5

Это продолжение старого поста, который у меня был на этих выходных.

Недавно я купил новый беспроводной маршрутизатор Cisco E2000 и установил на нем DD-WRT, чтобы я мог настроить сеть Mac/PC в своей комнате в общежитии.

К сожалению, я живу в общежитии со смехотворно строгой сетевой политикой, поэтому мне не разрешают устанавливать какие-либо персональные сети в моей комнате. Я подумал, что мне это сойдет с рук, поскольку маршрутизатор должен транслировать только один MAC-адрес, но они, по-видимому, закрыли эту лазейку, перенаправив новых пользователей сети на сайт, где они могут зарегистрировать свой MAC-адрес.

Учитывая это, в настоящее время я не могу подключиться через Интернет через проводное или беспроводное соединение на моем маршрутизаторе. Мне интересно, есть ли у кого-нибудь идеи о том, что можно попробовать?

Вещи, которые я пробовал:

  • Клонирование MAC-адреса в DD-WRT: я попробовал, но, похоже, он не работал. Вариантов было не много, поэтому я долго не играл с ним.

Возможные способы решения проблемы:

  • Я не эксперт по сети, но я думаю, что мне нужно найти способ зарегистрировать MAC-адрес через их веб-сайт, хотя, поскольку это автоматическое перенаправление, и я не знаю адрес, это будет трудно сделать - разве я могу каким-то образом получить браузер внутри веб-интерфейса DD-WRT?

  • Я мог бы также попросить помощников по вычислительной технике в жилых помещениях зарегистрировать устройство, но это может оказаться затруднительным, если посмотреть, как они могут технически выяснить, что устройство является маршрутизатором, посмотрев производителя по MAC-адресу. В этом случае есть ли способ изменить MAC-адрес устройства?

|источник

3 ответа3

4

Как администратор сети в небольшом колледже, я нахожу требование "вообще никакой частной сети" немного странным. Я могу сказать вам, что у нас есть много очень веских причин не желать, чтобы вы использовали собственную беспроводную сеть. Пожалуйста, только не делай этого. Поскольку потребительское оборудование на рынке в наши дни, как правило, почти всегда включает в себя беспроводное радио, которое может быть большой частью этого, но у меня, как правило, нет проблем со студентами, которые хотят подключить несколько устройств через один проводной сетевой порт в своей комнате. , пока они заботятся о том, как это настроено.

Учитывая ваши потребности, их сетевые требования и то, что, как я подозреваю, они пытаются выполнить с помощью этих правил, я хотел бы решить эту проблему одним из трех способов:

  • Настройте маршрутизатор Cisco как тупой концентратор, а не как коммутатор или маршрутизатор, а также отключите или отключите беспроводную радиостанцию на устройстве. Теперь вы должны зарегистрировать MAC-адрес для каждого дополнительного устройства отдельно. Это предпочтительно, но, учитывая строгие правила, они могут разрешать только первое устройство на проводной порт в вашей комнате.

  • Используйте трансляцию сетевых адресов (NAT). Большинство маршрутизаторов имеют это по умолчанию. Если вы используете NAT, их система должна видеть только MAC-адрес вашего маршрутизатора. Если все настроено правильно, регистрация MAC с вашего ПК даст им маршрутизаторы MAC и должна удовлетворять требованию, так что все устройства, по-видимому, используют этот MAC (спуфинг не требуется).

    Вам все еще нужно отключить беспроводное радио. Недостатком этого подхода является то, что системы управления пропускной способностью будут видеть все ваши устройства как одно. При таком подходе несколько устройств могут получить более высокий балл для целей управления пропускной способностью, и в конечном итоге ваше соединение будет ограничено - вы получите более низкие скорости, чем другие поблизости.

  • Постройте частную проводную сеть, без доступа к Интернету. Вы можете использовать это для таких вещей, как приложение синергии. Затем используйте беспроводное соединение на каждом устройстве для доступа в Интернет. Скорее всего, вам придется поиграться с таблицами маршрутизации, чтобы шлюз по умолчанию на беспроводном адаптере имел приоритет над проводным (обычно это наоборот).

Некоторые дополнительные ключевые моменты:

  • Они смогут узнать и остановить вас, если вы не отключите беспроводное радио. Современные корпоративные точки доступа могут обнаруживать и нейтрализовать мошеннические передатчики. Конец истории.
  • Одна из причин такого рода требований заключается в том, что очень легко неправильно настроить ваше устройство, чтобы подключить к вашей сети кампанию неконтролируемый dhcp-сервер, и это может вызвать большие проблемы для всех. Это одна из причин, чтобы предпочесть хаб-подход по сравнению с NAT-подходом - на вашем оборудовании не работает dhcp-сервер, поскольку вы все еще полагаетесь на эту услугу в школе.

