Правильно ли я использую роутер в своей комнате в общежитии? Или это действует как переключатель в этом случае?

Question

Недавно я подключил свой маршрутизатор - беспроводной домашний маршрутизатор TP-LINK TL-WR841N N300 - к разъему Ethernet в моей комнате в общежитии. Я использую его как коммутатор для моих консолей и компьютера.

Однако я не мог заставить это работать, соединяясь от гнезда до порта WAN. Мне пришлось перейти от гнезда Ethernet к порту LAN 1, а затем подключить мой компьютер, Xbox и PS4 к портам со 2 по 4.

Причина, по которой я приобрел маршрутизатор, заключается в том, что, насколько я понимаю, маршрутизатор интернализует IP-адреса /MAC-адреса, какими бы они ни были, чтобы он выглядел как одно устройство. Я надеюсь, что администратору сети придется пройти через анализ пакетов, чтобы определить, что подключено более одного устройства.

Это то, что происходит с помощью этой настройки, или это потому, что я не использовал порт WAN, это не тот случай. Мое понимание всего этого может быть далеко, поэтому любая помощь приветствуется.

Answer 1

Вы говорите это:

Однако я не мог заставить это работать, соединяясь от гнезда до порта WAN. Мне пришлось перейти от гнезда Ethernet к порту LAN 1, а затем подключить мой компьютер, Xbox и PS4 к портам со 2 по 4.

Если вы не используете порт WAN в качестве основного сетевого подключения, которое затем питает порты локальной сети с 1 по 4 - и просто используете эти порты локальной сети - тогда вы эффективно используете свой «маршрутизатор» в качестве коммутатора каким-то странным образом.

Я использую его как коммутатор для моих консолей и компьютера.

Да. В самом деле. Вы используете свой маршрутизатор в качестве коммутатора. Подключив кабель Ethernet к разъему Ethernet вашего общежития, а затем подключив его к порту LAN 1, вы полностью обойдете функцию NAT (преобразование сетевых адресов), которую маршрутизатор призван упростить.

Что такое NAT (трансляция сетевых адресов) в контексте простого маршрутизатора?

Когда происходит NAT, весь трафик, идущий из WAN, будет затем преобразовываться из WAN в LAN. Это означает - что касается школьной сети - у вас будет один IP-адрес, подключенный к маршрутизатору, и все, что находится за этим маршрутизатором, будет в вашей локальной сети. Таким образом, что касается сетевого администратора школы, они увидят только один адрес, подключенный к этому порту Ethernet.

Тем не менее, описанная вами странная настройка должна работать, потому что теперь каждое устройство на этом «маршрутизаторе», которое теперь эффективно работает как коммутатор, должно будет получать свой собственный IP-адрес из школьной сети. Это означает, что главный сервер DHCP (протокол динамической конфигурации хоста) в сети вашей школы назначает по одному IP-адресу каждому элементу в вашей нечетной настройке «маршрутизатор / коммутатор» индивидуально: компьютеру, Xbox и PS4.

Каковы последствия использования маршрутизатора в качестве «коммутатора»?

Таким образом, что касается сетевого администратора школы, они могут определенно видеть, что все три устройства используют IP-адреса в своей сети.

И, кроме того, абсолютно любой другой участник школьной сети, который может сканировать службы и серверы, увидит ваш компьютер, Xbox и PS4. Так что это представляет небольшую угрозу безопасности для вас.

Когда маршрутизатор правильно работает с основным трафиком, проходящим через порт WAN, вы эффективно блокируете трафик - не совсем через брандмауэр, но достаточно близко - так что через него могут проходить только службы из внешнего мира, через которые вы хотите пройти. Без этого маршрутизатора, выступающего в роли «полицейского», ваши системы более уязвимы.

Мой совет? Выясните, почему не работает настройка порта WAN. Может быть, это простая настройка конфигурации. Но если вы хотите «спрятать» свои устройства от более крупной школьной сети, описанные вами настройки не будут работать. Вы должны использовать порт WAN в качестве основного сетевого порта.

