최근에 라우터를 연결했습니다.TP-링크 TL-WR841N무선 N300 홈 라우터 - 기숙사 방에 있는 이더넷 잭에 연결. 저는 콘솔과 컴퓨터의 스위치로 사용하고 있습니다.
그러나 잭에서 WAN 포트에 연결하여 작동하게 할 수는 없습니다. 이더넷 잭에서 LAN 포트 1로 이동한 다음 포트 2~4에 컴퓨터, Xbox 및 PS4를 연결해야 했습니다.
제가 라우터를 구입한 이유는 라우터가 IP 주소/MAC 주소를 내부화하여 하나의 장치처럼 보이도록 하기 때문입니다. 나는 네트워크 관리자가 하나 이상의 장치가 연결되어 있는지 확인하기 위해 패킷 분석 문제를 겪어야 한다는 희망을 갖고 있습니다.
이 설정을 활용하면 이런 일이 발생합니까? 아니면 WAN 포트를 사용하지 않았기 때문에 발생합니까? 이 모든 것에 대한 나의 이해가 부족할 수 있으므로 도움을 주시면 감사하겠습니다.
답변1
당신은 이렇게 말합니다:
그러나 잭에서 WAN 포트에 연결하여 작동하게 할 수는 없습니다. 이더넷 잭에서 LAN 포트 1로 이동한 다음 포트 2~4에 컴퓨터, Xbox 및 PS4를 연결해야 했습니다.
WAN 포트를 LAN 포트 1~4에 공급하는 기본 네트워크 연결로 사용하지 않고 해당 LAN 포트만 사용한다면 이상한 방식으로 "라우터"를 스위치로 효과적으로 사용하고 있는 것입니다.
저는 콘솔과 컴퓨터의 스위치로 사용하고 있습니다.
예. 물론. 라우터를 스위치로 사용하고 있습니다. 이더넷 케이블을 기숙사의 이더넷 잭에 연결한 다음 이를 LAN 포트 1에 연결하면 문제를 완전히 피할 수 있습니다.NAT(네트워크 주소 변환)라우터가 촉진하도록 설계된 기능입니다.
단순 라우터의 맥락에서 NAT(Network Address Translation)란 무엇입니까?
NAT가 발생하면 WAN에서 이동하는 모든 트래픽이 WAN에서 LAN으로 NAT됩니다. 즉, 학교 네트워크에 관한 한 라우터에 하나의 IP 주소가 연결되고 해당 라우터 이후의 모든 항목은 LAN에 있게 됩니다. 따라서 학교의 네트워크 관리자는 해당 이더넷 포트에 연결된 하나의 주소만 볼 수 있습니다.
즉, 이제 사실상 스위치처럼 작동하는 "라우터"의 각 장치가 학교 네트워크에서 자체 IP 주소를 얻어야 하기 때문에 설명하는 이상한 설정이 작동해야 합니다. 주요 의미DHCP(동적 호스트 구성 프로토콜)학교 네트워크의 서버는 이상한 "라우터/스위치" 설정의 각 항목(컴퓨터, Xbox 및 PS4)에 개별적으로 하나의 IP 주소를 할당합니다.
라우터를 "스위치"로 사용하면 어떤 영향이 있습니까?
따라서 학교의 네트워크 관리자는 다음을 수행할 수 있습니다.분명히세 장치가 모두 네트워크에서 IP 주소를 차지하고 있는지 확인하세요.
그리고 그 과거는 절대적으로누구나그렇지 않으면 학교 네트워크에서 서비스와 서버를 검색할 수 있는 사람이 귀하의 컴퓨터, Xbox 및 PS4를 볼 수 있습니다. 따라서 이는 약간의 보안 위험을 초래합니다.
라우터가 WAN 포트를 통해 흐르는 기본 트래픽과 제대로 작동하면 트래픽을 효과적으로 차단하는 것입니다(정확하게는 방화벽이 아니지만 충분히 가까워서 통과하려는 외부 서비스만 통과할 수 있습니다). "교통 경찰" 역할을 하는 라우터가 없으면 시스템이 더 많이 노출됩니다.
나의 충고? WAN 포트 설정이 작동하지 않는 이유를 알아보세요. 어쩌면 단순한 구성 조정일 수도 있습니다. 그러나 대규모 학교 네트워크에서 장치를 "숨기려면" 설명하는 설정이 작동하지 않습니다. 너~ 해야 하다WAN 포트를 기본 네트워킹 포트로 사용하십시오.
