Construindo uma Rede em um Dormitório com Restrições de Rede Parte II

5

Este é um acompanhamento para uma post mais antigo que tive neste fim de semana .

Comprei recentemente um novo router sem fios Cisco E2000 e instalei o DD-WRT nele para que eu pudesse configurar uma rede Mac / PC dentro do meu dormitório.

Infelizmente, estou morando em um dormitório com uma política de rede ridiculamente rígida, por isso não posso configurar nenhum tipo de rede pessoal no meu quarto. Eu pensei que poderia me safar disso, já que um roteador deveria transmitir apenas um único endereço MAC, mas eles aparentemente fecharam essa lacuna redirecionando os usuários da rede pela primeira vez para um site onde eles podem registrar seu endereço MAC.

Devido a isso, não consigo me conectar atualmente pela Internet por meio de uma conexão com ou sem fio no meu roteador. Eu estou querendo saber se alguém lá fora tem alguma idéia sobre as coisas para tentar Fora?

Coisas que eu tentei:

  • Clonagem de endereços MAC no DD-WRT: Eu dei uma chance, mas não pareceu funcionar. Não havia muitas opções, então não joguei por muito tempo.

Possíveis maneiras de resolver o problema:

  • Não sou especialista em rede, mas acho que seria necessário encontrar uma maneira de registrar o endereço MAC por meio de seu site, embora seja um redirecionamento automático e não conheça o endereço. Será difícil fazer - a menos que eu consiga um navegador dentro da interface web do DD-WRT?

  • Eu também poderia pedir aos assistentes de computação residenciais para registrar o dispositivo, mas isso pode se mostrar difícil, já que eles podem tecnicamente descobrir que o dispositivo é um roteador procurando o fabricante pelo endereço MAC. Nesse caso, existe uma maneira de realmente alterar o endereço MAC de um dispositivo?

por Berk U. 07.03.2011 / 17:50

3 respostas

4

Como administrador de rede em uma pequena faculdade, acho que o requisito de "nenhuma rede privada" é um pouco estranho. Posso dizer que temos muitas boas razões para não querer que você execute sua própria rede sem fio . Por favor, apenas não faça isso. Como os equipamentos de consumo no mercado hoje em dia tendem a quase sempre incluir um rádio sem fio, que pode ser uma grande parte dele, mas geralmente não tenho problemas com alunos que desejam conectar vários dispositivos através da porta de rede com fio única em seu quarto , desde que eles cuidem de como isso é configurado.

Dadas suas necessidades, seus requisitos de rede e o que eu suspeito que eles estejam tentando realizar com essas regras, eu procuraria resolver isso de uma das três maneiras:

  • Configure seu roteador cisco como um hub burro em vez de um comutador ou roteador e desligue ou desative o rádio sem fio no dispositivo. Agora você deve registrar o endereço MAC para cada dispositivo adicional separadamente. Isso é o preferido, mas, dadas as regras estritas, eles só podem permitir o primeiro dispositivo por porta com fio em seu quarto.
  • Use a conversão de endereços de rede (NAT). A maioria dos roteadores tem isso ativado por padrão. Se você estiver usando o NAT, o sistema deles só deve ver o endereço MAC do seu roteador. Se tudo estiver configurado corretamente, registrar um MAC a partir do seu PC fornecerá a eles os roteadores MAC e deverá atender ao requisito, de modo que todos os dispositivos pareçam estar usando esse MAC (não é necessário spoofing).

    Você ainda precisa desativar o rádio sem fio. A desvantagem dessa abordagem é que os sistemas de gerenciamento de largura de banda verão todos os seus dispositivos como um só. Tratados desta forma, os vários dispositivos provavelmente terão uma pontuação maior para fins de gerenciamento de largura de banda e, em última análise, sua conexão será reduzida como resultado - você obterá velocidades mais baixas do que outras nas proximidades.

  • Construa uma rede privada com fio, sem acesso à internet. Você pode usar isso para coisas como seu aplicativo de sinergia. Em seguida, use a conexão sem fio em cada dispositivo para acesso à Internet. Você provavelmente terá que brincar com as tabelas de roteamento para que isso funcione, para que o gateway padrão no seu adaptador sem fio tenha precedência sobre o cabeado (normalmente é o contrário).

