O.P.
大家好,
刚开始连接 AGL 互联网。在与销售代表讨论后,我开始订购静态 IP 地址(用于服务器托管、外部访问等)。在此之前,我想确定当前的 WAN 配置,发现我的 NBN 连接正在通过(wan)传送VX230v | AX1600 TP-Link 路由器。它似乎工作正常,但我只是感到困惑。我知道 CGNAT 是一回事,但我从未见过它以这种方式交付。我只是想知道这是否是人们以前见过的正常设置,或者您是否像我一样感到困惑。
评论
您是如何确定的?我非常怀疑即使像 AGL 这样小的 RSP 也能通过 150 美元的路由器为他们(也许数千?)的客户提供服务。
评论
O.P.
分配给我的 WAN IP家庭路由器 (Google WiFi) 是一个私有的 10.x.x.x 地址(在本例中是 10.0.180.x)所以我只是访问了 URL 10.0.180.1 并看到了 TP-Link 路由器的登录屏幕
评论
lukec182 写...
URL 10.0.180.1 并显示 TP-Link 路由器的登录屏幕< /p>
请告诉我您尝试使用默认密码登录。
评论
O.P.
这是我的第一个想法。令人失望的是它已经改变了。
评论
在我看来更有可能的是 10.0.180.1 只是另一个客户而 TP-Link 是他们的。
什么是子网您的“WAN”地址的掩码?
评论
O.P.
谷歌 WiFi 应用程序在其过于简化的荣耀中忽略了告诉我 WAN 接口的子网掩码是什么。但如果 10.0.180.1 是一个网关,我猜它是 255.255.255.0。如果您的理论是正确的,我怎么会最终进入另一个客户的私人网络?
也许我居住在某种占位符网络中,直到 AGL 决定将我的家庭地址纳入其更永久的系统?如果这个理论毫无意义,请原谅我,我只是很困惑。
评论
lukec182 写道...
我知道CGNAT 是一个东西,但我从未见过它以这种方式交付。
好吧,CGNAT 是通过在您的设置前面安装另一个路由器/调制解调器来交付的,因此每个客户都被分配了一个私有 IP,尽管可能他们中的人使用便宜的现成路由器是不太可能的,而且是一个大问题。他们很可能有一个极其庞大的企业路由器来处理成千上万的客户。
评论
我会在整个网络上运行 NMAP,看看还能找到什么。如果您发现漏洞并正确报告它,如果 AGL 有漏洞赏金计划,您可能会获得几千美元。
评论
O.P.
这就是我在我看到了私人地址。但是,TP-Link 登录屏幕会向您显示路由器的型号。此外,如果它是企业路由器,我可能根本无法访问路由器登录屏幕。
评论
O.P.
好主意 Pyroteq 我会试一试.主要是出于好奇的角度,因为我确信 AGL 知道这种设置有多危险并且不会提供任何奖励(最多我可能会在他们的呼叫中心减少几分钟的等待时间 :))
< BR>评论
可能只是从 dingo blue 的日子里拿出一些 56k 调制解调器让你认为它是宽带 :)
我知道这完全没有帮助但有趣的话题 :)
评论
O.P.
刚刚尝试了基本的网络扫描,我能够 ping 10.0.180.x 子网中的 54 台主机。这太奇怪了
评论
lukec182 写道...
刚刚尝试了基本的网络扫描,我能够 ping 10.0.180.x 子网中的 54 台主机。这太奇怪了
这似乎不对。应该使用 Nmap 及其积极的操作系统检测,看看一切是什么会很有趣。
评论
lukec182 写道...
< p>我能够 ping 10.0.180.x 子网中的 54 台主机能够 ping cgnat 子网中的其他路由器并不罕见。这 54 个可能启用了“WAN 回复 ping”。
我在 ABB treads 中看到澳大利亚宽带代表的帖子,确认子网上的服务可以相互通信(如果个别路由器防火墙规则允许)。
你确定默认网关是WAN 上的是 10.0.180.1 而不是其他东西?
评论
O.P.
您可能是对的,网关不是 10.0.180.1。但是,我怎么会被带到该地址的 TP-Link 路由器的登录页面。它是谁的,为什么我可以访问它?
我的意思是是的,我能够 ping 通 10.0.180.x 子网中的 54 台主机,但它们不可能全部由单个千兆路由器传送.
另一个场景再次提醒我网络中有多少细微差别,有多少需要理解。
评论
O.P.
rupx I进行了强烈的 nmap 扫描,并且对这些主机进行了许多操作评级系统是 Linux 和 OpenWRT 的组合(还有一个直接说“Asus Router (Linux)”,甚至一个说 mac OSX。所有这些都在 10.0.180.x 子网中有一个地址。
这让我更加困惑。
评论
lukec182 写道...
但是,我怎么会被带到位于该地址的 TP-Link 路由器的登录页面。它是谁,我为什么可以访问它?
大多数路由器都有一个选项,允许从 WAN 端口访问路由器管理页面。
它可能属于另一个路由器配置错误的客户,或者只是不知道他们在玩设置时在做什么,或者他们是关于“他们的 nbn 正在发送病毒”的网络钓鱼电话的受害者,但在这种情况下远程参与者将无法访问,因为它会在 cgnat 网关处被阻止
评论
听起来他们是其他客户路由器,因为几乎所有路由器都将在Linux 或 BSD。
如果是 M ac 可能被错误识别,或者可能有人将他们的 Mac 直接连接到他们的调制解调器...这是一个非常勇敢的事情,哈哈。
你使用的是什么 NBN 技术?
评论
Pyroteq 写...
将他们的 Mac 连接到他们的调制解调器...这是一件非常勇敢的事情,哈哈。
< p>也许他们使用 Brave,希望他们没有开放太多服务,但尝试空投给他们会很有趣。至少 cgnat 会给他们一些可路由地址的保护澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联