Suis-je correctement en train d'utiliser un routeur dans ma chambre de dortoir? Ou agit-il comme un interrupteur dans ce cas?

12

J'ai récemment branché mon routeur - un routeur domestique sans fil N300 TP-LINK TL-WR841N - à ma prise Ethernet dans ma chambre de dortoir. Je l'utilise comme commutateur pour mes consoles et mon ordinateur.

Cependant, je ne pouvais pas le faire fonctionner en connectant la prise au port WAN. J'ai dû passer de la prise Ethernet au port LAN 1 puis brancher mon ordinateur, Xbox et PS4 dans les ports 2 à 4.

La raison pour laquelle j'ai obtenu un routeur est parce que je crois qu'un routeur internalisera les adresses IP / adresses MAC, quelles qu'elles soient, afin qu'elles ressemblent à un seul appareil. J'espère que l'administrateur réseau devra passer par le problème de l'analyse des paquets pour déterminer qu'il y a plus d'un périphérique connecté.

Est-ce ce qui se passe en utilisant cette configuration ou est-ce parce que je n'ai pas utilisé le port WAN que ce n'est pas le cas. Ma compréhension de tout cela pourrait être loin, donc toute aide est appréciée.

Cameron
la source
1
J'ai posté une réponse qui donne un aperçu général de votre problème. En général, vous devez avoir cette prise Ethernet dormante connectée au port WAN pour que NAT se produise. Cela dit, pouvez-vous modifier votre question pour fournir la marque / le modèle exact du routeur que vous utilisez? Il devrait pouvoir fonctionner sur le port WAN et peut-être que c'est juste un simple réglage de configuration, mais connaître la marque / le modèle exact peut aider tout le monde à mieux vous aider à tenter de résoudre ce problème.
JakeGould
4
Votre collège permet-il d'ajouter votre propre commutateur ou routeur? C'est un sujet de préoccupation.
Nikhil_CV
1
Il est possible que vous ayez besoin d'un câble croisé entre le mur et le connecteur WAN. Voyez si le manuel le mentionne ou affichez la marque / le modèle et quelqu'un pourrait le dire.
TripeHound
3
Si vous continuez à le faire, assurez-vous d'éteindre le serveur DHCP sur votre routeur, sauf si vous souhaitez éventuellement interrompre le réseau de toute l'école ...
user253751
1
@ShotgunNinja Quand je suis allé à l'école, nous avions une page de connexion et une analyse que vous deviez exécuter sur votre ordinateur avant de vous connecter au réseau, ce qui bien sûr ne fonctionnerait pas sur les consoles car il était basé sur Java et nécessitait un navigateur pour connectez-vous à la page et téléchargez l'applet. Il essaie peut-être de contourner un système similaire.
IllusiveBrian

Réponses:

26

Tu dis ça:

Cependant, je ne pouvais pas le faire fonctionner en connectant la prise au port WAN. J'ai dû passer de la prise Ethernet au port LAN 1 puis brancher mon ordinateur, Xbox et PS4 dans les ports 2 à 4.

Si vous n'utilisez pas le port WAN comme connexion réseau principale qui alimente ensuite les ports LAN 1 à 4 - et que vous utilisez simplement ces ports LAN - alors vous utilisez efficacement votre «routeur» comme commutateur de façon étrange.

Je l'utilise comme commutateur pour mes consoles et mon ordinateur.

Oui. En effet. Vous utilisez votre routeur comme commutateur. En connectant un câble Ethernet à la prise Ethernet de votre dortoir, puis en le connectant au port LAN 1, vous contournez complètement la fonctionnalité NAT (Network Address Translation) qu'un routeur est conçu pour faciliter.

Qu'est-ce que NAT (Network Address Translation) dans le contexte d'un simple routeur?

Avec NAT, tout le trafic allant du WAN serait alors NAT-ed du WAN au LAN. Autrement dit - en ce qui concerne le réseau de l'école - vous auriez une adresse IP connectée au routeur et tout ce qui serait passé par ce routeur serait sur votre réseau local. Ainsi, en ce qui concerne l'administrateur réseau de l'école, il ne verrait qu'une seule adresse connectée à ce port Ethernet.