Alguns pontos-chave adicionais:

  • Eles poderão saber e pará-lo se você não desativar o rádio sem fio. Pontos de acesso corporativos modernos podem detectar e neutralizar os transmissores não autorizados. Fim da história.
  • Um motivo para esse tipo de requisito é que é muito fácil configurar incorretamente o dispositivo para colocar um servidor dhcp desonestos na rede do campus e isso pode causar grandes problemas para todos. Essa é uma razão para preferir a abordagem de hub versus a abordagem NAT - não há nenhum servidor dhcp em execução no seu equipamento, pois você ainda conta com a escola para esse serviço.
  • Da sua outra pergunta, vejo que você gostaria de usar o bittorrent. Dependendo da escola, isso pode ou não estar bem. De qualquer forma, há algumas coisas que você deve saber antes de tentar isso em uma rede de campus.

    • Por padrão, os clientes do bittorrent são configurados para criar várias conexões simultâneas para conversar com muitos pares (geralmente muitas vezes por pares) e sugar o máximo de largura de banda possível. Quando você vai a uma faculdade, isso pode causar grandes problemas, e não é uma boa maneira de se comportar com relação ao compartilhamento de recursos com seus colegas. Apenas algumas pessoas executando clientes bittorrent configurados dessa maneira podem causar problemas para o seu gateway da Internet, que além da largura de banda pode ter um limite fixo para o número de conexões simultâneas que pode processar por vez. Você deve editar as configurações do seu cliente, se você puder, para que você use apenas algumas conexões de cada vez - você vai querer algo que pareça muito baixo, como apenas 20 ou 50.
    • As faculdades estão sob muita pressão para restringir o compartilhamento de arquivos P2P, incluindo o bittorrent, com o item mais recente sendo uma nova lei que entrou em vigor no verão passado e que agora exige todas as escolas que desejarem permitir que os alunos aceitem ajuda financeira federal para usar meios técnicos para limitar essa atividade. É altamente provável que a execução de um cliente bittorrent faça com que toda a sua conexão seja restringida, de forma que tudo o mais que você deseja fazer seja mais lento também.
    • Tente mantê-lo em torrents legais. Realmente.
por 07.03.2011 / 18:41
1

Alguns roteadores têm spoofing de endereço MAC embutido, onde eles usarão o endereço MAC do seu PC na porta de rede conectada à Internet, em vez de seu próprio endereço MAC. Veja, por exemplo, esta página de ajuda do Netgear .

    
por 07.03.2011 / 18:21
0

Veja como você configura seu roteador na rede ResComp (vindo de alguém que mora na Unidade 3):

  1. Desconecte seu roteador de qualquer rede, mas deixe-o ligado. Conecte seu computador ao seu roteador via ethernet.

  2. Configure uma rede sem fio segura usando o WPA2 Personal como seu tipo de criptografia. Este tipo de rede segura é ok onde eu moro, você pode ser ainda mais restrito por razões desconhecidas.

  3. Encontre o endereço MAC da porta WAN do seu roteador acessando a guia Status do DD-WRT e clicando Sys-Info e procurando por "WAN MAC". Copie este endereço para sua área de transferência.

  4. Conecte seu computador via ethernet à rede e vá para link . Entre no Helpdesk com o seu CalNet ID.

  5. No Helpdesk, clique em "Adicionar um novo dispositivo". Cole seu endereço MAC no campo de texto "Endereço Ethernet". Para o tipo de dispositivo, selecione "Roteador" e, para o sistema operacional, selecione "* nix / BSD".

  6. Desconecte seu computador da rede ethernet e conecte seu roteador.

  7. Aguarde até que a rede reative seus negócios (cerca de 15 minutos a meia hora).

  8. INTERNET!

Veja algumas notas:

  • Redes sem fio gerenciadas por alunos são ok na Unidade 3, desde que estejam protegidas.

  • O BitTorrent de mídia protegida por direitos autorais é ESTRITAMENTE PROIBIDO na UC Berkeley e resultará em taxas de cerca de US $ 5.000 se a escola receber um aviso. Não use o BitTorrent para este fim, a menos que você esteja usando uma solução de encapsulamento segura e eficaz para um ponto remoto (ou seja, um túnel VPN ou SSH para um computador em casa). No que diz respeito à largura de banda, a rede é strong o suficiente para que os administradores não se importem com o uso legítimo do BitTorrent.

    Se você deseja compartilhar arquivos sem queimar largura de banda ou pagar multas imensas, confira Dtella em Berkeley .

  • Todos os dispositivos conectados ao seu roteador compartilharão seu limite de largura de banda. Se o seu roomate (s) usa sua rede, você está dividindo a mesma largura de banda.

por 09.03.2011 / 18:44

Tags