Tôi có sử dụng đúng bộ định tuyến trong phòng ký túc xá của mình không? Hoặc nó hoạt động như một công tắc trong trường hợp này?

Gần đây tôi đã kết nối bộ định tuyến của mình với một Bộ định tuyến không dây N300 Home TP-LINK TL-WR841N không dây với giắc Ethernet trong phòng ký túc xá của tôi. Tôi đang sử dụng nó như là một công tắc cho bảng điều khiển và máy tính của tôi.

Tuy nhiên tôi không thể làm cho nó hoạt động bằng cách kết nối từ jack đến cổng WAN. Tôi đã phải đi từ giắc Ethernet sang cổng LAN 1 sau đó kết nối máy tính, Xbox và PS4 của tôi ở các cổng từ 2 đến 4.

Toàn bộ lý do tôi có một bộ định tuyến là bởi vì sự hiểu biết của tôi là một bộ định tuyến sẽ nội địa hóa các địa chỉ IP / địa chỉ MAC, bất kể đó là một bộ phận sao cho nó trông giống như một thiết bị. Tôi hy vọng rằng quản trị viên mạng sẽ phải trải qua sự cố phân tích gói để xác định rằng có nhiều hơn một thiết bị được nối.

Đây có phải là những gì đang xảy ra bằng cách sử dụng thiết lập này hay là do tôi chưa sử dụng cổng WAN nên đây không phải là trường hợp. Sự hiểu biết của tôi về toàn bộ điều này có thể là cách để mọi sự giúp đỡ đều được đánh giá cao.

Bạn nói điều này:

Tuy nhiên tôi không thể làm cho nó hoạt động bằng cách kết nối từ jack đến cổng WAN. Tôi đã phải đi từ giắc Ethernet sang cổng LAN 1 sau đó kết nối máy tính, Xbox và PS4 của tôi ở các cổng từ 2 đến 4.

Nếu bạn không sử dụng cổng WAN làm kết nối mạng chính, sau đó cung cấp các cổng LAN từ 1 đến 4, và chỉ sử dụng các cổng LAN đó thì bạn có thể sử dụng bộ định tuyến của bạn một cách hiệu quả.

Tôi đang sử dụng nó như là một công tắc cho bảng điều khiển và máy tính của tôi.

Đúng. Thật. Bạn đang sử dụng bộ định tuyến của mình như một công tắc. Bằng cách kết nối cáp Ethernet với giắc Ethernet của ký túc xá của bạn và sau đó nối nó vào cổng LAN 1, bạn hoàn toàn tránh được chức năng NAT (Dịch địa chỉ mạng) mà bộ định tuyến được thiết kế để hỗ trợ.

NAT (Dịch địa chỉ mạng) là gì trong ngữ cảnh của một bộ định tuyến đơn giản?

Khi NAT xảy ra, tất cả lưu lượng truy cập từ mạng LAN sau đó sẽ là NAT-ed từ mạng LAN sang mạng LAN. Có nghĩa là mạng xa như mạng lưới trường học, bạn sẽ có một địa chỉ IP được kết nối với bộ định tuyến và bất cứ thứ gì qua bộ định tuyến đó sẽ nằm trong mạng LAN của bạn. Theo như quản trị viên mạng của trường, họ sẽ chỉ thấy một địa chỉ được kết nối với cổng Ethernet đó.

Điều đó nói rằng, thiết lập kỳ quặc mà bạn mô tả phải hoạt động vì giờ đây, mỗi thiết bị trên bộ định tuyến đó, bộ điều chỉnh hiện đang hoạt động hiệu quả như một bộ chuyển đổi sẽ phải lấy địa chỉ IP của chính nó từ mạng của trường. Có nghĩa là máy chủ DHCP (Giao thức cấu hình máy chủ động ) chính trên mạng của trường bạn đang chỉ định một địa chỉ IP cho từng mục trên thiết lập bộ định tuyến / bộ chuyển đổi lẻ lẻ của bạn: máy tính, Xbox và PS4.

Những tác động của việc sử dụng bộ định tuyến như một bộ chuyển đổi là gì?

Vì vậy, theo như quản trị viên mạng của trường có liên quan, họ chắc chắn có thể thấy rằng cả ba thiết bị đều chiếm địa chỉ IP trên mạng của họ.

Và trước đây, hoàn toàn bất kỳ ai khác trong mạng của trường có thể đang quét các dịch vụ và máy chủ sẽ thấy máy tính của bạn, Xbox và PS4. Vì vậy, có một rủi ro bảo mật nhẹ cho bạn.

Khi một bộ định tuyến hoạt động chính xác với lưu lượng chính chảy qua cổng WAN, bạn đang chặn lưu lượng truy cập một cách hiệu quả, không chính xác tường lửa, nhưng chỉ đủ đóng các dịch vụ từ thế giới bên ngoài mà bạn muốn đi qua. Nếu không có bộ định tuyến đó hoạt động như một cảnh sát giao thông trên mạng, hệ thống của bạn sẽ được tiếp xúc nhiều hơn.

