Czy prawidłowo korzystam z routera w pokoju wieloosobowym? A może w tym przypadku działa jak przełącznik?

12

Niedawno podłączyłem router - bezprzewodowy router domowy N300 TP-LINK TL-WR841N - do mojego gniazda Ethernet w pokoju wieloosobowym. Używam go jako przełącznika do moich konsol i komputera.

Nie udało mi się jednak uruchomić, podłączając się do gniazda WAN. Musiałem przejść z gniazda Ethernet do portu LAN 1, a następnie podłączyć komputer, Xbox i PS4 do portów od 2 do 4.

Głównym powodem, dla którego mam router, jest to, że rozumiem, że router zinternalizuje adresy IP / adresy MAC - cokolwiek to jest - tak, że wygląda jak jedno urządzenie. Mam nadzieję, że administrator sieci będzie musiał przejść przez analizę pakietów, aby ustalić, że podłączono więcej niż jedno urządzenie.

Czy dzieje się tak przy użyciu tej konfiguracji, czy też dlatego, że nie korzystałem z portu WAN, tak nie jest. Moje zrozumienie tego wszystkiego może być dalekie, więc doceniam każdą pomoc.

networking  wireless-networking  router 
Cameron
źródło
1
Opublikowałem odpowiedź, która daje ogólny przegląd twojego problemu. Ogólnie rzecz biorąc, musisz mieć to gniazdo Ethernet akademika podłączone do portu WAN, aby NAT mógł się zdarzyć. To powiedziawszy, czy możesz edytować swoje pytanie, aby podać dokładną markę / model routera, którego używasz? Powinien być w stanie pracować na porcie WAN i być może jest to po prostu drobna modyfikacja konfiguracji, ale znajomość dokładnej marki / modelu może pomóc wszystkim lepiej pomóc w rozwiązaniu tego problemu.
JakeGould,
4
Czy twoja szkoła pozwala na dodanie własnego przełącznika lub routera? To kwestia niepokojąca.
Nikhil_CV
1
Jest możliwe , że możesz potrzebować kabla skrośnego pomiędzy ścianą a złącza WAN. Sprawdź, czy instrukcja wspomina o tym, czy opublikuj markę / model, a ktoś może to stwierdzić.
TripeHound,
3
Jeśli nadal będziesz to robić, wyłącz serwer DHCP na routerze, chyba że chcesz przerwać całą sieć szkolną ...
user253751 17.09.15
1
@ShotgunNinja Kiedy poszedłem do szkoły, mieliśmy tandetnie zaimplementowaną stronę logowania i skan, które musiałeś uruchomić na swoim komputerze przed wejściem do sieci, co oczywiście nie działałoby na konsolach, ponieważ było oparte na Javie i wymagało przeglądarki zaloguj się na stronie i pobierz aplet. Być może próbuje obejść podobny system.
IllusiveBrian

Odpowiedzi:

26

Ty to mówisz:

Nie udało mi się jednak uruchomić, podłączając się do gniazda WAN. Musiałem przejść z gniazda Ethernet do portu LAN 1, a następnie podłączyć komputer, Xbox i PS4 do portów od 2 do 4.

Jeśli nie używasz portu WAN jako głównego połączenia sieciowego, które następnie zasila porty LAN od 1 do 4 - i tylko używasz tych portów LAN - wtedy skutecznie używasz swojego „routera” jako przełącznika w jakiś dziwny sposób.

Używam go jako przełącznika do moich konsol i komputera.

Tak. W rzeczy samej. Używasz routera jako przełącznika. Podłączając kabel Ethernet do gniazda Ethernet w akademiku, a następnie podłączając go do portu LAN 1, całkowicie omijasz funkcję NAT (Network Address Translation), którą router ma ułatwić.

Co to jest NAT (Network Address Translation) w kontekście prostego routera?

