寮の部屋でルーターを適切に使用していますか? それとも、この場合、ルーターはスイッチのように動作していますか?

あなたはこう言います:

しかし、ジャックから WAN ポートに接続しても動作しませんでした。イーサネット ジャックから LAN ポート 1 に接続し、ポート 2 から 4 にコンピューター、Xbox、PS4 を接続する必要がありました。

WAN ポートをメインのネットワーク接続として使用せず、LAN ポート 1 ～ 4 にデータを送り、それらの LAN ポートだけを使用している場合は、奇妙な方法で「ルーター」をスイッチとして使用していることになります。

コンソールとコンピューターのスイッチとして使用しています。

はい、その通りです。ルーターをスイッチとして使っています。イーサネットケーブルを寮のイーサネットジャックに接続し、それをLANポート1に接続することで、NAT (ネットワーク アドレス変換)ルータが実現するように設計された機能。

単純なルーターのコンテキストにおける NAT (ネットワーク アドレス変換) とは何ですか?

NAT が実行されると、WAN からのすべてのトラフィックは、WAN から LAN に NAT されます。つまり、学校のネットワークに関しては、ルーターに接続された IP アドレスが 1 つあり、そのルーターを越えたものはすべて LAN 上に存在することになります。そのため、学校のネットワーク管理者には、そのイーサネット ポートに接続されたアドレスが 1 つだけ表示されます。

とはいえ、あなたが説明した奇妙な設定は機能しているに違いありません。なぜなら、その「ルーター」上の各デバイス（実質的にスイッチのように機能する）は、学校のネットワークから独自のIPアドレスを取得しなければならないからです。つまり、メインDHCP (動的ホスト構成プロトコル)学校のネットワーク上のサーバーは、奇妙な「ルーター/スイッチ」セットアップ上の各アイテム（コンピューター、Xbox、PS4）に 1 つの IP アドレスを個別に割り当てています。

ルーターを「スイッチ」として使用するとどのような影響がありますか?

学校のネットワーク管理者に関しては、絶対に3 つのデバイスすべてがネットワーク上で IP アドレスを占有していることがわかります。

そしてそれを越えると誰でも学校のネットワーク上でサービスやサーバーをスキャンしている可能性のある他のユーザーには、あなたのコンピューター、Xbox、PS4 が見えることになります。そのため、セキュリティ上のリスクが若干生じます。

ルーターが WAN ポートを通過するメイン トラフィックを適切に処理している場合、トラフィックを効果的にブロックしていることになります (厳密にはファイアウォールではありませんが、それに近い状態です)。そのため、通過させたい外部からのサービスだけが通過できます。ルーターが「交通整理係」として機能しないと、システムはより無防備になります。

私のアドバイスは？WANポートの設定が機能しない理由を突き止めることです。おそらく、設定を少し調整しただけでしょう。しかし、デバイスを学校のネットワークから「隠す」場合は、説明している設定では機能しません。しなければならないWAN ポートをメインのネットワーク ポートとして使用します。

まず最初にお勧めしたいのはすぐにルーターを切断してくださいルーターを「奇妙な方法」でスイッチとして使用しています。ここで奇妙なのは、ルーターがまだ DHCP サーバーを実行しており、学校のネットワーク上の他のコンピューターに IP を提供している可能性があることです。

おそらく、ネットワーク管理者は、あなたのような学生が DHCP サーバーを実行して他の学生に IP を提供するのを防ぐためのフィルターをすでに設置しているでしょう。彼らがそうしているかどうかにかかわらず、彼らはこれに気づき、あなたに腹を立てるでしょう。

ルーターの DHCP サーバーがネットワーク全体に問題を引き起こしていない場合でも、あなたにとっては問題を引き起こす可能性があります。デバイスは、学校のネットワークではなく、DHCP サーバーによって割り当てられた IP アドレスを取得する可能性があります。学校のネットワークが同じ IP ブロック ( 10.0.0.0/8、、192.168.0.0/16など) を使用している場合、ルーターはデバイスに、すでに別の生徒のコンピューターが所有している IP を割り当てる可能性があり、これも混乱を引き起こしたり、ネットワーク管理者を困らせたりする可能性があります。ルーターを単純なスイッチとして引き続き使用したい場合は、DHCP サーバーを無効にしてください。

さて、ルーターの WAN ポートを部屋のネットワーク ドロップに接続しても機能しない理由について考えてみましょう。一見すると、これは機能し、部屋で複数のデバイスを実行できる可能性があります。ただし、これには注意が必要です。ネットワーク管理者のポリシーでこれが禁止されている場合、これを行うとネットワーク管理者を怒らせる可能性があります。私の大学では、複数のデバイスを接続するために追加料金 (名目上の料金) を支払う必要がありました。デバイスを隠すのではなく、接続することをお勧めします。ネットワーク管理者を困らせないでください。

提案されたように、このような NAT をネットワーク管理者から隠すこともできますが、パケット検査以外にも、ネットワーク管理者がそれを確認する方法がいくつかあります。

• ルーターには製造元 ID を持つ MAC アドレスがあり、関係者にはそれがコンピューターではなくルーターであることが強く示唆されます。
• ルーターは nmap などのツールで簡単にフィンガープリントできるため、ルーターであることが示唆されます。

なぜうまくいかなかったのでしょうか? いくつか考えられる問題があります。まず、ネットワーク管理者がネットワークで使用するデバイスを登録することを要求しているため、ルーターの通信を禁止している可能性があります。また、NAT なしポリシーを強制するために、一般的なルーター製造元が製造したデバイスのすべての MAC アドレスを拒否するルールを設けている可能性もあります。

また、単純な IP 範囲の競合が発生する可能性もあります。たとえば、ルータが10.0.1.0/24内部ネットワークに を使用し、学校のネットワークが である場合10.0.0.0/8、ルータは非常に混乱します。ルータがデバイスに割り当てているアドレスでは、学校のネットワークでの通信が許可されているため、これが問題である可能性が高いと思います。新しいルータは、この状況を検出して構成を自動的に変更し始めていますが、古いルータはそうしません。ルータの内部ネットワークを競合しない IP 範囲に変更する必要があります。上記の例では、192.168.1.0/24が機能します。

まとめると、ルールを破ったり、ネットワーク管理者を怒らせたりしないでください。あなたはこの学校に数年間在籍する可能性があり、インターネット アクセスはあなたにとって重要であることを忘れないでください。ネットワーク管理者に自分の名前を覚えておいてもらいたいとは思わないでしょう。