  • Из вашего другого вопроса, я вижу, вы хотели бы использовать bittorrent. В зависимости от школы, это может или не может быть хорошо. В любом случае, есть некоторые вещи, которые вы должны знать, прежде чем даже попробовать это в сети кампуса.

    • По умолчанию клиенты bittorrent настроены на одновременное создание большого количества подключений, позволяющих общаться со многими узлами (часто по одному разу) и использовать как можно большую полосу пропускания. Когда вы поступаете в колледж, это может вызвать большие проблемы, и это не очень хороший способ вести себя с другими студентами. Лишь несколько человек, использующих настроенные таким образом клиенты bittorrent, могут вызвать проблемы для вашего интернет-шлюза, у которого помимо пропускной способности может быть установлен фиксированный предел для количества одновременных подключений, которые он может обрабатывать за один раз. Вы должны отредактировать настройки вашего клиента, если вы можете, чтобы вы использовали только несколько соединений одновременно - вам нужно что-то, что кажется очень низким, например, 20 или 50.
    • В настоящее время колледжи находятся под большим давлением, чтобы ограничить совместное использование файлов p2p, включая bittorrent, причем самым последним пунктом является новый закон, вступивший в силу этим летом, который теперь требует от всех школ, которые хотят разрешить учащимся принимать федеральную финансовую помощь, использовать техническую помощь. означает ограничить эту деятельность. Весьма вероятно, что запуск bittorrent-клиента приведет к удушению всего вашего соединения, так что все остальное, что вы хотите сделать, также будет медленнее.
    • Попробуй сохранить это в легальных торрентах. В самом деле.
|источник
1

Некоторые маршрутизаторы имеют встроенную функцию подмены MAC-адресов, где они будут использовать MAC-адрес вашего ПК через сетевой порт, подключенный к Интернету, а не свой собственный MAC-адрес. Смотрите, например, эту страницу помощи Netgear.

|источник
0

Вот как вы настраиваете свой маршрутизатор в сети ResComp (от кого-то, живущего в блоке 3):

  1. Отключите маршрутизатор от любой сети, но оставьте его включенным. Подключите ваш компьютер к маршрутизатору через Ethernet.

  2. Настройте безопасную беспроводную сеть, используя WPA2 Personal в качестве типа шифрования. Этот тип защищенной сети в порядке, где я живу, вы можете быть ограничены по неизвестным причинам.

  3. Чтобы узнать MAC-адрес WAN-порта вашего маршрутизатора, перейдите на вкладку « Status » DD-WRT, нажмите « Sys-Info и найдите «WAN MAC». Скопируйте этот адрес в буфер обмена.

  4. Подключите компьютер через Ethernet к сети и перейдите по адресу http://rescomp.berkeley.edu. Войдите в службу поддержки, используя свой CalNet ID.

  5. В Helpdesk нажмите «Добавить новое устройство». Вставьте свой MAC-адрес в текстовое поле «Адрес Ethernet». Для типа устройства выберите «Маршрутизатор», а для операционной системы выберите «* nix/BSD».

  6. Отключите компьютер от сети Ethernet и подключите маршрутизатор.

  7. Подождите, пока сеть перенастроит свой бизнес (от 15 минут до получаса).

  8. ИНТЕРНЕТ!

Вот несколько заметок:

  • Управляемые студентом беспроводные сети в блоке 3 в порядке, если они защищены.

  • BitTorrent носителей, защищенных авторским правом, СТРОГО ЗАПРЕЩЕНО в Калифорнийском университете в Беркли, и, если школа получит уведомление, будет взиматься плата в размере около 5000 долларов США. Не используйте BitTorrent для этой цели, если вы не используете эффективное и безопасное решение для туннелирования в удаленную точку (т. Е. Туннель VPN или SSH к компьютеру дома). Что касается пропускной способности, сеть достаточно сильна, чтобы администраторы не заботились о законном использовании BitTorrent.

    Если вы хотите обмениваться файлами без потери пропускной способности или платить огромные штрафы, посмотрите Dtella в Беркли.

  • Все устройства, подключенные к вашему маршрутизатору, будут использовать ваш лимит пропускной способности. Если ваш сосед использует вашу сеть, вы все разделяете эту же полосу пропускания.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .