前言

在六月前,我一直不满意家里的网络,比如还在用老旧的百兆光猫,比如早期装修时电工只给接了一根 CAT-5e 网线到客厅,还把这根网线分成两个水晶头分别接路由器和 IPTV。千兆线直接变百兆,这谁顶得住啊,走线管还埋死在地下,根本就没有更换的可能,每每想到,我总是欲哭无泪
虽不满意,但家里也只是百兆,所以一直就没管,六月之后,换了新的资费,带宽翻倍,故我也把家中网络进行了一波升级

桥接

给联通打电话,给换了新的千兆光猫,同时还请联通小哥帮忙把两个水晶头压回一个水晶头,IPTV 这种一年看不了两回的东西,随便接了根线到 LAN 口。施工完毕,下行涨到240,上行仍然万年不变40,相比各位大佬人均千兆网,我这确实不够看,但比起我之前被物理限制在百兆的绝望,已经满足很多了,至少以后升级到 500 Mbps 还是没啥问题的
接下来的就是,我一直想要个公网 IP,但不是刚需所以没必要找客服,直接自己桥接光猫,换路由器拨号,步骤如下:

操作光猫有网络崩坏的风险,如造成损失,恕本站概不负责哟

1.在光猫背面找到你的管理员密码
然而这步没用,因为光猫管理界面 192.168.x.1 只允许普通管理员登录,看下一步
2.打开光猫超级管理员登录网址 192.168.x.1/cu.html(x多为0或1)
注:仅针对联通光猫,电信可以使用天翼网关,移动不清楚
仅需输入密码 CUAdmin
顺利进入,这时最好去把逻辑ID抄下来,万一以后用得上呢
具体操作挺简单的,我进去先修改了默认的超级管理员密码,再把光猫自带的 WiFi 信号关了,可以看到里面有三个 vlan,一个是 TR069,是运营商的“后门”和被入侵的重灾区,详见 V2EX - 电信的光猫,第二个就是上网的 vlan 了,咱只用在基本配置里把它改为 Bridge 即可,最后一个是 IPTV,不用管它,保存退出,然后进路由器,把上网方式从 DHCP 改为账号密码上网,拨号后,居然真的有公网 IP 了…同时 WAN 口不再是 192.168.1.2 了,显示的 IP 与连接公网的一致,而且我一星期不重启路由,IP 都不变嘿嘿,关于一个 IPv4 公网能做哪些事,交由各位自己探索
注:由于修改了桥接模式,现在无法访问光猫了,若想访问把路由器改回 DHCP 即可。然后我写这篇文章的时候翻车了,因为记不清光猫里的详情了,为了实验,先是重启了路由器,还是拨出来公网 IP,再改为 DHCP,进光猫把桥接模式改回了路由模式,光猫拨出来是 10.x.x.x 的内网,这时还能上网,又立刻改回桥接模式。完了,这时路由器拨不上号了,估计是短时间内拨号太频繁被限制了,本想着过一会应该能好,结果 15 分钟后再进光猫发现被远程控制改回了路由模式,草,果然有后门,没办法了,因为本来暑假结束我也要走了,所以干脆算了,就这样用吧,多几层 NAT 反而安全(我这样安慰自己)

前面不是谈到 TR069 远程控制吗,经我实测,光猫拨出来的号一定是内网,并且这款烽火光猫并没有 hidden_version_switch.gch 和 web_shell_cmd.gch 所以安全性还是并没有那么差

UPnP

UPnP 通常译作即插即用,如果有了一个公网 IP,意味着你可以在地球上任何能正常上网的地方,来访问你的家,但只知道你的 IP,并不知道下面有那些设备,所以这时候利用 UPnP 让某个内网设备通过端口映射暴露在公网上,这对于紧缺的 IPv4,无疑是非常有帮助的
不在家时也可通过 IP:Port 登录获取你 NAS 中储存的视频、音乐,速度取决于自家的上行速度,且文件不会被和谐
听起来很美好,但其实我还没玩过 NAS,计算机网络我也并未深入学习过,讲得不对请指出

接下来可能要讲讲,关于家庭网络安全,直接把设备暴露到公网是不安全的,我当初入门服务器的时候,刚开机几分钟,22端口就被扫了几百次,那时候还是新手,就这样放置了不到一星期,每天几万条尝试登录服务器的记录,还有一些特别鸡贼的,用一个 C 段的一连串 IP ,尝试登陆两次然后停下。于是赶紧搜索防范方法,把 SSH 改到了高位端口,又配置了 fail2ban,一小时内登陆失败两次直接封禁 72 小时,这才少了许多恶意爆破,或许之后可能再开个坑写下 Debian 系统服务器的安全设置

所以其实被扫描爆破是不可避免的,而某些应用,就是不想让你省心,只会瞎开 UPnP,却从来不关,只要我打开路由器的 UPnP,过一天,后台界面密密麻麻的 UPnP 记录,例如我家电视,开一堆描述为 HCDN 的端口,一看上行几百 KB/s,感情拿我家宽带给你作 P2P CDN 呢?还有微信视频开的 VoIP 端口,和一个未知的 ×××SDK 端口,最可怕是我手机,开了一堆描述为 cloudsee 的 TCP/UDP 端口,一搜索,这是一家做远程监控的公司,当时就给我吓住了,可我家也没装摄像头啊。终于在今天,写这篇文章时又搜了搜,找到了可能是全网第一篇报道此事的文章
参考
CSDN - 使用adb工具查询安卓端口对应的程序
原来我手机里开这一堆端口的是天翼云盘,里面的小翼管家。虽然我缺少相关知识,没法直接说明安全性如何,但那一堆映射端口看着就烦,说好的即插即用,你们插完倒是拔出来啊,都关机了还占一堆端口不干事是什么毛病?我可不想成为僵尸网络一员,UPnP 是需要路由器、设备、软件都支持才能使用的协议,我测试 qBittorrent 只要退出应用,映射的端口立刻消失,既然 qBittorrent 能做到,那就只能是这些傻×应用的锅了,所以我现在 UPnP 总是关闭状态

本文就到这里吧,拜拜~