답변2
우선, 나는 당신에게 추천하고 싶습니다.즉시 라우터 연결을 끊으세요. 당신은 "이상한 방식"으로 라우터를 스위치로 사용하고 있습니다. 여기서 이상한 점은 라우터가 여전히 DHCP 서버를 실행하고 있어 잠재적으로 학교 네트워크의 다른 컴퓨터에 IP를 제공한다는 것입니다.
네트워크 관리자는 귀하와 같은 학생들이 DHCP 서버를 실행하고 다른 학생들에게 IP를 제공하는 것을 방지하기 위해 이미 필터를 갖추고 있을 것입니다. 그들이 그렇든 아니든, 그들은 이것을 알아차릴 것이고 당신에게 짜증을 낼 것입니다.
라우터의 DHCP 서버가 네트워크 전체에 문제를 일으키지 않더라도 문제가 발생할 수 있습니다. 귀하의 장치는 학교 네트워크가 아닌 DHCP 서버에 의해 할당된 IP 주소를 받게 될 것입니다. 학교 네트워크가 동일한 IP 블록( 10.0.0.0/8, 192.168.0.0/16, 또는 무엇이든)을 사용하는 경우 라우터는 다른 학생의 컴퓨터가 이미 소유한 IP를 귀하의 장치에 할당할 수 있으며 이로 인해 네트워크 관리자가 혼란을 겪거나 짜증을 낼 수도 있습니다. 라우터를 단순 스위치로 계속 사용하려면 DHCP 서버를 비활성화하세요.
이제 라우터의 WAN 포트를 방의 네트워크 드롭에 연결하는 것이 작동하지 않는 이유에 대한 질문으로 넘어갑니다. 표면적으로는 이것이 효과가 있을 수 있으며 방에서 여러 장치를 실행할 수 있게 해줄 수도 있습니다. 하지만 조심하세요. 네트워크 관리자의 정책에 따라 이것이 허용되지 않는 경우 이를 수행하면 네트워크 관리자가 화를 낼 수 있습니다. 우리 대학에서는 여러 장치를 연결하려면 추가(명목상의) 비용을 지불해야 했으며, 장치를 숨기려고 하기보다는 그렇게 하는 것이 좋습니다. 네트워크 관리자를 괴롭히지 마십시오.
제안한 대로 네트워크 관리자로부터 이와 같은 NAT를 숨길 수 있지만 패킷 검사 외에 알 수 있는 몇 가지 다른 방법이 있습니다.
- 귀하의 라우터에는 해당 라우터가 컴퓨터가 아니라 라우터임을 이해 당사자에게 강력하게 제안하는 제조업체 ID가 있는 MAC 주소가 있습니다.
- 귀하의 라우터는 nmap과 같은 도구를 사용하여 매우 쉽게 지문을 채취할 수 있으며 이는 라우터임을 암시하기도 합니다.
왜 작동하지 않았나요? 몇 가지 잠재적인 문제를 생각해 볼 수 있습니다. 첫째, 네트워크 관리자가 네트워크에서 사용하기 위해 장치 등록을 요구할 수 있으므로 라우터의 통신을 허용하지 않을 수 있습니다. 또한 NAT 없음 정책을 시행하기 위해 유명 라우터 제조업체가 만든 장치의 모든 MAC 주소를 거부하는 규칙을 가질 수도 있습니다.
단순한 IP 범위 충돌이 발생할 수도 있습니다. 예를 들어 라우터가 10.0.1.0/24내부 네트워크로 사용 중이고 학교 네트워크가 이라면 10.0.0.0/8라우터는 매우 혼란스러울 것입니다. 라우터가 장치에 할당하는 주소를 통해 이제 학교 네트워크에서 통신할 수 있기 때문에 이것이 문제가 될 수 있다고 생각합니다. 최신 라우터는 이러한 상황을 감지하고 자동으로 구성을 수정하기 시작했지만 이전 라우터는 그렇지 않습니다. 라우터의 내부 네트워크를 충돌하지 않는 IP 범위로 변경해야 합니다. 위의 예에서는 192.168.1.0/24작동합니다.
요약하자면, 규칙을 어기지 말고 네트워크 관리자를 화나게 하지 마십시오. 귀하는 이 학교에 몇 년 동안 재학할 수 있으며 인터넷 접속이 귀하에게 중요하다는 점을 기억하십시오. 아마도 네트워크 관리자가 귀하의 이름을 기억하게 하고 싶지 않을 것입니다.