Gdy NAT się dzieje, cały ruch wychodzący z sieci WAN byłby następnie NAT z sieci WAN do sieci LAN. To znaczy - jeśli chodzi o sieć szkolną - masz jeden adres IP podłączony do routera i cokolwiek poza tym routerem będzie w twojej sieci LAN. Jeśli chodzi o administratora sieci szkoły, widzą tylko jeden adres podłączony do tego portu Ethernet.

To powiedziawszy, opisana przez ciebie dziwna konfiguracja musi działać, ponieważ teraz każde urządzenie na tym „routerze” - który teraz działa skutecznie jak przełącznik - musiałoby uzyskać własny adres IP z sieci szkoły. Oznacza to, że głównym serwerem DHCP (Dynamic Host Configuration Protocol) w sieci szkolnej jest przydzielanie jednego adresu IP każdemu elementowi w dziwnej konfiguracji „routera / przełącznika” indywidualnie: komputer, Xbox i PS4.

Jakie są konsekwencje używania routera jako „przełącznika”?

Jeśli chodzi o administratora sieci szkoły, z pewnością mogą zobaczyć, że wszystkie trzy urządzenia przejmują adresy IP w swojej sieci.

Poza tym absolutnie każdy inny w sieci szkolnej, który może skanować w poszukiwaniu usług i serwerów, zobaczy Twój komputer, Xbox i PS4. Stwarza to niewielkie zagrożenie bezpieczeństwa.

Gdy router prawidłowo działa z głównym ruchem przepływającym przez port WAN, skutecznie blokujesz ruch - nie do końca zapory ogniowej, ale wystarczająco blisko - więc tylko usługi ze świata zewnętrznego, przez które chcesz przejść, mogą się przedostać. Bez tego routera działającego jako „policjant ruchu” twoje systemy są bardziej narażone.

Moja rada? Dowiedz się, dlaczego konfiguracja portu WAN nie działa. Może to proste ulepszenie konfiguracji. Ale jeśli chcesz „ukryć” swoje urządzenia przed większą siecią szkolną, opisana konfiguracja nie będzie działać. Państwo musi używać portu WAN jako głównego portu sieciowego.

JakeGould
źródło
2
Wiele uniwersytetów zabrania i technicznie uniemożliwia korzystanie z routerów w pokojach studenckich przynajmniej w Wielkiej Brytanii, nie wiem gdzie indziej. W takim przypadku najlepszym rozwiązaniem OP może być użycie przełącznika.
Vality
@Vality - zazwyczaj są to routery bezprzewodowe, które są zabronione, a nie routery przewodowe lub przełączniki Ethernet, aby zapobiec zakłóceniom i zatorom.
jayhendren
@Vality Niezależnie od tego, czy routery są dozwolone, czy nie, wydaje się, że ogólną koncepcją jest to, że administratorzy sieci chcą, aby było jedno połączenie Ethernet na urządzenie. Jeśli oryginalny plakat mógł po prostu podłączyć przełącznik, to po co starać się o prawdziwy router?
JakeGould,
16

Przede wszystkim zalecam natychmiastowe odłączenie routera . Jak wspominał @JakeGould, używasz routera jako przełącznika w „dziwny sposób”. Dziwne jest to, że router nadal działa na serwerze DHCP, potencjalnie obsługując adresy IP na innych komputerach w sieci szkolnej.

Prawdopodobnie administrator sieci ma już filtry, aby uniemożliwić uczniom takim jak Ty uruchamianie serwerów DHCP i podawanie adresów IP innym uczniom. Niezależnie od tego, czy to zrobią, zauważą to i będą cię denerwować.

