Mycket folk verkar ha lagt stor möda på att kringgå bostadsgateway som AT&T tvingar dig att använda med deras fiberjänst, från MAC-spoofing till att kopiera autentiseringscertifikat till deras egna utrustning. Den härkillen rekommenderar att helt enkelt köpa en block statiska IP-adresser från AT&T och koppla din router till en av dessa IP-adresser via bostadsgatewayen, vilket effektivt kringgår den helt och hållet och får den att fungera som en “multi-port modem”.
Är det verkligen så enkelt som han säger?
Jag håller fortfarande på att lära mig mycket om nätverk, men vad jag vet är att jag verkligen vill hålla AT&T utanför mitt hemnätverk.
Nätverksingenjör här (arbetat inom ISP-fältet i 9 år). Den här killens råd är förskräckligt. DSL/Fiber-nät förlitar sig inte på att avsluta utrustning för att kontrollera trafik, eller för att övervaka trafik, eller för att göra något annat än den absoluta minsta nödvändiga för att koppla upp dig.
Anledningen till att de kräver att du ansluter via bostadsgatewayen är att den har inbyggda diagnostik- och administrativa kontroller som gör att deras supportagenter kan få tillgång till din enhet och kontrollera den för konfigurationsproblem. SÄRSKILT den dyraste resursen en internetkund använder är den personen du pratar med när din tjänst inte fungerar, så de investerar extra pengar för att säkerställa att den enhet de tillhandahåller ger supporten verktygen att snabbt identifiera problem.
Tänk på det så här: Att placera trafikregler i varje DSL/Fiber abonnents hemportal skulle vara som att sätta en trafikpolis vid varje infart för att dirigera om en olycka på motorvägen 30 mil bort. Om du inte vill att din ISP ska veta vart din trafik går, använd VPN, men det enda som förändras är att istället för FBI som spårar dig via AT&T, skickar de en domstolsorder till NordVPN, eller andra bedragare du betalar för “integritet”.
Jag skulle verkligen vilja hålla AT&T utanför mitt hems nätverk.
AT&T snokar inte i ditt interna nätverk, om hemportalen hade den funktionen, skulle de behöva oroa sig för supportgubbar som rotar i hemma-diskarna efter porr, och jag försäkrar dig att John Stankey inte vill ha en del av den presskonferensen.
Låt mig gissa, de tillåter inte att du sätter den i bryggläge?
I princip, om du har flera IP-adresser, kan du ge din egen router en dedikerad IP men AT&T-modemet kommer fortfarande att vara nästa hopp-router. Jag är inte säker på vad de gör eftersom jag inte är amerikansk, men de kan fortfarande göra en del saker med trafiken.
Jag tror att alla AT+T-gateways kan reduceras till bara en gateway (eller mycket nära det). Och jag tror att de flesta inte försöker fly från AT+T helt, utan mer bara försöker maximera prestanda och närhet till rå internet. Sedan använder de egen utrustning som de litar mer på eller redan har konfigurerat (mitt fall) och vill inte få dubbel NAT.
I mitt fall måste gatewayen använda IP Passthrough, så den första enheten som kopplas in skulle få den publika IPn i nästan DMZ-läge. Jag säger nästan eftersom om jag kopplar något annat i en LAN-port får den en LAN-IP från gateway/routern som inte är från mitt LAN, men den fungerar fortfarande för internet och administrationsskärmen om gateway/routern. Så lådan är fortfarande en router, men den har blivit tillsagd att inte routa/maska något som kommer till den oönskat, utan vidarebefordra det till en enhet 1 för hantering. Observera att nästan all din internettrafik är initierad, du har utfört en utgångsförfrågan som orsakar en respons tillbaka till dig (du initierade den).
AT&T snokar inte i ditt interna nätverk, om hemportalen hade den funktionen, skulle de behöva oroa sig för supportgubbar som rotar i hemmafiler efter porr, och jag försäkrar dig att John Stankey inte vill ha en del av den presskonferensen.
Det här var ett problem på tidigt 2000-tal (VD Ed Whitacre), när vi fortfarande hade riktiga 5E-switchar och supportramar med Plain Old Telephone networks. Vi var tvungna att gå utbildning för hur man utförde rutinrevisioner av vilka diagnostikverktyg som användes och hur poster hanterades av vem. Varje år började någon avundssjuk tekniker i wireline NOCs spana på sin ex-fru eller flickvän, kollade hennes samtalsregister, eller till och med avlyssnade samtal. Vi hade möten med unionsrepresentanten och killen blev avskedad. Ingen vill ha den sortens press.
Du behöver alltid en nästa hopp, så det är inget ovanligt eller ansträngande. Min U-verse-gateway har vad som i princip är bryggläge, åtminstone för de “tilläggs” adresserna (en statisk block) kanske som videon visar, men utrustningen förblir gateway. Tyvärr är min en äldre modell (Pace 5268AC) så den kanske inte representerar vad som kan åstadkommas idag, även om det verkar sannolikt. Och en brandvägg är aktiverad som standard, men det kan ändras.
AT&T fiber låter dig ställa in gatewayen i “IP Passthrough”-läge, vilket är tillräckligt nära bryggläge att jag aldrig har lagt märke till någon skillnad. Folk blir väldigt upprörda över kravet att använda AT&Ts gateway och jag har aldrig förstått varför. Du måste betala $10/mån ändå.
Jag har bara min ONT i IP Passthrough och min EdgeRouter får den publika IPn.
Tack. Jag har sett den här metoden, men förstår inte varför switchen är nödvändig. Varför inte bara spoofa MAC-adressen på routern och koppla den direkt till ONT?
Det enda negativa med den här metoden för mig är att jag inte kan spoofa min MAC med mitt Eero-system, så jag måste antingen byta eller använda något framför Eero.
Jag var en rösttekniker på AT&T för många år sedan. Jag skrämde min fru genom att lyssna på henne på jobbet en gång. Men…
Hon jobbade också på AT&T i ett annat kontor (jag tror som en TG5 som hanterade kontokoder och liknande med reps).
Hur som helst gick deras kontorstelefoner ner flera gånger om dagen. Jag sa till henne att hennes chefer behövde öppna en felanmälan hos intern support. Men det ville de aldrig. Så det var lite som tandläkarnas barn som har ett hål i munnen. Stora föga Ma Bell kunde knappt titta på sina egna telefonproblem.
Jag var lite trött på att höra det varje kväll och lite nyfiken. Så när jag fick chansen, kollade jag upp deras krets-ID och började min vanliga testning. Jag visste att hon regelbundet var i telefon, så jag kollade några kanaler. Hittade henne direkt.
Kom hem den kvällen och frågade om hon alltid pratade så sött till repsen. Hon tittade på mig konstigt. Jag sa att hon var väldigt trevlig mot repsen i Texas angående deras förfrågningar om kontokoder. Hon var INTE nöjd! Men vi skrattar fortfarande åt det än idag.
Det visade sig att PBX-tiden var fel och gled. Dumma PBX-administratören - som var internt understödd! Idioter.
Om utrustningen inte har de funktioner du vill ha.
Då tar du på dig ansvaret att administrera den väl i många år: se till att den patchas mot säkerhetsbrister, och att du inte gör misstag i inställningarna. I princip tar du över jobbet som din ISP brukade göra åt dig.