залезь в морду да отключи, делов-то

техподдержке может быть удобно, да, но и поломать могут

безопасность, этика

увы(

Почему бы нет? Конечно имеют, и это не баг, а фича.

Там кстати в любом случае уязвимые прошивки стоят, при желании можно сделать что угодно и техподдержка вряд ли станет таким заниматься — чего её бояться?

техподдержка вряд ли станет таким заниматься

в тех поддержке работают обычные люди, которые просто сольют инфу другим.

чего её бояться

я полицию боюсь, если честна.

Ростелеком имеет рут-доступ к роутерам абонентов???

Имеет. ЕМНИП, Билайн тоже.

И это не только у нас такая «безопасность» - https://www.youtube.com/watch?v=C2N98HMrFKc

Вероятно, роутер от провайдера.

Что за бред? Быть такого не может.

Разве только так. В этом случае никто не мешает перепрошить его так, чтобы можно было спокойно удаленно рулить всем, чем угодно на рутере.

В общем же случае - хрена с два!

Железо абонента не принадлежит абоненту?

Да. Не нравится — меняй провайдера (а может быть и все счас такие).

Уточню — комп пока принадлежит юзеру.

Вот например эртелеком (домру) на своих роутерах мыльницах закрывает доступ так, что даже адрес локалки и параметры dhcp не изменить. А если что надо, то звонить в саппорт. А параметры PPPoE доступны к изменению. Где логика?

В США это нормальная практика. Так им проще решать проблемы домохозяек. И это печально.

У нас пока вроде только ростелеком так делает.

Не только ростелеком. У билайна также по крайней мере. Если роутер брендированный (beeline smartbox), то у ТП есть полный удаленный доступ к нему по-умолчанию. Можно не только удаленно ребутать, но и прошивать и менять настройки как угодно. У ТП билайна есть для этого целая платформа управления роутерами, и любой роутер можно найти по маку/логину/серийнику.

man tr-069/tr-181

В этом случае никто не мешает перепрошить его так

Далеко не для всех роутеров есть прошивки в открытом доступе.

Да, имеет. И у них нифига не собственность - там аренда.

но данные на нем... https://geektimes.ru/post/277826/

у ростелекома ты вообще не имеешь доступа к роутеру, они сами его ставят и рулят им как хотят.

Оптика жи.

Если роутер провайдера - то с ним могут сделать всё что угодно (TR-069). Если твой личный - ничего они с ним сделать не могут (Ну, если TR-069 на нем не включен, но он спокойно вырубается в настройках)

Я разделяю конечно твое негодование, но в плохих случаях пароль бывает ещё везде дефолтный, и кто угодно из Интернетов может ломиться в роутеры и творить там безобразия

Роутеры на WAN обычно своей мордой не светят

Есть ли тут знающие товарищи? Какого чёрта? Серьёзно? Такое бывает?

Я тыкал немного в вебморду adsl, там много неприятного, перезагрузка не самое страшное, там и пробросы портов и много разного, емнип, вплоть до зеркалирования трафа произвольного порта железки (читай lan).
Но даже это фигня по ставнению с тем, чем может может быть usb мультидевайсина банка с зеленым логотипом. Еще несколько лет назад, когда их железка занималась «только» vpn, уже использовалась возможность менять настройки на _компьютерах_ в которые она втыкалась. Со стороны банка.

Это не только бывает — это почти везде так. Думаешь, как иначе ваши модемы провизионируют?

Для безопасности, можно поставить роутер к роутеру и/или еще один комп (в случае когда возможен рутовый доступ до клиентского компа)

usb мультидевайсина банка с зеленым логотипом

что за девайсина?

У нас в РБ тоже Белтелеком может на роутер заходить.

флэш+токен+хост вебсервера+vpn+потенциально что угодно в одном USB устройстве размером с флешку. Да совсем забыл, там же еще софтина на компе запускается, вообще они молодцы, идеальный зонд.

от ростелекома? дай ссыль

Надо два роутера иметь друг к другу подключенными

Чему ты так сильно удивляешься?

Ничего не знаю, пользую свой роутер с закрытым доступом извне.

Просто надо самостоятельно покупать оборудование, а не вестись на халяву «за 1 руб».

«очень много» оптических роутеров с поддержкой dd|open wrt

Железо как по лизингу, оно потом твое:)

Эртелеком витую в квартиру заносит. С оптикой да, пока что будут проблемы.

Хотя все эти *wrt не умеют в хардварное ускорение, как я понимаю. Трафик с оптики проц тупо не переварит.

Например Казактелеком ставит свои роутеры и удалённо их настраивает, может перезагрузить, обновить прошивку, настройки и тд. Абонент в общем-то настроить там ничего и не может (кроме относящегося к локальной сети). Может быть и у Ростелекома то же самое?

