Många verkar ha lagt ner mycket ansträngning på att kringgå bostads-gatewayen som AT&T tvingar dig att använda med deras fiber- tjänst, från MAC-förfalskning till kopiering av autentiseringscertifikat till deras egen utrustning. Den här killen rekommenderar helt enkelt att köpa ett block av statiska IP-adresser från AT&T och ansluta din router till en av dessa IP: er via bostads-gatewayen, vilket effektivt kringgår den helt och gör att den fungerar som en “flersport-modem”.
Är detta verkligen så enkelt som han säger?
Jag lär mig fortfarande mycket om nätverk, men det jag vet är att jag verkligen vill hålla AT&T utanför mitt hemnätverk.
Nätverksingenjör här (har jobbat inom ISP-området i 9 år). Den här killens råd är hemskt. DSL / fiber-nätverk är inte beroende av terminering av utrustning för att polisera trafik, eller övervaka trafik, eller göra något annat än det minsta nödvändiga för att du ska få anslutning.
Anledningen till att de kräver att du ansluter via bostads-gatewayen är för att den har inbyggda diagnostik och administrativa kontroller som gör att deras supportagenter kan få tillgång till din enhet och undersöka den för konfigurationsproblem. HUR MYCKET av internetkunderna som de konsumerar är den personen du pratar med när tjänsten inte fungerar, så de investerar extra pengar för att se till att den enhet de tillhandahåller ger supporten verktyg för att identifiera problem snabbt.
Tänk på det så här: Att sätta trafikregleringar i varje DSL / fiber-abonnents hemportal skulle vara som att sätta en trafikpolis vid varje hushållsuppfart för att omdirigera en olycka på motorvägen trettio miles bort. Om du inte vill att din ISP ska veta var din trafik går, använd en VPN, men det enda som förändras är att istället för FBI som spårar dig via AT&T, kommer de att skicka domstolsbeslut till NordVPN eller vilken annan grupp som betalar du för “integritet”.
Jag skulle verkligen vilja hålla AT&T utanför mitt hems nätverk.
AT&T spionerar inte på ditt interna nätverk, om hemportalen hade den kapaciteten skulle de behöva oroa sig för supportkillarna som letar i hemmaplattor efter porr, och jag försäkrar dig att John Stankey inte vill ha en sådan presskonferens.
Låt mig gissa, de tillåter inte att du sätter den i bryggläge?
Tja, i princip om du har flera IP-adresser kan du ge din egen router en dedikerad IP men AT&T-modemet kommer fortfarande att vara nästa hopp-router. Jag är inte säker på vad de gör eftersom jag inte är amerikansk, men de kan fortfarande göra vissa saker med trafiken.
Jag tror att alla AT+T-gateways kan reduceras till bara en gateway (eller nästan). Och jag tror att de flesta inte försöker fly från AT+T helt, utan bara försöker få den högsta prestanda och närmaste till rå internet de kan. Sedan använder de egen utrustning som de litar mer på eller redan har konfigurerat (mitt fall) och vill inte hamna i dubbel NAT.
I mitt fall måste gatewayen använda IP Passthrough, så den första enheten som är kopplad in skulle få den offentliga IP-adressen i nästan en DMZ-läge. Jag säger nästan eftersom om jag ansluter något annat till en LAN-port får den ett LAN-IP från gatewayen / routern som inte är från mitt LAN men fortfarande fungerar för internet och hanteringsskärmen om gatewayen / routern. Så lådan är fortfarande en router, men har fått besked att inte routera / maska något som kommer till den oombett, bara skicka det vidare till enhet 1 för hantering. Notera att nästan all din internettrafik är efterfrågad, du har utfört en utåtriktad åtgärd som orsakar ett svar tillbaka till dig (du efterfrågade den).
AT&T spionerar inte på ditt interna nätverk, om hemmaportalen hade den kapaciteten skulle de behöva oroa sig för supportkillarna som letar i hemmaplattor efter porr, och jag kan försäkra dig att John Stankey inte vill ha en sådan presskonferens.
Det här var ett problem i början av 2000-talet (CEO Ed Whitacre), när vi fortfarande hade riktiga 5E-switchar och supportramar med vanliga telefoninätverk. Vi var tvungna att delta i utbildning för hur man utför rutinmässiga kontroller av vilka diagnoser som användes och hur poster konsulterades av vem. Varje år började någon avundsjuk tekniker i trådnäts-NOCs spåra sin ex-fru eller flickvän, tittade på hennes samtalsregister eller till och med avlyssnade samtal. Vi hade möten med Union Repre och killen blev avskedad. Ingen vill ha den typen av press.
Du behöver alltid ett nästa hopp, så det är inte ovanligt eller ett problem. Min U-verse gateway har vad som effektivt är bryggläge åtminstone för de “tillägg”-adresser (ett statiskt block) kanske som videon visar, men utrustningen förblir gatewayen. Tyvärr är min en äldre modell (Pace 5268AC), så det kanske inte representerar vad som kan göras för närvarande, även om det verkar sannolikt. Dessutom är brandväggen aktiverad som standard, men det kan ändras.
AT&T fiber låter dig sätta gatewayen i “IP Passthrough”-läge, vilket är tillräckligt nära bryggläge som jag aldrig har märkt någon skillnad. Folk blir helt upprörda över kravet att använda AT&T:s gateway och jag har aldrig förstått varför. Du måste ändå betala $10/mån.
Jag har bara min ONT i IP Passthrough och min EdgeRouter får den offentliga IP:n.
Tack. Jag har sett den här metoden, men förstår inte varför switchen är nödvändig. Varför inte bara förfalska MAC:en på routern och ansluta den direkt till ONT?