Чи правильно я використовую маршрутизатор у своїй кімнаті гуртожитку? Або це діє як перемикач у цьому випадку?

Нещодавно я підключив свій маршрутизатор - домашній маршрутизатор TP-LINK TL-WR841N N300 - до гнізда Ethernet у своїй кімнаті в гуртожитку. Я використовую його як перемикач для своїх консолей та комп'ютера.

Однак я не зміг змусити його працювати, підключившись від гнізда до порту WAN. Мені довелося перейти від гнізда Ethernet до порту LAN, потім підключити комп'ютер, Xbox і PS4 в порти 2 до 4.

Вся причина, по якій я отримав маршрутизатор, полягає в тому, що я розумію, що маршрутизатор інтерналізує IP-адреси / MAC-адреси - залежно від того, що це є - так, щоб він виглядав як один пристрій. Я сподіваюсь, що адміністратору мережі доведеться пройти через проблему аналізу пакетів, щоб визначити, що існує більше одного пристрою.

Це відбувається, використовуючи цю установку, чи це тому, що я не використовував порт WAN, це не так. Моє розуміння всієї цієї речі може бути відвертим, тому будь-яка допомога вдячна.

Ви говорите так:

Однак я не зміг змусити його працювати, підключившись від гнізда до порту WAN. Мені довелося перейти від гнізда Ethernet до порту LAN, потім підключити комп'ютер, Xbox і PS4 в порти 2 до 4.

Якщо ви не використовуєте порт WAN в якості свого основного мережевого з'єднання, яке потім годує порти LAN 1 - 4 - і просто використовуєте ці порти LAN - ви ефективно використовуєте свій "маршрутизатор" як комутатор в якийсь дивний спосіб.

Я використовую його як перемикач для своїх консолей та комп'ютера.

Так. Справді. Ви використовуєте роутер як комутатор. Підключивши кабель Ethernet до гнізда Ethernet вашого гуртожитку, а потім підключивши його до порту LAN 1, ви повністю обходите функцію NAT (Network Address Translation), яку маршрутизатор розроблений для полегшення.

Що таке NAT (переклад мережевих адрес) у контексті простого маршрутизатора?

Якщо NAT відбувається, весь трафік, що йде від WAN, тоді буде NAT-ед з WAN в локальну мережу. Значення - що стосується шкільної мережі - у вас є одна IP-адреса, підключена до маршрутизатора, і все, що минуло, що маршрутизатор було б у вашій локальній мережі. Тому що стосується мережевого адміністратора школи, вони бачили б лише одну адресу, підключену до цього порту Ethernet.

З цього приводу налаштування дивної кулі, яке ви описуєте, повинно працювати, оскільки тепер кожен пристрій на цьому "маршрутизаторі" - який зараз ефективно діє як комутатор - повинен був отримати власну IP-адресу від мережі школи. Значення основного сервера DHCP (Dynamic Host Configuration Protocol) у вашій школі - це присвоєння по одній IP-адресі кожному пункту у вашому дивному режимі «маршрутизатор / комутатор»: комп'ютер, Xbox та PS4.

Які наслідки використання роутера як "комутатора"?

Що ж стосується мережевого адміністратора школи, вони точно можуть бачити, що всі три пристрої займають IP-адреси у своїй мережі.

І минуло, що абсолютно будь - хто інший у шкільній мережі, який може сканувати послуги та сервери, побачить ваш комп'ютер, Xbox та PS4. Таким чином, це становить невеликий ризик для безпеки.

Коли маршрутизатор належним чином працює з основним трафіком, що проходить через порт WAN, ви ефективно блокуєте трафік - не зовсім брандмауер, але досить близько - так що можуть пройти лише ті послуги із зовнішнього світу, до яких ви хочете пройти. Без цього маршрутизатора, який виступає як "конт", ваші системи більше піддаються впливу.

Моя порада? З’ясуйте, чому налаштування порту WAN не працює. Можливо, це проста настройка конфігурації. Але якщо ви хочете “сховати” свої пристрої від ширшої шкільної мережі, налаштування, яке ви описуєте, не буде працювати. Ви повинні використовувати порт WAN як свій основний порт мережі.