Когда я работал провайдером было так. Если абонент берёт тариф с железкой в аренду - железка наша, мой саппорт её настраивает и администрирует, абону в неё хода нет. Если абон берёт только тариф, а железка у него своя - мы в неё не лезем по дефолту, если он всё же желает её обслуживания нами, то либо допсоглашение, либо разовый договор, но всё через бумагу, официально. А то абоненты разной степени вменяемости и склонности к сутяжничеству бывают... В договоре у нас прописаны границы ответственности, в случае арендованной железки она в наших границах, в противном случае в наших границах порт на коммутаторе и кабель.

Дак я говорю про то, что предоставляет юрлицам дом.ру. Т.е. сисадмин не может настроить локальную адресацию, пробросы и т.п. без участия саппорта. Конечно в случае если не жопиться на свое оборудование, то без проблем.

Да и что характерно, везде где ставят «промсвязь» под оптику оставляют дефолтные настройки.

селяви

В первый же день отключил в выданной моим провом железке через веб морду. Делов то

Железо абонента не принадлежит абоненту?

Если тебе его дали бесплатно - конечно нет.

если это брендированный роутер с анальными зондами - то вполне такое может быть. сделано это не столько из злобных хакерских намерений, сколько из необходимости обслуживать миллионы тупых хомяков. не хочешь зондов - перепрошей какой-нить открытой прошивкой.

там надо смотреть, как в договоре написано. некоторые пишут, что это «аренда», но если ты типа пользуешься их услугами сколько-то месяцев, то оборудование переходит к тебе.

да норм это, компы слишком сложны. Есть такая штука как разделение труда и так далее, дантист же не должен уметь роутеры настраивать, как и админ лечить зубы.

а у них пинги на европу норм?

и даже если «провайдерского» роутера не предусмотрено, то уж коммутатор с которого кабель в квартиру идет дистанционно управляется провайдером

Если они настроили роутер и знают пароль, то имеют. У нас (не в России) тоже такое практикует провайдер.

Пусть выкинет китайское говно от Ростелекома и купит нормальный роутер с дырявой прошивкой, тогда дела будут обстоять немного лучше. Но если он домохозяка, то и это делать не стоит.

Как правильно подметили joy4eg и eagleivg, нужно отличать:

• пароль от web gui роутера (которым всегда пользуешься),
• рут-пароль от ОС на роутере (если лезешь по telnet/ssh),
• пароль к ограниченному доступу по протоколу TR-069 (для провайдера).

Т.е. доступ ограниченный и не рут, хотя по ощущениям от этого не легче. Ведь после обновления прошивки там уже может быть закладка для получения настоящего рута. Но тогда это криминал, будь то взломщики с man-in-the-middle или кто-то у провайдера.

Железо абонента не принадлежит абоненту?

Бывает по-разному:

• покупка за «1 у.е.» с оговоркой, что через столько то месяцев право владения переходит покупателю,
• аренда

С этим было просто. А вот есть более сложный вопрос: а что если тебе навязывают роутер. Т.е. ты не только должен его арендовать, но ты не можешь даже выбрать какой. Имеет ли право провайдер на такое, ведь он обязан предоставить тебе возможность доступа в интернет, но не более. И тут оказывается есть два варианта:

• предоставляется доступ через стационарно установленную телефонную розетку по протоколам ADSL, VDSL,.. - бери любое совместимое железо,
• предоставляется доступ через... роутер провайдера.

Но как возможен второй вариант, ведь этот роутер не вмурован в стену как телефонная розетка с лапшой, так что ты не обязан им пользоваться? Вот это, т.е. можно ли отнести роутер к неотъемлемой части сетевой инфраструктуры, спорный. Например, в Германии он совсем недавно решался в суде. Но вопрос важный в первую очередь не из-за прав потребителей, а из-за промышленности: помехи конкуренции производителей железа. Производители железа (ну и косвенно потребители и интернета, и железа) победили: с 1 августа эту практику должны отменить.

То что провайдер ставит свою прошивку это нормальная практика. Изначально это было связано со специфическими настройками туннельных протоколов. А в связи с последними законодательными нововведениями каждый пользователь превращается в потенциального подозреваемого, поэтому масштабы удаленного управления пользовательским оборудованием будут только увеличиваться, так как на более изощренные способы (подмена ssl сертификатов, man in the middle attack) у нашего государства, в отличие от Китая, пока нет денег.

не вестись на халяву «за 1 руб».

Во-первых, абонент не может использовать свой роутер (оптика)

Во-вторых, лёгким движением рук 1 руб. превратился в 89 руб. в месяц.