对于反贼来说运营商的光猫设置成桥接和路由哪个更安全?
提示:不论光猫如何设置, 为了安全你都应该插上一个自己认为可信的路由器去使用, 让路由器起到隔离作用.
本帖只是讨论在有路由器隔离的情况下哪种设置更安全.
EDIT:
在假设设备不可信的前提下,并且自己肯定会插上一个自己的安全路由器的前提下, 运营商的光猫设置成路由模式或桥接模式哪个更安全?
简而言之:在光猫只插路由器的前提下哪种更安全?理由是什么?
文章
技术
对于反贼来说运营商的光猫设置成桥接和路由哪个更安全?
-
差生文具多 如果认为光猫是可信设备,就设成路由模式,把它当路由器用。
如果光猫不可信,就设成桥接,里面插个路由器用。
当然我高度怀疑这种光猫的安全性,这东西很可能会收集本地网络信息并上传
-
instsddt 妥当做法,不要信任这些设备。
-
flyfighter 回复 差生文具多 /p/195100 -
差生文具多 回复 flyfighter /p/195102 建议改成桥接,把光猫当作网桥or交换机用。
一方面我不太信任光猫的路由的安全性,所以我自己买了个路由加到它后面。另一方面国内大多数光猫的路由功能事实上非常垃圾,是运营商怕客户找事附赠的功能。如果是高速宽带,光猫做路由实际上是宽带的瓶颈,所以无论是出于安全性还是性能考虑,如果能设置路由器,就用桥接模式。
-
flyfighter 回复 差生文具多 /p/195104 @差生文具多 感谢回复, 不过完全绕开了我回复中的新疑问, 即同样使用插上自己信任的路由器, 运营商光猫设置成桥接和路由模式哪个更好(这里只考虑安全, 不考虑双重路由导致的性能下降).
-
instsddt 回复 flyfighter /p/195108 不考虑性能-路由模式,光猫只插路由器不插其他设备,应该是安全的。
-
flyfighter 回复 instsddt /p/195109 在光猫只插路由器的前提下哪种更安全?理由是什么?
-
差生文具多 回复 flyfighter /p/195132 单说安全我觉得在插自己路由的情况下,两者一样的。因为插自己路由的目的,就是避免光猫看到本地网络做坏事(比如记录设备MAC上传之类的)。既然已经看不到本地网络,那么两者是一样的。