Недавно я подключил свой маршрутизатор —TP-LINK TL-WR841NБеспроводной домашний маршрутизатор N300 — к моему гнезду Ethernet в моей комнате в общежитии. Я использую его как коммутатор для моих консолей и компьютера.
Однако мне не удалось заставить его работать, подключив его от гнезда к порту WAN. Мне пришлось перейти от гнезда Ethernet к порту LAN 1, а затем подключить компьютер, Xbox и PS4 к портам 2–4.
Вся причина, по которой я приобрел маршрутизатор, заключается в том, что, как я понимаю, маршрутизатор будет интернализировать IP-адреса/MAC-адреса — что бы это ни было — так что он будет выглядеть как одно устройство. Я надеюсь, что администратору сети придется пройти через трудности анализа пакетов, чтобы определить, что подключено более одного устройства.
Это то, что происходит при использовании этой настройки, или это потому, что я не использовал порт WAN, это не так. Мое понимание всего этого может быть далеким от истины, поэтому любая помощь будет оценена по достоинству.
решение1
Вы говорите это:
Однако мне не удалось заставить его работать, подключив его от гнезда к порту WAN. Мне пришлось перейти от гнезда Ethernet к порту LAN 1, а затем подключить компьютер, Xbox и PS4 к портам 2–4.
Если вы не используете порт WAN в качестве основного сетевого соединения, которое затем подключается к портам LAN с 1 по 4, а используете только эти порты LAN, то вы фактически используете свой «маршрутизатор» в качестве коммутатора каким-то странным образом.
Я использую его как коммутатор для своих консолей и компьютера.
Да. Действительно. Вы используете свой маршрутизатор как коммутатор. Подключив кабель Ethernet к разъему Ethernet в общежитии, а затем подключив его к порту LAN 1, вы полностью обходитеNAT (трансляция сетевых адресов)функциональность, для реализации которой предназначен маршрутизатор.
Что такое NAT (трансляция сетевых адресов) в контексте простого маршрутизатора?
При использовании NAT весь трафик, идущий из WAN, будет затем транслироваться NAT из WAN в LAN. Это означает — что касается школьной сети — у вас будет один IP-адрес, подключенный к маршрутизатору, а все, что находится за этим маршрутизатором, будет в вашей локальной сети. Поэтому с точки зрения администратора школьной сети он увидит только один адрес, подключенный к этому порту Ethernet.
Тем не менее, описанная вами странная настройка должна работать, поскольку теперь каждое устройство на этом «маршрутизаторе» — который теперь фактически действует как коммутатор — должно будет получить свой собственный IP-адрес из школьной сети. То есть, основнойDHCP (протокол динамической конфигурации хоста)сервер в сети вашей школы назначает один IP-адрес каждому элементу вашей странной конфигурации «маршрутизатора/коммутатора» по отдельности: компьютеру, Xbox и PS4.
Каковы последствия использования маршрутизатора в качестве «коммутатора»?
Итак, что касается администратора школьной сети, то он можетопределенновидим, что все три устройства занимают IP-адреса в своей сети.
И после этого абсолютнолюбойдругие участники школьной сети, которые могут сканировать службы и серверы, увидят ваш компьютер, Xbox и PS4. Так что это представляет для вас небольшой риск безопасности.
Когда маршрутизатор работает правильно, а основной трафик проходит через порт WAN, вы эффективно блокируете трафик — не совсем брандмауэр, но достаточно близко — так что могут пройти только те службы из внешнего мира, через которые вы хотите пройти. Без этого маршрутизатора, действующего как «регулировщик», ваши системы становятся более уязвимыми.
Мой совет? Выясните, почему настройка порта WAN не работает. Возможно, это простое изменение конфигурации. Но если вы хотите «скрыть» свои устройства от более крупной школьной сети, то описанная вами настройка не сработает. Выдолжениспользуйте порт WAN в качестве основного сетевого порта.
решение2
Прежде всего, я бы рекомендовал вамнемедленно отключите маршрутизатор. Вы используете свой маршрутизатор в качестве коммутатора «странным образом». Странность здесь в том, что ваш маршрутизатор все еще использует DHCP-сервер, потенциально обслуживая IP-адреса других компьютеров в сети вашей школы.
Вероятно, ваш сетевой администратор уже установил фильтры, чтобы не дать таким студентам, как вы, запускать DHCP-серверы и предоставлять IP-адреса другим студентам. Независимо от того, заметят они это или нет, они это заметят, и вы их разозлите.
Даже если DHCP-сервер вашего маршрутизатора не вызывает проблем для сети в целом, он может вызвать проблемы для вас. Ваши устройства, вероятно, получат IP-адреса, назначенные вашим DHCP-сервером, а не школьной сетью. Если школьная сеть использует тот же блок IP-адресов ( 10.0.0.0/8, 192.168.0.0/16, или что-то еще), то ваш маршрутизатор может назначить вашему устройству IP-адрес, уже принадлежащий компьютеру другого ученика, и это также вызовет хаос и/или будет раздражать администратора вашей сети. Если вы хотите продолжать использовать маршрутизатор в качестве простого коммутатора, отключите DHCP-сервер.
Теперь перейдем к вопросу о том, почему подключение порта WAN маршрутизатора к сетевому отводу в вашей комнате не сработало. На первый взгляд, это может сработать, и это может позволить вам запустить несколько устройств в вашей комнате. Однако будьте осторожны с этим. Если это запрещено политикой вашего сетевого администратора, то это может разозлить вашего сетевого администратора. В моем колледже нам приходилось платить дополнительную (номинальную) плату за подключение нескольких устройств, и я бы рекомендовал вам сделать это, а не пытаться скрыть их. Не раздражайте своего сетевого администратора.
Вполне возможно, что вы могли бы скрыть NAT от администратора вашей сети, как вы и предложили, но есть несколько других способов, с помощью которых они могут это определить, помимо проверки пакетов:
- У вашего маршрутизатора есть MAC-адрес с идентификатором производителя, который может с большой долей вероятности навести заинтересованных лиц на мысль, что это маршрутизатор, а не компьютер.
- Ваш маршрутизатор можно довольно легко идентифицировать с помощью таких инструментов, как nmap, что также позволит предположить, что это маршрутизатор.
Почему это не сработало? Я могу придумать несколько потенциальных проблем. Во-первых, ваш сетевой администратор может потребовать регистрацию устройств для использования в сети, поэтому он может запретить вашему маршрутизатору взаимодействовать. У них также могут быть правила, запрещающие все MAC-адреса для устройств, произведенных популярными производителями маршрутизаторов, в попытке обеспечить политику отсутствия NAT.
У вас также может быть простой конфликт диапазонов IP-адресов. Если ваш маршрутизатор использует, скажем, 10.0.1.0/24для своей внутренней сети, а сеть вашей школы — 10.0.0.0/8, ваш маршрутизатор будет очень запутан. Я думаю, что это вполне может быть проблемой, поскольку адреса, которые ваш маршрутизатор назначает вашим устройствам, теперь позволяют им общаться в школьной сети. Новые маршрутизаторы начинают определять эту ситуацию и автоматически изменять свою конфигурацию, но старые — нет. Вам нужно будет изменить внутреннюю сеть вашего маршрутизатора на неконфликтующий диапазон IP-адресов. В примере выше 192.168.1.0/24будет работать.
Короче говоря, не нарушайте правила и не злите администратора вашей сети. Помните, что вы можете быть в этой школе несколько лет и что доступ в Интернет важен для вас. Вы, вероятно, не хотите, чтобы администратор вашей сети запомнил ваше имя.