Recentemente conectei meu roteador - umTP-LINK TL-WR841NRoteador residencial N300 sem fio - para minha tomada Ethernet em meu dormitório. Estou usando-o como um switch para meus consoles e computador.
No entanto, não consegui fazê-lo funcionar conectando-o do conector à porta WAN. Tive que ir do conector Ethernet para a porta LAN 1 e conectar meu computador, Xbox e PS4 nas portas 2 a 4.
A razão pela qual comprei um roteador é porque entendo que um roteador internalizará endereços IP/endereços MAC - sejam eles quais forem - para que pareça um único dispositivo. Minha esperança é que o administrador da rede tenha que passar pelo trabalho de análise de pacotes para determinar se há mais de um dispositivo conectado.
É isso que está acontecendo ao utilizar esta configuração ou é porque não usei a porta WAN, não é o caso. Minha compreensão de tudo isso pode estar muito errada, então qualquer ajuda será apreciada.
Responder1
Você diz isso:
No entanto, não consegui fazê-lo funcionar conectando-o do conector à porta WAN. Tive que ir do conector Ethernet para a porta LAN 1 e conectar meu computador, Xbox e PS4 nas portas 2 a 4.
Se você não estiver usando a porta WAN como sua conexão de rede principal que alimenta as portas LAN 1 a 4 – e apenas usando essas portas LAN – então você está efetivamente usando seu “roteador” como um switch de uma forma estranha.
Estou usando-o como um switch para meus consoles e computador.
Sim. De fato. Você está usando seu roteador como um switch. Ao conectar um cabo Ethernet ao conector Ethernet do seu dormitório e, em seguida, conectá-lo à porta LAN 1, você está contornando completamente oNAT (tradução de endereço de rede)funcionalidade que um roteador foi projetado para facilitar.
O que é NAT (Network Address Translation) no contexto de um roteador simples?
Com o NAT acontecendo, todo o tráfego vindo da WAN seria então enviado por NAT da WAN para a LAN. Ou seja, no que diz respeito à rede escolar, você teria um endereço IP conectado ao roteador e qualquer coisa além desse roteador estaria na sua LAN. Assim, no que diz respeito ao administrador de rede da escola, ele veria apenas um endereço conectado a essa porta Ethernet.
Dito isso, a configuração excêntrica que você descreve deve estar funcionando porque agora cada dispositivo naquele “roteador” – que agora está efetivamente agindo como um switch – teria que obter seu próprio endereço IP da rede da escola. Significando o principalDHCP (protocolo de configuração de host dinâmico)O servidor na rede da sua escola está atribuindo um endereço IP para cada item na sua configuração estranha de “roteador/switch” individualmente: o computador, o Xbox e o PS4.
Quais são as repercussões de usar um roteador como “switch”?
Assim, no que diz respeito ao administrador da rede da escola, eles podemdefinitivamenteveja se todos os três dispositivos estão ocupando endereços IP em suas redes.
E além disso absolutamentequalquer umoutras pessoas na rede da escola que possam estar procurando serviços e servidores verão seu computador, Xbox e PS4. Portanto, isso representa um pequeno risco de segurança para você.
Quando um roteador está funcionando corretamente com o tráfego principal fluindo pela porta WAN, você está efetivamente bloqueando o tráfego – não exatamente um firewall, mas próximo o suficiente – para que apenas os serviços do mundo externo que você deseja passar possam passar. Sem esse roteador agindo como um “policial de trânsito”, seus sistemas ficam mais expostos.
Meu conselho? Descubra por que a configuração da porta WAN não está funcionando. Talvez seja um simples ajuste de configuração. Mas se você quiser “ocultar” seus dispositivos da rede escolar maior, a configuração que você está descrevendo não funcionará. Vocêdeveuse a porta WAN como sua porta de rede principal.
Responder2
Em primeiro lugar, recomendo que vocêdesconecte seu roteador imediatamente. Você está usando seu roteador como switch de uma "maneira estranha". A estranheza aqui é que o seu roteador ainda está executando um servidor DHCP, potencialmente servindo IPs para outros computadores na rede da sua escola.
É provável que o seu administrador de rede já tenha filtros implementados para impedir que alunos como você executem servidores DHCP e forneçam IPs a outros alunos. Quer o façam ou não, eles vão notar isso e ficarão irritados com você.
Mesmo que o servidor DHCP do seu roteador não esteja causando problemas para a rede em geral, isso pode causar problemas para você. Seus dispositivos provavelmente receberão endereços IP atribuídos pelo servidor DHCP, não pela rede escolar. Se a rede escolar usar o mesmo bloco IP ( 10.0.0.0/8, 192.168.0.0/16, ou qualquer outro), então seu roteador poderá atribuir ao seu dispositivo um IP que já pertence ao computador de outro aluno, e isso também causará estragos e/ou incomodará o administrador da rede. Se você quiser continuar usando seu roteador como um switch simples, desative o servidor DHCP.
Agora, vamos à questão de por que conectar a porta WAN do roteador à rede da sua sala não funcionou. À primeira vista, isso pode funcionar e permitir que você execute vários dispositivos em sua sala. Tenha cuidado com isso, no entanto. Se isso não for permitido pelas políticas do administrador da rede, isso poderá irritar o administrador da rede. Na minha faculdade, tivemos que pagar uma taxa extra (nominal) para conectar vários dispositivos, e eu recomendo que você faça isso em vez de tentar ocultá-los. Não irrite o administrador da sua rede.
É possível que você possa ocultar o NAT assim do administrador da rede, como sugeriu, mas existem algumas outras maneiras de eles saberem além da inspeção de pacotes:
- Seu roteador possui um endereço MAC que possui um ID do fabricante que sugere fortemente às partes interessadas que é um roteador e não um computador.
- Seu roteador pode facilmente receber impressões digitais por ferramentas como o nmap, o que também sugere que é um roteador.
Por que não funcionou? Posso pensar em alguns problemas potenciais. Primeiro, o administrador da rede pode exigir o registro de dispositivos para uso na rede, portanto, eles podem estar impedindo a comunicação do seu roteador. Eles também poderiam ter regras para negar todos os endereços MAC para dispositivos fabricados por fabricantes de roteadores populares, na tentativa de impor uma política sem NAT.
Você também pode ter um simples conflito de intervalo de IP. Se o seu roteador estiver usando, digamos, 10.0.1.0/24para sua rede interna, e a rede da sua escola for 10.0.0.0/8, seu roteador ficará muito confuso. Acho que esse pode ser o problema aqui, porque os endereços que seu roteador está atribuindo aos seus dispositivos agora permitem que eles se comuniquem na rede escolar. Os roteadores mais novos estão começando a detectar essa situação e a modificar sua configuração automaticamente, mas os mais antigos não. Você precisará alterar a rede interna do seu roteador para um intervalo de IP não conflitante. No exemplo acima, 192.168.1.0/24funcionaria.
Em resumo, não quebre as regras e não irrite o administrador da rede. Lembre-se que você pode estar nesta escola por alguns anos e que o acesso à internet é importante para você. Você provavelmente não deseja que o administrador da rede se lembre do seu nome.