Niedawno podłączyłem router - bezprzewodowy router domowy N300 TP-LINK TL-WR841N - do mojego gniazda Ethernet w pokoju wieloosobowym. Używam go jako przełącznika do moich konsol i komputera.
Nie udało mi się jednak uruchomić, podłączając się do gniazda WAN. Musiałem przejść z gniazda Ethernet do portu LAN 1, a następnie podłączyć komputer, Xbox i PS4 do portów od 2 do 4.
Głównym powodem, dla którego mam router, jest to, że rozumiem, że router zinternalizuje adresy IP / adresy MAC - cokolwiek to jest - tak, że wygląda jak jedno urządzenie. Mam nadzieję, że administrator sieci będzie musiał przejść przez analizę pakietów, aby ustalić, że podłączono więcej niż jedno urządzenie.
Czy dzieje się tak przy użyciu tej konfiguracji, czy też dlatego, że nie korzystałem z portu WAN, tak nie jest. Moje zrozumienie tego wszystkiego może być dalekie, więc doceniam każdą pomoc.
źródło
Odpowiedzi:
Ty to mówisz:
Jeśli nie używasz portu WAN jako głównego połączenia sieciowego, które następnie zasila porty LAN od 1 do 4 - i tylko używasz tych portów LAN - wtedy skutecznie używasz swojego „routera” jako przełącznika w jakiś dziwny sposób.
Tak. W rzeczy samej. Używasz routera jako przełącznika. Podłączając kabel Ethernet do gniazda Ethernet w akademiku, a następnie podłączając go do portu LAN 1, całkowicie omijasz funkcję NAT (Network Address Translation), którą router ma ułatwić.
Co to jest NAT (Network Address Translation) w kontekście prostego routera?
Gdy NAT się dzieje, cały ruch wychodzący z sieci WAN byłby następnie NAT z sieci WAN do sieci LAN. To znaczy - jeśli chodzi o sieć szkolną - masz jeden adres IP podłączony do routera i cokolwiek poza tym routerem będzie w twojej sieci LAN. Jeśli chodzi o administratora sieci szkoły, widzą tylko jeden adres podłączony do tego portu Ethernet.
To powiedziawszy, opisana przez ciebie dziwna konfiguracja musi działać, ponieważ teraz każde urządzenie na tym „routerze” - który teraz działa skutecznie jak przełącznik - musiałoby uzyskać własny adres IP z sieci szkoły. Oznacza to, że głównym serwerem DHCP (Dynamic Host Configuration Protocol) w sieci szkolnej jest przydzielanie jednego adresu IP każdemu elementowi w dziwnej konfiguracji „routera / przełącznika” indywidualnie: komputer, Xbox i PS4.
Jakie są konsekwencje używania routera jako „przełącznika”?
Jeśli chodzi o administratora sieci szkoły, z pewnością mogą zobaczyć, że wszystkie trzy urządzenia przejmują adresy IP w swojej sieci.
Poza tym absolutnie każdy inny w sieci szkolnej, który może skanować w poszukiwaniu usług i serwerów, zobaczy Twój komputer, Xbox i PS4. Stwarza to niewielkie zagrożenie bezpieczeństwa.
Gdy router prawidłowo działa z głównym ruchem przepływającym przez port WAN, skutecznie blokujesz ruch - nie do końca zapory ogniowej, ale wystarczająco blisko - więc tylko usługi ze świata zewnętrznego, przez które chcesz przejść, mogą się przedostać. Bez tego routera działającego jako „policjant ruchu” twoje systemy są bardziej narażone.
Moja rada? Dowiedz się, dlaczego konfiguracja portu WAN nie działa. Może to proste ulepszenie konfiguracji. Ale jeśli chcesz „ukryć” swoje urządzenia przed większą siecią szkolną, opisana konfiguracja nie będzie działać. Państwo musi używać portu WAN jako głównego portu sieciowego.
źródło
Przede wszystkim zalecam natychmiastowe odłączenie routera . Jak wspominał @JakeGould, używasz routera jako przełącznika w „dziwny sposób”. Dziwne jest to, że router nadal działa na serwerze DHCP, potencjalnie obsługując adresy IP na innych komputerach w sieci szkolnej.
Prawdopodobnie administrator sieci ma już filtry, aby uniemożliwić uczniom takim jak Ty uruchamianie serwerów DHCP i podawanie adresów IP innym uczniom. Niezależnie od tego, czy to zrobią, zauważą to i będą cię denerwować.
Nawet jeśli serwer DHCP routera nie powoduje problemów w całej sieci, może to powodować problemy. Twoje urządzenia prawdopodobnie otrzymają adresy IP przypisane przez serwer DHCP, a nie sieć szkolną. Jeśli sieć szkolna używa tego samego bloku IP (10.0.0.0/8, 192.168.0.0/16 lub cokolwiek innego), wówczas router może przypisać Twojemu urządzeniu adres IP, który jest już własnością komputera innego ucznia, co spowoduje również spustoszenie i / lub denerwować administratora sieci. Jeśli chcesz nadal używać routera jako prostego przełącznika, wyłącz serwer DHCP.
Teraz pytanie o to, dlaczego podłączenie portu WAN routera do sieci w pokoju nie działało. Na pierwszy rzut oka może to działać, a także umożliwiać uruchamianie wielu urządzeń w pokoju. Uważaj jednak na to. Jeśli jest to zabronione przez zasady administratora sieci, może to spowodować gniew administratora sieci. Na mojej uczelni musieliśmy uiścić dodatkową (nominalną) opłatę za podłączenie wielu urządzeń i zalecałbym to, zamiast próbować je ukryć. Nie denerwuj administratora sieci.
Możliwe, że tak jak sugerowałeś, możesz ukryć NATing przed administratorem sieci, ale istnieje kilka innych sposobów odróżnienia od kontroli pakietów:
Dlaczego to nie zadziałało? Mogę wymyślić kilka potencjalnych problemów. Po pierwsze, administrator sieci może wymagać rejestracji urządzeń do użytku w sieci, więc mogą one uniemożliwiać routerowi komunikację. Mogą również mieć reguły odmawiania wszystkich adresów MAC urządzeniom popularnych producentów routerów w celu egzekwowania polityki braku NAT.
Możesz również mieć prosty konflikt zakresu adresów IP. Jeśli router używa, powiedzmy, 10.0.1.0/24 dla swojej sieci wewnętrznej, a sieć twojej szkoły to 10.0.0.0/8, twój router będzie bardzo zdezorientowany. Myślę, że może to być problem, ponieważ adresy, które router przypisuje twoim urządzeniom, pozwalają teraz na komunikację w sieci szkolnej. Nowsze routery zaczynają wykrywać tę sytuację i automatycznie modyfikować swoją konfigurację, ale starsze nie. Musisz zmienić wewnętrzną sieć routera na nie powodujący konfliktu zakres adresów IP. W powyższym przykładzie działałoby 192.168.1.0/24.
Podsumowując, nie łam zasad i nie gniewaj administratora sieci. Pamiętaj, że możesz być w tej szkole przez kilka lat i że dostęp do Internetu jest dla Ciebie ważny. Prawdopodobnie nie chcesz, aby administrator sieci zapamiętał twoje imię.
źródło