Правильно ли я использую роутер в своей комнате в общежитии? Или это действует как переключатель в этом случае?

12

Недавно я подключил свой маршрутизатор - беспроводной домашний маршрутизатор TP-LINK TL-WR841N N300 - к разъему Ethernet в моей комнате в общежитии. Я использую его как коммутатор для моих консолей и компьютера.

Однако я не мог заставить это работать, соединяясь от гнезда до порта WAN. Мне пришлось перейти от гнезда Ethernet к порту LAN 1, а затем подключить мой компьютер, Xbox и PS4 к портам со 2 по 4.

Причина, по которой я приобрел маршрутизатор, заключается в том, что, насколько я понимаю, маршрутизатор интернализует IP-адреса / MAC-адреса, какими бы они ни были, чтобы он выглядел как одно устройство. Я надеюсь, что администратору сети придется пройти через анализ пакетов, чтобы определить, что подключено более одного устройства.

Это то, что происходит с помощью этой настройки, или это потому, что я не использовал порт WAN, это не тот случай. Мое понимание всего этого может быть далеко, поэтому любая помощь приветствуется.

Cameron
источник
1
Я опубликовал ответ, который дает общий обзор вашей проблемы. В общем случае для того, чтобы произошел NAT, вам нужно подключить этот разъем Ethernet к общему порту WAN. Тем не менее, не могли бы вы отредактировать свой вопрос, чтобы указать точную марку / модель маршрутизатора, который вы используете? Он должен быть в состоянии работать с портом WAN, и, возможно, это просто простая настройка, но знание точной марки / модели может помочь всем лучше помочь вам решить эту проблему.
JakeGould
4
Разрешает ли ваш колледж добавить свой собственный коммутатор или маршрутизатор? Это вызывает беспокойство.
Nikhil_CV
1
Это возможно , что вам может понадобиться перекрестный кабель между стеной и разъемом WAN. Посмотрите, упоминает ли руководство это или опубликует марку / модель, и кто-то может сказать.
TripeHound
3
Если вы продолжаете делать это, обязательно отключите DHCP-сервер на вашем маршрутизаторе, если только вы не хотите разорвать всю школьную сеть ...
user253751
1
@ShotgunNinja Когда я пошел в школу, у нас была просто реализованная страница входа в систему и сканирование, которое вы должны были запустить на своем компьютере, прежде чем выходить в сеть, что, конечно, не будет работать на консолях, поскольку оно основано на Java и требует браузера Войдите на страницу и загрузите апплет. Возможно, он пытается обойти аналогичную систему.
IllusiveBrian

Ответы:

26

Вы говорите это:

Однако я не мог заставить это работать, соединяясь от гнезда до порта WAN. Мне пришлось перейти от гнезда Ethernet к порту LAN 1, а затем подключить мой компьютер, Xbox и PS4 к портам со 2 по 4.

Если вы не используете порт WAN в качестве основного сетевого подключения, которое затем питает порты локальной сети с 1 по 4 - и просто используете эти порты локальной сети - тогда вы эффективно используете свой «маршрутизатор» в качестве коммутатора каким-то странным образом.

Я использую его как коммутатор для моих консолей и компьютера.

Да. В самом деле. Вы используете свой маршрутизатор в качестве коммутатора. Подключив кабель Ethernet к разъему Ethernet вашего общежития, а затем подключив его к порту LAN 1, вы полностью обойдете функцию NAT (преобразование сетевых адресов), которую маршрутизатор призван упростить.

Что такое NAT (преобразование сетевых адресов) в контексте простого маршрутизатора?

При наличии NAT весь трафик, идущий из WAN, будет затем преобразовываться из WAN в LAN. Это означает - что касается школьной сети - у вас будет один IP-адрес, подключенный к маршрутизатору, и все, что за этим маршрутизатором, будет в вашей локальной сети. Таким образом, что касается сетевого администратора школы, они увидят только один адрес, подключенный к этому порту Ethernet.

Тем не менее, описанная вами странная настройка должна работать, потому что теперь каждое устройство на этом «маршрутизаторе», которое теперь эффективно работает как коммутатор, должно будет получать собственный IP-адрес из школьной сети. Это означает, что главный сервер DHCP (протокол динамической конфигурации хоста) в сети вашей школы назначает по одному IP-адресу каждому элементу в вашей нечетной настройке «маршрутизатор / коммутатор» индивидуально: компьютеру, Xbox и PS4.

Каковы последствия использования маршрутизатора в качестве «коммутатора»?

Таким образом, что касается сетевого школьного администратора, они определенно могут видеть, что все три устройства используют IP-адреса в своей сети.

И, кроме того, абсолютно любой другой участник школьной сети, который может сканировать службы и серверы, увидит ваш компьютер, Xbox и PS4. Так что это представляет небольшую угрозу безопасности для вас.

Когда маршрутизатор правильно работает с основным трафиком, проходящим через порт WAN, вы эффективно блокируете трафик - не совсем через брандмауэр, но достаточно близко - так что через него могут проходить только службы из внешнего мира, через которые вы хотите пройти. Без этого маршрутизатора, выступающего в роли «полицейского», ваши системы более уязвимы.

Мой совет? Выясните, почему не работает настройка порта WAN. Может быть, это простая настройка конфигурации. Но если вы хотите «спрятать» свои устройства от более крупной школьной сети, описанные вами настройки не будут работать. Вы должны использовать порт WAN в качестве основного сетевого порта.