Answer 2

Прежде всего, я бы рекомендовал вам немедленно отключить маршрутизатор. Как намекал @JakeGould, вы используете свой маршрутизатор в качестве коммутатора "странным образом". Странность здесь в том, что на вашем маршрутизаторе все еще работает DHCP-сервер, который может передавать IP-адреса другим компьютерам в сети вашей школы.

Вполне вероятно, что у вашего сетевого администратора уже есть фильтры, которые запрещают учащимся, таким как вы, использовать DHCP-серверы и предоставлять IP-адреса другим учащимся. Независимо от того, делают они это или нет, они заметят это и будут раздражены вами.

Даже если DHCP-сервер вашего маршрутизатора не вызывает проблем для сети в целом, это может вызвать проблемы для вас. Ваши устройства, вероятно, получат IP-адреса, назначенные вашим DHCP-сервером, а не школьной сетью. Если в школьной сети используется один и тот же IP-блок (10.0.0.0/8, 192.168.0.0/16 или любой другой), то ваш маршрутизатор может назначить вашему устройству IP-адрес, уже принадлежащий компьютеру другого учащегося, что также приведет к хаосу и / или раздражать администратора вашей сети. Если вы хотите продолжать использовать свой маршрутизатор в качестве простого коммутатора, отключите сервер DHCP.

Теперь к вопросу о том, почему подключение WAN-порта маршрутизатора к сети в вашей комнате не работает. На первый взгляд, это может сработать, и это может позволить вам запустить несколько устройств в вашей комнате. Будьте осторожны с этим, хотя. Если это запрещено политиками вашего сетевого администратора, то это может вызвать гнев вашего сетевого администратора. В моем колледже нам пришлось заплатить дополнительную (номинальную) плату за подключение нескольких устройств, и я бы порекомендовал вам сделать это, а не пытаться их скрыть. Не раздражайте администратора вашей сети.

Вполне возможно, что вы могли бы скрыть такой NAT от своего сетевого администратора, как вы предлагали, но есть несколько других способов отличить их от проверки пакетов:

• У вашего маршрутизатора есть MAC-адрес с идентификатором производителя, который может заинтересовать заинтересованные стороны, что это маршрутизатор, а не компьютер.
• Ваш роутер может довольно легко получить отпечатки пальцев с помощью таких инструментов, как nmap, что также предполагает, что это роутер.

Почему это не сработало? Я могу думать о паре потенциальных проблем. Во-первых, вашему сетевому администратору может потребоваться регистрация устройств для использования в сети, поэтому они могут запретить вашему маршрутизатору осуществлять связь. У них также могут быть правила, запрещающие использование всех MAC-адресов для устройств, выпускаемых популярными производителями маршрутизаторов, в попытке обеспечить соблюдение политики отсутствия NAT.

Вы также можете иметь простой конфликт диапазона IP-адресов. Если ваш маршрутизатор использует, скажем, 10.0.1.0/24 для своей внутренней сети, а сеть вашей школы - 10.0.0.0/8, ваш маршрутизатор будет сильно сбит с толку. Я думаю, что это может быть проблема здесь, потому что адреса, которые ваш маршрутизатор назначает вашим устройствам, теперь позволяют им общаться в школьной сети. Более новые маршрутизаторы начинают обнаруживать эту ситуацию и автоматически изменять свою конфигурацию, но более старые не будут. Вам нужно будет изменить внутреннюю сеть вашего маршрутизатора на не конфликтующий диапазон IP-адресов. В приведенном выше примере 192.168.1.0/24 будет работать.

Таким образом, не нарушайте правила и не злите своего сетевого администратора. Помните, что вы можете учиться в этой школе в течение нескольких лет и что доступ к Интернету важен для вас. Возможно, вы не хотите, чтобы администратор сети запомнил ваше имя.