V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
jiujiuKA
V2EX  ›  全球工单系统

使用天翼网关时为什么能在“网上邻居”里看到别人家的设备?

  •  
  •   jiujiuKA · 2018-05-18 22:05:29 +08:00 · 10257 次点击
    这是一个创建于 2386 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://i.loli.net/2018/05/18/5afed8487f22d.png
    如图。
    下午的时候还能看到一台电视,都是持续一会就消失了的。
    背景:电信宽带光纤 ftth,光纤单独入户的,官方营业厅办的独享的(没有和别人公用哦),使用天翼网关 TEWA-700G,光猫拨号,无公网 ip,光猫自带 wifi ( wifi 密码也没有泄露,有不定时改密码的习惯)。在网上邻居显示别人家设备的时候,在光猫管理后台未发现这个异常设备。
    在网上搜了一下,似乎 [为什么网络邻居能扫描到大量陌生手机设备? - dearjohn 的回答 - 知乎
    https://www.zhihu.com/question/32038166/answer/310516726 ] 这个回答跟我的情况最接近,用手机看了一下确实光猫的 wifi 是有 wps 标志的。
    登陆后台发现没有关闭 wps 或者 qss 的功能,希望能添加这个功能
    第 1 条附言  ·  2018-05-19 10:45:21 +08:00
    我原本以为显示在网上邻居的设备是没有蹭成功的,因为在光猫管理后台没发现这些设备。那么新的问题来了,他到底蹭没蹭成功呢?
    为什么官方反馈需要提交我光猫背面所有信息(包括 mac、设备标识、SN 之类的)?提交这个功能需要定位到我个人的设备吗?
    如果 v 站有天翼的朋友,希望反馈增加关闭 wps、upnp 之类的功能。
    第 2 条附言  ·  2018-05-20 13:22:48 +08:00
    昨晚在光猫后台用装维管理员账户 telecomadmin 登陆只看到了 upnp 的选项,一直都是关闭的状态。看来 wps 的可能性越来越大了,而我找遍了后台确实没发现关闭 wps 或生成新 pin 的选项。
    https://i.loli.net/2018/05/19/5b0040926132d.png
    21 条回复    2018-05-22 15:48:43 +08:00
    realpg
        1
    realpg  
       2018-05-18 22:25:04 +08:00
    蹭网了解一下
    flynaj
        2
    flynaj  
       2018-05-18 22:49:28 +08:00 via Android
    应该是无线,无线本身就是广播的,
    jiujiuKA
        3
    jiujiuKA  
    OP
       2018-05-18 23:21:14 +08:00
    @realpg 请问如何确定是蹭网呢?看图似乎这个设备并没有在我的内网里 https://i.loli.net/2018/05/18/5afeef33d5fbe.jpg
    EarthChild
        4
    EarthChild  
       2018-05-19 01:35:38 +08:00
    一个 10000 让他换光猫设备不得了……
    EIlenZe
        5
    EIlenZe  
       2018-05-19 02:57:31 +08:00 via iPhone
    都不是 而是路由器上的一个功能 关了就好了。我以前问过类似的问题 https://www.v2ex.com/t/341890?p=1
    taxi66
        6
    taxi66  
       2018-05-19 09:35:26 +08:00
    电信宽带就是这样的,把路由器的 UPnP 关掉就好了,并不是有人蹭网
    jiujiuKA
        7
    jiujiuKA  
    OP
       2018-05-19 10:40:43 +08:00
    @EIlenZe @taxi66 感谢回复! emmm,其实我是所有设备直连光猫的,TEWA-700G 这一型号有一个千兆 lan 口,直插电脑,其余设备通过光猫的 wifi。问题是光猫里面没有关闭 upnp 的功能[doge]
    我原本以为显示在网上邻居的设备是没有蹭成功的,那么新的问题来了,他到底蹭没蹭成功呢?