JakeGould
источник
2
Многие университеты запрещают и технически запрещают использование маршрутизаторов в студенческих комнатах, по крайней мере, в Великобритании, я не знаю, где-либо еще. Если это так, то лучшее, что может сделать OP - это использовать переключатель.
Vality
@Vality - как правило, запрещены беспроводные маршрутизаторы, а не проводные маршрутизаторы или коммутаторы Ethernet для предотвращения помех и перегрузок.
Джейхендрен
@Vality Независимо от того, разрешены ли маршрутизаторы или нет, общая концепция здесь заключается в том, что сетевые администраторы хотят, чтобы на каждое устройство было по одному Ethernet-соединению. Если оригинальный постер мог просто подключить коммутатор, зачем же пытаться получить настоящий роутер?
JakeGould
16

Прежде всего, я бы рекомендовал вам немедленно отключить маршрутизатор . Как намекал @JakeGould, вы используете свой маршрутизатор в качестве коммутатора «странным образом». Странность здесь в том, что на вашем маршрутизаторе все еще работает DHCP-сервер, который может передавать IP-адреса другим компьютерам в сети вашей школы.

Вероятно, у вашего сетевого администратора уже есть фильтры, которые запрещают учащимся, таким как вы, использовать DHCP-серверы и предоставлять IP-адреса другим учащимся. Независимо от того, делают они это или нет, они это заметят и будут раздражены вами.

Даже если DHCP-сервер вашего маршрутизатора не вызывает проблем для сети в целом, это может вызвать проблемы для вас. Ваши устройства, вероятно, получат IP-адреса, назначенные вашим DHCP-сервером, а не школьной сетью. Если в школьной сети используется один и тот же IP-блок (10.0.0.0/8, 192.168.0.0/16 и т. Д.), Ваш маршрутизатор может назначить вашему устройству IP-адрес, уже принадлежащий компьютеру другого учащегося, что также вызовет хаос и / или раздражать администратора вашей сети. Если вы хотите продолжить использовать маршрутизатор в качестве простого коммутатора, отключите сервер DHCP.

Теперь, к вопросу о том, почему подключение WAN-порта маршрутизатора к сети в вашей комнате не работает. На первый взгляд, это может сработать, и это может позволить вам запустить несколько устройств в вашей комнате. Будьте осторожны с этим, хотя. Если это запрещено политиками вашего сетевого администратора, то это может вызвать гнев вашего сетевого администратора. В моем колледже нам пришлось заплатить дополнительную (номинальную) плату за подключение нескольких устройств, и я бы порекомендовал вам сделать это, а не пытаться их скрыть. Не раздражайте администратора вашей сети.

Вполне возможно, что вы могли бы скрыть такой NAT от своего сетевого администратора, как вы предлагали, но есть несколько других способов отличить их от проверки пакетов:

  • У вашего маршрутизатора есть MAC-адрес с идентификатором производителя, который может заинтересовать заинтересованные стороны, что это маршрутизатор, а не компьютер.
  • Ваш роутер может довольно легко получить отпечатки пальцев с помощью таких инструментов, как nmap, что также предполагает, что это роутер.

Почему это не сработало? Я могу думать о паре потенциальных проблем. Во-первых, вашему сетевому администратору может потребоваться регистрация устройств для использования в сети, поэтому они могут запретить вашему маршрутизатору осуществлять связь. У них также могут быть правила, запрещающие использование всех MAC-адресов для устройств, выпускаемых популярными производителями маршрутизаторов, в попытке обеспечить соблюдение политики отсутствия NAT.

Вы также можете иметь простой конфликт диапазона IP-адресов. Если ваш маршрутизатор использует, скажем, 10.0.1.0/24 для своей внутренней сети, а сеть вашей школы - 10.0.0.0/8, ваш маршрутизатор будет сильно сбит с толку. Я думаю, что это может быть проблемой здесь, потому что адреса, которые ваш маршрутизатор назначает вашим устройствам, теперь позволяют им общаться в школьной сети. Более новые маршрутизаторы начинают обнаруживать эту ситуацию и автоматически изменять свою конфигурацию, но более старые не будут. Вам нужно будет изменить внутреннюю сеть вашего маршрутизатора на не конфликтующий диапазон IP-адресов. В приведенном выше примере 192.168.1.0/24 будет работать.

Таким образом, не нарушайте правила и не злите своего сетевого администратора. Помните, что вы можете учиться в этой школе в течение нескольких лет и что доступ к Интернету важен для вас. Возможно, вы не хотите, чтобы администратор сети запомнил ваше имя.

Lexelby
источник
4
В учреждении, в котором я работаю, если сеть видит неутвержденный DHCP, они забрасывают порт в забвение и не уберут его, пока вы не убедите их, что это больше не повторится.
Tjd
1
Из любопытства, почему они просто не отбрасывают неутвержденные предложения DHCP?
Лекселби
Если бы я был ими, я думаю, у меня был бы авторитетный ответ. Я предполагаю, что может быть желание поощрять диалог, но это только предположение.
15:08
Вы говорите «раздражать администратора сети» снова и снова, но меня больше интересуют этические и карательные вопросы. Эмоциональное состояние администратора сети университета в лучшем случае является второстепенной.
Гонки Легкости с Моникой
@ Гонки легкости на орбите. По моему опыту, эмоциональное состояние сетевого администратора является основным фактором при решении карательных вопросов.
user1793963