宽带安装师傅会轻松进入家里局域网么

如果你相信我的话，技术上不能。
如果你不信我的话，技术上可以。

技术是死的，人是活的，看你信不信我了

光猫有后门 他们可以管理光猫

@wd 进入光猫可以，只是不知道做桥接后，他们还有没有轻松进入家里 nas 的方法。毕竟那个安装工态度很差。安装预约时间到了也不打电话就没来。害的我周末在家白等了半天。事后运营商回访电话，我就如实评价了。担心他打击报复

@sds1331 按 1#的说法，不能、没有、别瞎说
再者外线的水平真的有限，就算有这种技术，他们也不会用
我见过一个移动的外线，不知道光猫和路由不能用同一个子网，不知道 vlan，不知道很多学网络的人认为的“常识”

如果你的群晖连到外网，且有漏洞的话，另议
或者你的路由还有一个第二连接，且设置不规范的话，另议

光猫桥接路由的话，因为你的路由器自带防火墙，所以是进不来的。

@Forbidden 群晖只是用公网 ip+端口转接进行外网访问。不知道这种漏洞级别容易被一般都安装小工给进入么

@sds1331 你都连到公网了还担心这个？

@bestie 主要是我也不懂。。连的是向运营商客服要的动态公网 ip

恕我直言，大部分装维不太懂技术。。。他们也就是用公司培训的资料。。。

给你换锁的师傅，能不能很轻松进入你家？

@sds1331 这不叫漏洞吧～
弱口令、系统漏洞、软件漏洞之类的才是漏洞吧

个人认为，NAT 挡掉起码 90%入侵了，及时更新可以挡 90%，安全设置可以挡 90%，这样下来估计只剩下 0.1%的入侵几率，按普通人来说，够了
外线运维估计早就在 NAT 那里已经挂掉了，外线运维真的没这个水平，有这个水平的不会当外线运维，搞黑产灰产比老老实实做外线运维来钱快多了，根本不用担心

他如果要控制，只有 3 种可能：
一、你设备上装了师傅能用来遥控的某种软件，开机能自动连上电信服务器，IPTV 就是这样。
二、局端大家在局域网，实际上局端早就做隔离了，否则你不是轻易 DHCP 可以给别人吗。
三、这个光猫是专门设计用来窃取资料间谍设备，这个很明显不可能了。

应该不行的，装宽带的人技术有限，不认得我买的 airport

不放心的话在光猫后面再加个路由器就好了

他们要有这个技术，就不会去做安装师傅了，担心这个不如担心他往你家门上涂屎......

路由默认有防火墙功能，一般不太可能直接进入下级设备，不排除可以在光猫上 tcpdump 获取 http 传输的明文密码啥的(不至于这样做吧)

难道不应该怕被人淋红油漆吗…知道你家地址比知道你家群晖可怕吧

你想想安装宽带的师傅工资是多少？
有大牛愿意去当装宽带的师傅的吗？

没打码的自拍视频被盗的话，确实比涂屎泼红油可怕多了

光猫里面有个远端控制接口设置，担心的话 就把它关掉就可以、。要用超级账号进入，不是光猫机身背后标签的账号，那是普通用户。
然而
调试 iptv 跟光猫没有半猫钱的关系，因 iptv 里面有也有远端调试接口，使用超级账号可以关掉它。

超级账号 google 型号 一般都可以找到。

只要存在远端控制接口，就会存在进入的风险。

群晖公网 ip:端口，如果是白群晖做好及时补丁升级，别设置弱口令。再担心 群晖里面加访问 ip 段策略。

我的做法是：光猫关远端控制，接路由进行拨号，路由加入口防火策略.

当宽带师傅学会了 除 做水晶头 和 冷接头 之外的技术后
就绝对不会再做宽带师傅了 比如 我

群晖没密码吗？笔记本没密码吗？

@hongdaworks #20 这东西就是后门吧？
光猫没家中内网 ip 到路由器就过不去了，自己不开放的端口应该没安全性问题。

@Hazurt 算是后门.
光猫没家中内网 ip 到路由器就过不去了：只要存在远端控制，这个设定形同虚设。 但可以相信 运营商不会干这种事，他们会有对应的员工权限控制。

不开放不必要的端口 这是对的。有设备长期在线（如：Cam，nas，智能家居），及时更新补丁，设置好安全策略。

光猫的配置可以通过 TR069 协议下发，这个和上网产生的数据是两个 VLAN 吧