    jiujiuKA
        8
    jiujiuKA  
    OP
       2018-05-19 10:48:54 +08:00
    @EarthChild 主要是这个光猫后面还有一个 usb 口,插上移动硬盘后,局域网内所有设备都能访问。又有千兆 lan 口,想着一台设备解决了以前很多台设备的问题。
    EarthChild
        9
    EarthChild  
       2018-05-19 11:00:15 +08:00
    @jiujiuKA #8 你试试电脑有个什么 启用网络发现和文件分享 这个功能 关闭一下试试…… 打开”网络和共享中心“—“更改高级共享设置”点击”来宾或公用“ 选择*启用网络发现*和*启用文件和打印共享*,然后点击”所有网络“ 点选”密码保护的共享“选项下的*关闭密码保护共享*再点保存更改。 具体的我也不知道。。。还有我想问一下 我路由器 IP 10.0.0.1 猫 192.168.1.1 我从路由器访问不到 192.168.1.1 怎么办啊!
    jiujiuKA
        10
    jiujiuKA  
    OP
       2018-05-19 11:17:59 +08:00
    @EarthChild 感谢回复,我禁用了“服务”里面 SSDP 和 UPNP 开头的服务。但是如果陌生设备真的通过 wps 连入我的网络的话,那这些操作不就像是家里来小偷了,自己捂住眼睛就看不到小偷的意思嘛。。。
    感觉光猫这个设备偏要添加路由功能,结果又做不好会出现各种各样的问题,你尝试一下把路由器网段也改成 192.168 开头的试试。
    我的光猫是无论自己设置的什么内网网段,只要局域网设备没有占用 192.168.2.1 这个地址,输入 192.168.2.1 可以当前网关地址一样访问管理页面。
    KevZhi
        11
    KevZhi  
       2018-05-19 12:33:17 +08:00 via iPhone
    难道装好光猫的第一件事不是关无线改桥接,用自己的路由器吗
    电信光猫那个稀烂的无线性能和安全性,别指望了
    jiujiuKA
        12
    jiujiuKA  
    OP
       2018-05-19 12:59:42 +08:00
    @KevZhi 所以才尝试提交到这个节点呀
    silymore
        13
    silymore  
       2018-05-19 14:49:23 +08:00 via iPhone
    为啥 upnp 会有这个问题,不就是个端口映射吗,还能有安全漏洞?
    tempdban
        14
    tempdban  
       2018-05-19 14:57:46 +08:00 via Android
    @silymore Nat 以及 arp 代理
    sola97
        15
    sola97  
       2018-05-19 20:47:22 +08:00
    印象中这个网络发现可以直接获取到 nat 上层的网络设备,也是很强了
    jiujiuKA
        16
    jiujiuKA  
    OP
       2018-05-19 23:21:19 +08:00
    @EIlenZe 晚上好,已确认光猫未启用 upnp,看来我不是 upnp 的锅
    https://i.loli.net/2018/05/19/5b0040926132d.png
    afpro
        17
    afpro  
       2018-05-20 03:10:07 +08:00
    这种光猫有两套账号密码 用高权限的登陆进去 什么都能关
    365hddvd
        18
    365hddvd  
       2018-05-20 13:02:52 +08:00
    192.168.1.1:8080 telecomadmin 密码的话 你得提供你的宽带号找你安装宽带的师傅 从他们内部软件一查就看到超级密码了。。 网上说的那个默认密码 那都是新设备的密码 注册完之后 系统就自动改掉了
    jiujiuKA
        19
    jiujiuKA  
    OP
       2018-05-20 13:36:11 +08:00
    @afpro 能举一款支持修改 wps 的天翼网关的型号吗宝贝
    jiujiuKA
        20
    jiujiuKA  
    OP
       2018-05-20 13:37:55 +08:00
    @365hddvd 这个真没有,我昨晚就用 telecomadmin 看了,详见 16 楼
    imaning
        21
    imaning  
       2018-05-22 15:48:43 +08:00
    楼主你还是改桥接用自己的路由好些。你这个情况,我家用 R7000 的梅林固件,最多的时候用户列表里有 16 个设备连接痕迹,实际上这些设备是没有连接成功的,因为 WIFI 密码不正确。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2808 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 15:30 · PVG 23:30 · LAX 07:30 · JFK 10:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.