Перш за все, я б рекомендував негайно відключити свій маршрутизатор . Як нагадав @JakeGould, ви використовуєте свій маршрутизатор як комутатор "дивним чином". Тут дивно, що ваш маршрутизатор все ще працює на сервері DHCP, потенційно обслуговуючи IP-адреси на інших комп'ютерах у вашій школі.

Цілком імовірно, що у вашого адміністратора мережі вже є фільтри, які не дозволяють таким студентам запускати DHCP-сервери та обслуговувати IP-адреси іншим студентам. Незалежно від того, чи ні, вони це помітять і вони будуть дратуватися з вами.

Навіть якщо DHCP-сервер вашого маршрутизатора взагалі не викликає проблем у мережі, це може спричинити проблеми для вас. Можливо, ваші пристрої отримають IP-адреси, призначені вашим сервером DHCP, а не шкільною мережею. Якщо шкільна мережа використовує той самий блок IP (10.0.0.0/8, 192.168.0.0/16 або будь-який інший), то ваш маршрутизатор може призначити вашому пристрою IP-адресу, яка вже належить комп'ютеру іншого учня, і це також спричинить хаос та / або дратувати вашого адміністратора мережі. Якщо ви хочете продовжувати використовувати маршрутизатор як простий комутатор, відключіть DHCP-сервер.

Тепер на питання, чому підключити WAN-порт маршрутизатора до мережі, крапля у вашій кімнаті не спрацювала. На противагу цьому це може працювати, і це може дозволити вам запускати кілька пристроїв у вашій кімнаті. Але будьте обережні з цим. Якщо це заборонено політикою вашого адміністратора мережі, то це може розлютити вашого адміністратора мережі. У моєму коледжі нам довелося заплатити додаткову (номінальну) плату, щоб підключити кілька пристроїв, і я б рекомендував вам це зробити, а не намагатися приховати їх. Не дратуйте свого адміністратора мережі.

Можливо, ви могли приховати такий NATING від свого адміністратора мережі, як ви запропонували, але є кілька інших способів відмовитися від перевірки пакетів:

• У вашому маршрутизаторі є MAC-адреса, яка має ідентифікатор виробника, який би наголосив зацікавленим особам, що це маршрутизатор, а не комп'ютер.
• На вашому маршрутизаторі можна досить легко відбивати відбитки пальців такими інструментами, як nmap, які також дозволять припустити, що це маршрутизатор.

Чому це не вийшло? Я можу придумати кілька можливих питань. По-перше, ваш адміністратор мережі може вимагати реєстрації пристроїв для використання в мережі, тому вони можуть забороняти маршрутизатору спілкуватися. Вони також можуть мати правила забороняти всі MAC-адреси для пристроїв, виготовлених популярними виробниками маршрутизаторів, намагаючись застосувати політику no-NAT.

Також у вас може виникнути простий конфлікт діапазону IP. Якщо ваш маршрутизатор використовує, скажімо, 10.0.1.0/24 для своєї внутрішньої мережі, а мережа вашої школи - 10.0.0.0/8, ваш маршрутизатор дуже заплутається. Я думаю, це може бути проблемою тут, оскільки адреси, які ваш маршрутизатор призначає вашим пристроям, тепер дозволяють їм спілкуватися в шкільній мережі. Більш нові маршрутизатори починають виявляти цю ситуацію та змінювати їх конфігурацію автоматично, але старіші - не. Вам потрібно буде змінити внутрішню мережу маршрутизатора на безперервний діапазон IP. У наведеному вище прикладі працює 192.168.1.0/24.

Підсумовуючи це, не порушуйте правила і не гнівайте свого мережевого адміністратора. Пам’ятайте, що ви можете бути в цій школі кілька років і що для вас важливий доступ до Інтернету. Напевно, ви не хочете, щоб ваш адміністратор мережі запам'ятав ваше ім’я.