Estou usando corretamente um roteador no meu dormitório? Ou está agindo como um interruptor neste caso?

Navegue suas respostas
12

Recentemente, conectei meu roteador a um TP-LINK TL-WR841N Wireless N300 Home Router - para o meu conector Ethernet no meu dormitório. Eu estou usando isso como um interruptor para meus consoles e computadores.

No entanto, eu não consegui fazê-lo funcionar ligando da tomada para a porta WAN. Eu tive que ir do conector Ethernet para a porta LAN 1 e, em seguida, ligar meu computador, Xbox e PS4 nas portas 2 a 4.

A razão pela qual eu tenho um roteador é porque o meu entendimento é que um roteador irá internalizar endereços IP / endereços MAC - o que for - para que pareça com um único dispositivo. Minha esperança é que o administrador da rede tenha que passar pelo problema da análise de pacotes para determinar se há mais de um dispositivo conectado.

É isso que está acontecendo usando essa configuração ou é porque eu não usei a porta WAN, este não é o caso. Minha compreensão de tudo isso pode estar distante, então qualquer ajuda é apreciada.

    
por Cameron 17.09.2015 / 07:15

2 respostas

26

Você diz isso:

However I could not get it to work by hooking up from the jack to WAN port. I had to go from the Ethernet jack to LAN port 1 then hook up my computer, Xbox and PS4 in ports 2 through 4.

Se você não estiver usando a porta WAN como sua principal conexão de rede que alimenta as portas LAN 1 a 4 - e apenas usando essas portas LAN - então você está efetivamente usando seu “roteador” como um switch de alguma maneira estranha. / p>

I am using it as a switch for my consoles and computer.

Sim. De fato. Você está usando seu roteador como um switch. Ao conectar um cabo Ethernet ao conector Ethernet do seu dormitório e conectá-lo à porta LAN 1, você está contornando completamente o NAT (endereço de rede Tradução) funcionalidade que um roteador foi projetado para facilitar.

O que é NAT (Network Address Translation) no contexto de um roteador simples?

Com o NAT acontecendo, todo o tráfego proveniente da WAN seria então editado da WAN para a LAN. Significado - no que diz respeito à rede da escola, você teria um endereço IP conectado ao roteador e qualquer coisa depois desse roteador estaria na sua LAN. Então, quanto ao administrador de rede da escola, eles verão apenas um endereço conectado a essa porta Ethernet.

Dito isso, a configuração excêntrica que você descreve deve estar funcionando porque agora cada dispositivo nesse "roteador" - que agora age efetivamente como um comutador - precisaria obter seu próprio endereço IP da rede da escola. O que significa que o servidor DHCP (Protocolo de Configuração Dinâmica do Host) principal da rede da sua escola está atribuindo um endereço IP para cada item da sua conta Configuração de "roteador / switch" individualmente: o computador, o Xbox e o PS4.

Quais são as repercussões do uso de um roteador como um "switch"?

Assim, no que diz respeito ao administrador de rede da escola, eles podem definitivamente ver que todos os três dispositivos estão ocupando endereços IP em suas redes.

E além disso, absolutamente qualquer pessoa da rede da escola que esteja procurando por serviços e servidores verá seu computador, Xbox e PS4. Então, isso representa um pequeno risco de segurança para você.

Quando um roteador está funcionando corretamente com o tráfego principal que passa pela porta WAN, você está efetivamente bloqueando o tráfego - não exatamente em firewall, mas perto o suficiente - para que apenas os serviços do mundo externo que você deseja passar possam passar. Sem esse roteador agindo como um "policial de trânsito", seus sistemas ficam mais expostos.

Meu conselho? Descubra por que a configuração da porta WAN não está funcionando. Talvez seja um simples ajuste de configuração. Mas se você quiser "ocultar" seus dispositivos da rede escolar maior, a configuração que você está descrevendo não funcionará. Você deve usar a porta WAN como sua porta de rede principal.

    
por 17.09.2015 / 07:35
16

Antes de tudo, recomendo que você desconecte seu roteador imediatamente . Como o @JakeGould fez alusão, você está usando seu roteador como um switch de uma maneira "estranha". A estranheza aqui é que o seu roteador ainda está executando um servidor DHCP, potencialmente servindo IPs para outros computadores na rede da sua escola.

É provável que o administrador da sua rede já tenha filtros para evitar que alunos como você executem servidores DHCP e forneçam IPs a outros alunos. Sejam elas ou não, elas vão perceber isso e ficarão irritadas com você.

Mesmo que o servidor DHCP do seu roteador não esteja causando problemas para a rede como um todo, isso pode causar problemas para você. Seus dispositivos provavelmente obterão endereços IP atribuídos pelo seu servidor DHCP, não pela rede da escola. Se a rede da escola usa o mesmo bloco de IP (10.0.0.0/8, 192.168.0.0/16, ou qualquer outro), o seu roteador pode atribuir ao seu dispositivo um IP já pertencente ao computador de outro aluno, e isso também causará estragos e / ou irritar seu administrador de rede. Se você quiser continuar usando seu roteador como um simples switch, desabilite o servidor DHCP.

Agora, vamos para a questão de por que conectar a porta WAN do roteador à queda de rede em sua sala não funcionou. À primeira vista, isso pode funcionar e pode permitir que você execute vários dispositivos em sua sala. Tenha cuidado com isso, no entanto. Se isso não for permitido pelas políticas do administrador da rede, isso poderá irritar o administrador da rede. Na minha faculdade, tivemos que pagar uma taxa extra (nominal) para ligar vários dispositivos, e eu recomendaria que você fizesse isso em vez de tentar ocultá-los. Não incomode o seu administrador de rede.

É possível que você possa ocultar o NAT desse jeito da sua administradora de rede, como sugerido, mas há algumas outras maneiras de se diferenciar da inspeção de pacotes:

  • Seu roteador tem um endereço MAC que tem um ID de fabricante que sugere strongmente às partes interessadas que ele é um roteador e não um computador.
  • Seu roteador pode ser impresso com facilidade por ferramentas como o nmap, o que também sugere que seja um roteador.

Por que não funcionou? Eu posso pensar em alguns problemas em potencial. Primeiro, seu administrador de rede pode exigir o registro de dispositivos para uso na rede, portanto eles podem impedir que o roteador se comunique. Eles também podem ter regras para negar todos os endereços MAC de dispositivos fabricados por fabricantes de roteadores populares, na tentativa de impor uma política de não-NAT.

Você também pode ter um conflito de intervalo de IP simples. Se o seu roteador estiver usando, digamos, 10.0.1.0/24 para sua rede interna, e a rede da sua escola for 10.0.0.0/8, seu roteador ficará muito confuso. Acho que esse pode ser o problema aqui, porque os endereços que seu roteador está atribuindo aos seus dispositivos agora permitem que eles se comuniquem na rede da escola. Roteadores mais novos estão começando a detectar essa situação e modificar sua configuração automaticamente, mas os mais antigos não. Você precisará alterar a rede interna do seu roteador para um intervalo de IP não conflitante. No exemplo acima, 192.168.1.0/24 funcionaria.

Em resumo, não quebre as regras e não ofenda seu administrador de rede. Lembre-se que você pode estar nesta escola por alguns anos e que o acesso à Internet é importante para você. Você provavelmente não quer que seu administrador de rede lembre seu nome.

    
por 17.09.2015 / 16:12

Tags

Mostra hora / data na barra de tarefas Como instalar o g ++ 4.9.2 no Cent OS 6.5?