Lời khuyên của tôi? Tìm hiểu tại sao thiết lập cổng WAN không hoạt động. Có lẽ đó là một tinh chỉnh cấu hình đơn giản. Nhưng nếu bạn muốn ẩn giấu các thiết bị của bạn khỏi mạng trường lớn hơn, thiết lập bạn đang mô tả sẽ không hoạt động. Bạn phải sử dụng cổng WAN làm cổng mạng chính của mình.

Trước hết, tôi khuyên bạn nên ngắt kết nối bộ định tuyến của mình ngay lập tức . Như @JakeGould đã ám chỉ, bạn đang sử dụng bộ định tuyến của mình như một công tắc theo cách "kỳ lạ". Điều kỳ lạ ở đây là bộ định tuyến của bạn vẫn đang chạy máy chủ DHCP, có khả năng phục vụ IP cho các máy tính khác trong mạng của trường bạn.

Có khả năng quản trị viên mạng của bạn đã có sẵn các bộ lọc để ngăn chặn các sinh viên như bạn chạy các máy chủ DHCP và cung cấp IP cho các sinh viên khác. Dù họ có làm hay không, họ sẽ chú ý đến điều này và họ sẽ khó chịu với bạn.

Ngay cả khi máy chủ DHCP của bộ định tuyến của bạn không gây ra sự cố lớn cho mạng, nó có thể gây ra sự cố cho bạn. Thiết bị của bạn có thể sẽ nhận được địa chỉ IP được chỉ định bởi máy chủ DHCP của bạn chứ không phải mạng của trường. Nếu mạng trường học sử dụng cùng một khối IP (10.0.0.0/8, 192.168.0.0/16 hoặc bất cứ thứ gì) thì bộ định tuyến của bạn có thể gán cho thiết bị của bạn một IP đã được sở hữu bởi một máy tính của học sinh khác và điều đó cũng sẽ gây ra sự tàn phá và / hoặc làm phiền quản trị mạng của bạn Nếu bạn muốn tiếp tục sử dụng bộ định tuyến của mình như một công tắc đơn giản, hãy tắt máy chủ DHCP.

Bây giờ, về câu hỏi tại sao cắm cổng WAN của bộ định tuyến vào mạng thả trong phòng của bạn không hoạt động. Ở mặt của nó, điều này có thể hoạt động và nó có thể cho phép bạn chạy nhiều thiết bị trong phòng của bạn. Hãy cẩn thận với điều này, mặc dù. Nếu điều này không được phép bởi chính sách của quản trị viên mạng của bạn, thì việc này có thể khiến quản trị viên mạng của bạn tức giận. Tại trường đại học của tôi, chúng tôi đã phải trả thêm một khoản phí (danh nghĩa) để kết nối nhiều thiết bị và tôi sẽ khuyên bạn nên làm như vậy thay vì cố gắng che giấu chúng. Đừng làm phiền quản trị mạng của bạn.

Có thể bạn có thể ẩn NATing như thế này khỏi quản trị viên mạng của mình như bạn đã đề xuất, nhưng có một vài cách khác để họ bỏ qua việc kiểm tra gói:

• Bộ định tuyến của bạn có địa chỉ MAC có ID nhà sản xuất sẽ gợi ý rất nhiều cho các bên quan tâm rằng đó là bộ định tuyến chứ không phải máy tính.
• Bộ định tuyến của bạn khá dễ dàng được lấy dấu vân tay bởi các công cụ như nmap, điều này cũng gợi ý rằng đó là bộ định tuyến.

Tại sao nó không hoạt động? Tôi có thể nghĩ về một vài vấn đề tiềm năng. Đầu tiên, quản trị viên mạng của bạn có thể yêu cầu đăng ký thiết bị để sử dụng trên mạng, vì vậy họ có thể không cho phép bộ định tuyến của bạn liên lạc. Họ cũng có thể có các quy tắc để từ chối tất cả các địa chỉ MAC cho các thiết bị được tạo bởi các nhà sản xuất bộ định tuyến phổ biến trong nỗ lực thực thi chính sách không có NAT.

Bạn cũng có thể có một xung đột phạm vi IP đơn giản. Nếu bộ định tuyến của bạn đang sử dụng, giả sử, 10.0.1.0/24 cho mạng bên trong và mạng của trường là 10.0.0.0/8, bộ định tuyến của bạn sẽ rất bối rối. Tôi nghĩ đây có thể là vấn đề ở đây vì các địa chỉ mà bộ định tuyến của bạn đang gán các thiết bị của bạn hiện không cho phép chúng giao tiếp trên mạng của trường. Các bộ định tuyến mới hơn đang bắt đầu phát hiện tình huống này và tự động sửa đổi cấu hình của chúng, nhưng các bộ định tuyến cũ hơn sẽ không. Bạn sẽ cần thay đổi mạng nội bộ của bộ định tuyến thành dải IP không xung đột. Trong ví dụ trên, 192.168.1.0/24 sẽ hoạt động.

Tóm lại, đừng vi phạm các quy tắc và đừng chọc giận quản trị viên mạng của bạn. Hãy nhớ rằng bạn có thể ở trường này trong một vài năm và việc truy cập internet rất quan trọng đối với bạn. Bạn có thể không muốn làm cho quản trị viên mạng nhớ tên của bạn.