Är min ISP-router verkligen brygg-kopplad?
Jag bytte för ett knappt halvår sedan till Bahnhofs 10 Gbps-tjänst (än så länge klarar min egna interna LAN, och dess utrustning, bara 1 Gbps, men det ska jag uppgradera under hösten). Bahnhof skickade med en 10 GB-router/media converter från Huawei (modell HN8255Ws) som gränssnitt mellan inkommande fiber och mitt eget LAN.
Tyvärr blev jag aldrig riktigt vän med denna router (bl a har den en Admin-/remote access login som inte går att disabla). Därför ringde jag Bahnhof och bad dem brygga Huawei-routern, och istället har jag kopplat in min egna Asus-router som huvud-router.
Jag känner mig tyvärr fortfarande osäker på om Huawei-routern är helt ute ur spelet? Jag hade trott att en brygg-kopplad router skulle vara i princip osynlig, men det finns flera tecken på att den fortfarande är en aktiv del av mitt nätverk (och öppna internet):
Om jag port-scannar min publika IP-adress så är port 7547 (cwmp) öppen. Detta är porten som Huawei-routern använder för att ge Bahnhof remote access-möjlighet. Detta är ju exakt en av sakerna jag vill komma bort från genom att brygga Huawei-routern!..
Jag kan konstatera att Huawei-routern fortfarande har DHCP aktiverat, och jag kan (intern) logga in på Huawei-routern med IP-nummer är 192.168.1.1. Min Asus-router har IP 192.168.2.1, och alla enheter som den hanterar i nätverket ligger sålunda under 192.168.2.x
I min Asus-routers gränssnitt kan jag konstatera att WAN IP anges som 192.168.1.7 (inte min publika, externa IP-adress som jag tidigare haft här. Och inte heller 192.168.1.1, vilket ju är Huawei-routerns interna IP.
Hur kan jag vara säker på att Huawei-routern verkligen är fullt bryggkopplad? Jag skulle helst inte vilja att den gör något alls. Jag vill t ex stänga av Bahnhofs remote access-login möjlighet, och jag vill absolut inte att någon som från det öppna internet probar mig, ska kunna se tex öppna portar etc i Huawei-routern.