Mój uniwersytet mówi mi, że nie mogę używać routera w akademiku. Czy jest jakiś sposób, żeby to powiedzieć?

8

Jesteśmy za jakimś routerem Cisco i musimy się połączyć za pośrednictwem agenta Cisco NAC. Wsparcie techniczne tutaj na moim uniwersytecie mówi mi, że jeśli podłączę router, „cały budynek straci dostęp do Internetu”. Trudno mi w to uwierzyć i chciałbym wiedzieć: 1. Czy mogą powiedzieć, czy używam routera, i 2. Jak mogliby nawet powiedzieć, czy router używa NAT?

networking routing therin
źródło
2
Nie sądzę, żeby to było „zagrożenie”. Podejrzewam, że ich sieć, podobnie jak wiele innych, nie jest w stanie obsłużyć drugiego serwera DHCP (takiego jak typowy router) nagle pojawiającego się w sieci.
Rushyo
3 odpowiedzi, 10 głosów, ale nikt nie głosował za pytaniem; ludzie muszą częściej korzystać z upvote :) +1 Upvote. W moim pokoju korzystam z routera bezprzewodowego podłączonego do sieci uniwersyteckiej za pośrednictwem sieci Ethernet. Ethernet jest podłączony do portu WAN. Jak dotąd żadnych problemów. Jednocześnie podłączyłem Macbooka i iPoda. Myślę, że kluczowym problemem, który możesz mieć, jest nieużywanie portu WAN. Ale jeśli używasz portu WAN, wszystko powinno być w porządku. Spróbuj.
Nerian
4
Wątpię, czy spowoduje to uszkodzenie całej sieci, jest to tylko ostrzeżenie, aby mogli oni słusznie obwinić cię za wszelkie problemy, jeśli postąpisz wbrew ich ostrzeżeniom i zasadom. Nie ma powodu, aby uruchamiać router w akademiku, użyj głupiego przełącznika, jeśli potrzebujesz więcej portów.
Moab
Czy próbujesz uniknąć zakupu innego urządzenia? Jeśli masz 4-portowy DSL lub bezprzewodowy „router”, zrozum, że takie urządzenia to tak naprawdę przełączniki plus routery. Jeśli wyłączysz DHCP na urządzeniu, możesz podłączyć szkolne połączenie internetowe do portu LAN, a pozostałe urządzenia do portu LAN i używać go jako przełącznika. Podłącz nic do portu WAN.
LawrenceC

Odpowiedzi:

8

Dodając do (poprawnej) odpowiedzi PulpSpy, można również wykryć routery (NAT lub nie), patrząc na pole TTL wychodzących pakietów IP. Stacje końcowe zwykle ustawiają TTL na znany numer, taki jak 64, 254 lub kilka innych alternatyw w zależności od systemu operacyjnego. Gdy większość pakietów jest o jeden mniejsza niż ta, na przykład 63 itd., Oznacza to, że pomiędzy nimi było przeskok routera.

Jakob Borg
źródło
Można to obejść, resetując TTL na routerze.
Bogdan Maxim
@Bogdan Sure. Jednak niewiele domowych routerów ma taką możliwość i łamie specyfikacje IP. A potem oczywiście mogą wdrożyć DPI i złapać cię, widząc różne nagłówki HTTP User Agent i milion innych sposobów. :)
Jakob Borg
5

Tak, prawdopodobnie mogą powiedzieć. Routing NAT ponownie przypisze wszystkie numery portów, aby zachować ruch pochodzący z danego komputera. W rezultacie Twój ruch będzie wyglądał dziwnie, a gdy więcej niż jeden komputer zostanie podłączony, zwykle będą one znajdować się na sąsiednich portach. Nie byłby to dowód, ale wystarczający, aby zwrócić na siebie uwagę, gdyby specjalnie go sprawdzili.


źródło
3

Oprócz TTL wspomnianego już w innych odpowiedziach, mogą używać odcisku palca DHCP routera, gdy uzyska adres IP z portu WAN.

Wiem o tym, ponieważ pracuję na otwartym źródle NAC PacketFence (konkurent Cisco NAC) i używamy takich sztuczek.

Oto lista rozpoznanych odcisków palców DHCP w PacketFence: http://packetfence.org/dhcp_fingerprints.conf

Wiemy, że jest również używany przez inne produkty.

Olivier Bilodeau
źródło
1

Mogą stwierdzić, czy twoje urządzenie jest routerem, jeśli rozgłasza pakiety routingu (RIP, OSPF), oraz według adresu MAC zewnętrznego interfejsu Ethernet.

Uwagę przyciągnie każdy nadający interfejs, który jest urządzeniem Cisco (lub innym sprzedawcą routerów).

Miłej nauki i staraj się nie zostać zawieszonym w tym procesie!

goodguys_activate
źródło
0

Trudno mi uwierzyć, że architekci sieci na uniwersytecie naraziliby się na awarię sieci TOTAL w przypadku, gdyby student włączył router do gniazda w akademiku. Szansa, że ​​uczeń może spróbować czegoś takiego, jest dość wysoka (na przykład zobacz ten post).

Brzytwą odpowiedzią Ockhama jest to, że facet od wsparcia technicznego prawdopodobnie po prostu próbował cię przestraszyć, niż powiedzieć, że po prostu nie wiedział.

Co więcej, w architekturze peer-to-peer (w przeciwieństwie do, powiedzmy, SNA, w którym MOŻESZ zniszczyć całą sieć, udając NCP), prawdopodobieństwo czegoś takiego jak konflikt urządzeń powodujący całkowitą awarię sieci jest dość niski. MOŻE BYĆ, że router w jakiś sposób otrzyma (lub sam go zdefiniujesz) SAMY adres IP jednego z własnych węzłów dystrybucyjnych budynku akademika, ale MOŻE BYĆ, że asteroida uderzy w twój budynek.

Załóżmy jednak, że tak się dzieje: dopóki router cisco nie uruchomi się ponownie, nic się nie dzieje, a router po prostu narzeka, że ​​nie może uzyskać prawidłowego połączenia. Ponadto router cisco prawdopodobnie zgłasza gdzieś zduplikowaną kolizję IP w dzienniku (co zauważą operatorzy lub administratorzy sieci).

Greg Gauthier
źródło