνδεσει ενα iphone 16 που το λενε μητσαρας και ενα tablet που το λενε παισιος. και τι με αυτο? και καποτε σε παροχους εβλεπαν και το password της συνδεσης σου και του email σου?

so what?kai poy ξερεις οτι καποιος στο support της Google δεν βλεπει το google drive σου ή δεν ξερω τι. αν δεν θες κανεις να μπαινει στο router σου πηγαινε παρε ενα router του εμποριου αφου τα δικα τους τα εχουν για ΕΥΝΟΗΤΟΥΣ ΛΟΓΟΥΣ σε remote management.

Απολύτως σεβαστό το δικαίωμα να έχεις την άποψή σου, αλλά οι so what αναλύσεις που έκανες, δεν συμβαδίζουν με την προστασία της ιδιωτικότητας.

Οπότε το ότι για σένα είναι εντάξει να έχουν ορατότητα που δεν θα έπρεπε να έχουν, δεν σημαίνει ότι αυτό αποτελεί μέτρο και για τους άλλους.

7 ώρες πριν, uniquegr είπε

Και υπάρχουν και πιο σοβαρές υλοποιήσεις, π.χ. ένας mini υπολογιστής που να τρέχει pfSense ή OpenWRT και να αναλαμβάνει αυτός τη PPPOE κλήση, καθώς και τη παροχή του voip vlan στο voip router που θα συνδέσεις επάνω. Εκεί παίζεις με πιο αυστηρούς κανόνες firewall, vlans, dns filtering, vpn αν έχεις σχετική συνδρομή και ό,τι καλούδια παρέχονται στα σοβαρά δίκτυα, αλλά απαιτεί μελέτη.

Αυτή μού φαίνεται πιο ολοκληρωμένη λύση και διερευνώ αυτή την κατεύθυνση, αν και όντως θέλει μελέτη, χρόνο, κλπ. Ευχαριστώ.

comfuzio Crazy Insomniac

comfuzio

Δημοσ.
Δημοσ.
38 minutes ago, QuantumWanderer said:

Είναι πίτα ολόκληρη και σκύλος χορτάτος, να μην επιτρέπουμε ως χρήστες τον πάροχο να έχει ορατότητα πιο «μέσα» από το τερματικό σημείο που βάσει κανονισμών παραδίδει την υπηρεσία;

Λογικό μπορεί να μην είναι για εμάς αλλά για τις εταιρίες είναι να έχουν ένα διαχειριστικό στο χώρο πελάτη για βλαβοδιαχείρηση. Ούτε γω το θέλω αυτό σαν χρήστης αλλά σαν agent βοηθούσε αρκετά όταν λάμβανα (σπάνια ως ποτέ ο γκαντέμης) κλήσεις για αλλαγή κωδικού wifi. Φαντάσου τώρα να μην έχουν αυτό το εργαλείο για αυτή την δουλειά και να πρέπει να βοηθήσεις πελάτη που δεν ξέρει τίποτα να φτιάξει το wifi του! Μιλάμε για 30λεπτες κλήσεις για πλάκα. Το άσχημο είναι ότι βλέπουμε τις συσκευές, όχι την κίνηση αυτών ή το τι τραβάνε αλλά πόσες είναι και τι όνομα έχουν. Με εξοπλισμό του παρόχου μην περιμένεις πολλά, μόνο αν κλείσεις το TR069 όπως είπα πιο πάνω

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...