wuosuper 最近的时间轴更新
wuosuper

wuosuper

V2EX 第 592428 号会员,加入于 2022-08-26 21:17:15 +08:00
根据 wuosuper 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
wuosuper 最近回复了
2022-08-30 01:43:02 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@wwbrfed #191 如果你有证据能表明这个系统存在安全问题,那你大可以新开一贴公布,说不定运营商看到了就会下线这套系统呢,这样刚好能如你所愿。
既然运营商已经选择也验证了这套系统进行部署,并且是大范围的部署,那么你也没法阻止运营商的决策,如果你有能力能阻止运营商这个决策,那我一定第一个支持你。
运营商对基础设施软硬件采购的安全要求不比你要求的低,第三方测试也不是随便过的,如果存在你说的低级安全问题那必然运营商不会采购,所以没必要对一个你觉得存在但实际不存在的问题较真。
2022-08-30 01:23:12 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@wwbrfed #191 厂商回复的部分从来都不是我自己的答复,我也只是好心帮你转发给厂商咨询后原封不动的回答你,我也没有给这个产品说任何好话。我始终是中立的态度,各自角度不同我也没法考虑到每个人。
2022-08-30 01:20:18 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@wwbfred #190 如果是某能 /某华的光猫,开全透传模式,你是可以抢答的
2022-08-30 00:56:55 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@Damn #188 你可以认为 PON 是无门槛抓包,运营商给的光猫要么打开镜像可以抓包,要么是小厂的光猫没有处理好过滤,直接打开桥接模式(透传)就可以抓包了。
至于四层广播,厂商回复说已经不采用这种方式了。
2022-08-30 00:42:27 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@laozhoubuluo #181 正如#183 @Archeb 说的那样,使用 pcp 在 cgnat 下映射端口的方案已经推进了 2-3 年,但是用户不买单,映射端口需要光猫路由模式,但是有端口映射需求的用户大部分都需要桥接,桥接后又无法使用 pcp 通讯来映射端口。
2022-08-30 00:39:33 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@wwbfred #185 就目前三家运营商的家宽接入配置来看,你的数据也会发送给你的邻居,你邻居的数据也会发送给你,完全明文无门槛抓包。家宽的链路安全在运营商来看从来都不是重点,所以对安全性有需求还是要用专线,物理链路来保障安全。
2022-08-29 14:49:26 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@Marionic0723 最早部署的已经 5 年了,陆陆续续都有运营商在采购,现在是普遍部署的状态,目前厂商给了一个特性可以用来判断是不是部署了:反复重新拨号,看分配到的 IP 是否是同一个,或者可分配的 IP 很少,来来回回就那么几个。当然部署后投诉率暴增的地区也有,比如广东电信 /深圳电信,改了这种公网反而不如 100 段内网 CGNAT 稳定。
2022-08-29 05:45:19 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@wwbfred #110 同样厂商回复:上面的图与包复制相关资料都已经过时,现网运行版本结构与上图结构完全不同,是新重构的版本。新版本不会采用包复制 /广播相关方案,故不存在相关安全问题。安全问题已通过相关测试,目前未表明存在相关安全问题。与其关心 CGNAT 的安全性不如关心 PON 接入的安全性,目前部署的 PON 也采用全明文数据广播分发的方式,各运营商为了最大接入数量也未开启加密,加上背反射的情况是完全可以获取整个 PON 下所有用户的上下行明文数据的。
2022-08-29 05:18:01 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@wwbfred #108 我就是个打工的,在通宵打游戏,恰好建维朋友在值班,恰好他那边厂商也在值班,恰好他们也在划水,就帮你问了。
安全性问题他们表示现网运行版本不存在,你说的问题初期版本就解决了。至于探测,老用户是没法探测的,只有新装宽带的用户在前一周内可以探测,并且经过多年迭代体验与真实 IP 无异。厂商并不想推这项技术,是某地运营商要他们做的,后来被各地运营商看中,并且已经已经部署了 40+城市。
2022-08-29 04:08:50 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@wwbfred 厂商回复:#104 具体看运营商配置,不会冲突,现网版本不会触发全部 syn 响应问题,已在 2018 年早期版本修复。
#99 具体看运营商配置,默认配置下用户无法探测,同一个用户分配到的地址池数量有限,用户无法遍历全部地址,并且用户短期重新拨号无法更换新 IP 。
#105 万分之一概率是指每一万次地址池分配出现端口冲突的概率约为一次。并且光猫已内置网络质量监测模块,频繁出现相关错误会及时通知后端处理。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5887 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 03:28 · PVG 11:28 · LAX 19:28 · JFK 22:28
Developed with CodeLauncher
♥ Do have faith in what you're doing.