Nawet jeśli serwer DHCP routera nie powoduje problemów w całej sieci, może to powodować problemy. Twoje urządzenia prawdopodobnie otrzymają adresy IP przypisane przez serwer DHCP, a nie sieć szkolną. Jeśli sieć szkolna używa tego samego bloku IP (10.0.0.0/8, 192.168.0.0/16 lub cokolwiek innego), wówczas router może przypisać Twojemu urządzeniu adres IP, który jest już własnością komputera innego ucznia, co spowoduje również spustoszenie i / lub denerwować administratora sieci. Jeśli chcesz nadal używać routera jako prostego przełącznika, wyłącz serwer DHCP.

Teraz pytanie o to, dlaczego podłączenie portu WAN routera do sieci w pokoju nie działało. Na pierwszy rzut oka może to działać, a także umożliwiać uruchamianie wielu urządzeń w pokoju. Uważaj jednak na to. Jeśli jest to zabronione przez zasady administratora sieci, może to spowodować gniew administratora sieci. Na mojej uczelni musieliśmy uiścić dodatkową (nominalną) opłatę za podłączenie wielu urządzeń i zalecałbym to, zamiast próbować je ukryć. Nie denerwuj administratora sieci.

Możliwe, że tak jak sugerowałeś, możesz ukryć NATing przed administratorem sieci, ale istnieje kilka innych sposobów odróżnienia od kontroli pakietów:

  • Router ma adres MAC, który ma identyfikator producenta, który zdecydowanie sugerowałby zainteresowanym stronom, że jest routerem, a nie komputerem.
  • Router może dość łatwo zostać odciskany palcami za pomocą narzędzi takich jak nmap, co również sugeruje, że jest to router.

Dlaczego to nie zadziałało? Mogę wymyślić kilka potencjalnych problemów. Po pierwsze, administrator sieci może wymagać rejestracji urządzeń do użytku w sieci, więc mogą one uniemożliwiać routerowi komunikację. Mogą również mieć reguły odmawiania wszystkich adresów MAC urządzeniom popularnych producentów routerów w celu egzekwowania polityki braku NAT.

Możesz również mieć prosty konflikt zakresu adresów IP. Jeśli router używa, powiedzmy, 10.0.1.0/24 dla swojej sieci wewnętrznej, a sieć twojej szkoły to 10.0.0.0/8, twój router będzie bardzo zdezorientowany. Myślę, że może to być problem, ponieważ adresy, które router przypisuje twoim urządzeniom, pozwalają teraz na komunikację w sieci szkolnej. Nowsze routery zaczynają wykrywać tę sytuację i automatycznie modyfikować swoją konfigurację, ale starsze nie. Musisz zmienić wewnętrzną sieć routera na nie powodujący konfliktu zakres adresów IP. W powyższym przykładzie działałoby 192.168.1.0/24.

Podsumowując, nie łam zasad i nie gniewaj administratora sieci. Pamiętaj, że możesz być w tej szkole przez kilka lat i że dostęp do Internetu jest dla Ciebie ważny. Prawdopodobnie nie chcesz, aby administrator sieci zapamiętał twoje imię.

Lexelby
źródło
4
W instytucji, w której pracuję, jeśli sieć zobaczy niezatwierdzone DHCP, dławią port do zapomnienia i nie usuwają przepustnicy, dopóki nie zapewnisz, że to się więcej nie powtórzy.
tjd 17.09.15
1
Z ciekawości dlaczego nie porzucają niezatwierdzonych ofert DHCP?
Lexelby,
Gdybym był nimi, przypuszczam, że miałbym wiarygodną odpowiedź. Spekuluję, że może być chęć zachęcania do dialogu, ale to tylko przypuszczenie.
tjd 17.09.15
Mówisz „denerwuj administratora sieci” w kółko, ale bardziej martwiłbym się etycznymi i karnymi problemami. Stan emocjonalny administratora sieci uniwersytetu jest co najmniej drugorzędny.
Wyścigi lekkości na orbicie
@ Lekkość wyścigów na orbicie - z mojego doświadczenia wynika, że ​​stan emocjonalny administratora sieci jest głównym czynnikiem w rozwiązywaniu problemów karnych.
user1793963,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.