J'ai récemment branché mon routeur - un routeur domestique sans fil N300 TP-LINK TL-WR841N - à ma prise Ethernet dans ma chambre de dortoir. Je l'utilise comme commutateur pour mes consoles et mon ordinateur.
Cependant, je ne pouvais pas le faire fonctionner en connectant la prise au port WAN. J'ai dû passer de la prise Ethernet au port LAN 1 puis brancher mon ordinateur, Xbox et PS4 dans les ports 2 à 4.
La raison pour laquelle j'ai obtenu un routeur est parce que je crois qu'un routeur internalisera les adresses IP / adresses MAC, quelles qu'elles soient, afin qu'elles ressemblent à un seul appareil. J'espère que l'administrateur réseau devra passer par le problème de l'analyse des paquets pour déterminer qu'il y a plus d'un périphérique connecté.
Est-ce ce qui se passe en utilisant cette configuration ou est-ce parce que je n'ai pas utilisé le port WAN que ce n'est pas le cas. Ma compréhension de tout cela pourrait être loin, donc toute aide est appréciée.
la source
Réponses:
Tu dis ça:
Si vous n'utilisez pas le port WAN comme connexion réseau principale qui alimente ensuite les ports LAN 1 à 4 - et que vous utilisez simplement ces ports LAN - alors vous utilisez efficacement votre «routeur» comme commutateur de façon étrange.
Oui. En effet. Vous utilisez votre routeur comme commutateur. En connectant un câble Ethernet à la prise Ethernet de votre dortoir, puis en le connectant au port LAN 1, vous contournez complètement la fonctionnalité NAT (Network Address Translation) qu'un routeur est conçu pour faciliter.
Qu'est-ce que NAT (Network Address Translation) dans le contexte d'un simple routeur?
Avec NAT, tout le trafic allant du WAN serait alors NAT-ed du WAN au LAN. Autrement dit - en ce qui concerne le réseau de l'école - vous auriez une adresse IP connectée au routeur et tout ce qui serait passé par ce routeur serait sur votre réseau local. Ainsi, en ce qui concerne l'administrateur réseau de l'école, il ne verrait qu'une seule adresse connectée à ce port Ethernet.
Cela dit, la configuration bizarre que vous décrivez doit fonctionner, car maintenant chaque appareil sur ce «routeur» - qui agit désormais comme un commutateur - devrait obtenir sa propre adresse IP à partir du réseau de l'école. Cela signifie que le serveur DHCP principal (Dynamic Host Configuration Protocol) sur le réseau de votre école attribue une adresse IP à chaque élément de votre configuration de «routeur / commutateur» étrange individuellement: l'ordinateur, la Xbox et la PS4.
Quelles sont les répercussions de l'utilisation d'un routeur comme «commutateur»?
Donc, en ce qui concerne l'administrateur réseau de l'école, ils peuvent certainement voir que les trois appareils prennent des adresses IP sur leur réseau.
Et au-delà, absolument toute autre personne sur le réseau de l'école qui pourrait rechercher des services et des serveurs verra votre ordinateur, Xbox et PS4. Cela présente donc un léger risque pour la sécurité.
Lorsqu'un routeur fonctionne correctement avec le trafic principal passant par le port WAN, vous bloquez efficacement le trafic - pas exactement le pare-feu, mais suffisamment proche - de sorte que seuls les services du monde extérieur que vous souhaitez traverser puissent passer. Sans ce routeur agissant comme un «agent de la circulation», vos systèmes sont plus exposés.
Mon conseil? Découvrez pourquoi la configuration du port WAN ne fonctionne pas. C'est peut-être un simple réglage de configuration. Mais si vous souhaitez «cacher» vos appareils au réseau scolaire plus vaste, la configuration que vous décrivez ne fonctionnera pas. Vous devez utiliser le port WAN comme port réseau principal.
la source
Tout d'abord, je vous recommande de déconnecter immédiatement votre routeur . Comme @JakeGould y a fait allusion, vous utilisez votre routeur comme commutateur de manière "bizarre". La bizarrerie ici est que votre routeur exécute toujours un serveur DHCP, servant potentiellement des adresses IP à d'autres ordinateurs sur le réseau de votre école.
Il est probable que votre administrateur réseau dispose déjà de filtres pour empêcher des étudiants comme vous d'exécuter des serveurs DHCP et de fournir des adresses IP à d'autres étudiants. Qu'ils le fassent ou non, ils vont le remarquer et ils vont être ennuyés par vous.
Même si le serveur DHCP de votre routeur ne cause pas de problèmes pour le réseau dans son ensemble, cela peut vous poser des problèmes. Vos appareils recevront probablement des adresses IP attribuées par votre serveur DHCP, pas celles du réseau scolaire. Si le réseau de l'école utilise le même bloc IP (10.0.0.0/8, 192.168.0.0/16, ou autre), votre routeur peut attribuer à votre appareil une adresse IP déjà détenue par l'ordinateur d'un autre élève, ce qui entraînera également des ravages et / ou ennuyer votre administrateur réseau. Si vous souhaitez continuer à utiliser votre routeur comme simple commutateur, désactivez le serveur DHCP.
Maintenant, passons à la question de savoir pourquoi le fait de brancher le port WAN du routeur dans la chute du réseau dans votre chambre n'a pas fonctionné. À première vue, cela pourrait fonctionner et cela pourrait vous permettre d'exécuter plusieurs appareils dans votre chambre. Soyez prudent avec cela, cependant. Si cela n'est pas autorisé par les stratégies de votre administrateur réseau, cela pourrait irriter votre administrateur réseau. À mon collège, nous avons dû payer des frais supplémentaires (nominaux) pour connecter plusieurs appareils, et je vous recommanderais de le faire plutôt que d'essayer de les cacher. Ne dérangez pas votre administrateur réseau.
Il est possible que vous puissiez masquer le NAT comme celui-ci à votre administrateur réseau, comme vous l'avez suggéré, mais il existe plusieurs autres façons pour eux de distinguer de l'inspection des paquets:
Pourquoi ça n'a pas marché? Je peux penser à quelques problèmes potentiels. Tout d'abord, votre administrateur réseau peut nécessiter l'enregistrement de périphériques pour une utilisation sur le réseau, il peut donc empêcher votre routeur de communiquer. Ils pourraient également avoir des règles pour refuser toutes les adresses MAC pour les appareils fabriqués par les fabricants de routeurs populaires dans le but d'appliquer une politique sans NAT.
Vous pouvez également avoir un simple conflit de plage IP. Si votre routeur utilise, par exemple, 10.0.1.0/24 pour son réseau interne et que le réseau de votre école est 10.0.0.0/8, votre routeur deviendra très confus. Je pense que cela pourrait bien être le problème ici, car les adresses que votre routeur attribue à vos appareils leur permettent désormais de communiquer sur le réseau de l'école. Les routeurs plus récents commencent à détecter cette situation et à modifier automatiquement leur configuration, mais les anciens ne le feront pas. Vous devrez changer le réseau interne de votre routeur pour une plage IP non conflictuelle. Dans l'exemple ci-dessus, 192.168.1.0/24 fonctionnerait.
En résumé, ne brisez pas les règles et ne mettez pas en colère votre administrateur réseau. N'oubliez pas que vous pouvez être dans cette école pendant quelques années et que l'accès à Internet est important pour vous. Vous ne voulez probablement pas que votre administrateur réseau se souvienne de votre nom.
la source