Cela dit, la configuration bizarre que vous décrivez doit fonctionner, car maintenant chaque appareil sur ce «routeur» - qui agit désormais comme un commutateur - devrait obtenir sa propre adresse IP à partir du réseau de l'école. Cela signifie que le serveur DHCP principal (Dynamic Host Configuration Protocol) sur le réseau de votre école attribue une adresse IP à chaque élément de votre configuration de «routeur / commutateur» étrange individuellement: l'ordinateur, la Xbox et la PS4.

Quelles sont les répercussions de l'utilisation d'un routeur comme «commutateur»?

Donc, en ce qui concerne l'administrateur réseau de l'école, ils peuvent certainement voir que les trois appareils prennent des adresses IP sur leur réseau.

Et au-delà, absolument toute autre personne sur le réseau de l'école qui pourrait rechercher des services et des serveurs verra votre ordinateur, Xbox et PS4. Cela présente donc un léger risque pour la sécurité.

Lorsqu'un routeur fonctionne correctement avec le trafic principal passant par le port WAN, vous bloquez efficacement le trafic - pas exactement le pare-feu, mais suffisamment proche - de sorte que seuls les services du monde extérieur que vous souhaitez traverser puissent passer. Sans ce routeur agissant comme un «agent de la circulation», vos systèmes sont plus exposés.

Mon conseil? Découvrez pourquoi la configuration du port WAN ne fonctionne pas. C'est peut-être un simple réglage de configuration. Mais si vous souhaitez «cacher» vos appareils au réseau scolaire plus vaste, la configuration que vous décrivez ne fonctionnera pas. Vous devez utiliser le port WAN comme port réseau principal.

JakeGould
la source
2
Beaucoup d'universités interdisent et empêchent techniquement l'utilisation de routeurs dans les chambres d'étudiants au moins au Royaume-Uni, je ne sais pas ailleurs. Si tel est le cas, le mieux que l'OP puisse faire est d'utiliser un interrupteur.
Vality du
@Vality - ce sont généralement les routeurs sans fil qui sont interdits, pas les routeurs câblés ou les commutateurs Ethernet, pour éviter les interférences et la congestion.
jayhendren
@Vality Indépendamment du fait que les routeurs soient autorisés ou non, il semble que le concept général ici est que les administrateurs réseau souhaitent qu'il y ait une connexion Ethernet par périphérique. Si l'affiche originale pouvait simplement brancher un commutateur, alors pourquoi faire l'effort d'obtenir un vrai routeur?
JakeGould
16

Tout d'abord, je vous recommande de déconnecter immédiatement votre routeur . Comme @JakeGould y a fait allusion, vous utilisez votre routeur comme commutateur de manière "bizarre". La bizarrerie ici est que votre routeur exécute toujours un serveur DHCP, servant potentiellement des adresses IP à d'autres ordinateurs sur le réseau de votre école.

Il est probable que votre administrateur réseau dispose déjà de filtres pour empêcher des étudiants comme vous d'exécuter des serveurs DHCP et de fournir des adresses IP à d'autres étudiants. Qu'ils le fassent ou non, ils vont le remarquer et ils vont être ennuyés par vous.

Même si le serveur DHCP de votre routeur ne cause pas de problèmes pour le réseau dans son ensemble, cela peut vous poser des problèmes. Vos appareils recevront probablement des adresses IP attribuées par votre serveur DHCP, pas celles du réseau scolaire. Si le réseau de l'école utilise le même bloc IP (10.0.0.0/8, 192.168.0.0/16, ou autre), votre routeur peut attribuer à votre appareil une adresse IP déjà détenue par l'ordinateur d'un autre élève, ce qui entraînera également des ravages et / ou ennuyer votre administrateur réseau. Si vous souhaitez continuer à utiliser votre routeur comme simple commutateur, désactivez le serveur DHCP.

Maintenant, passons à la question de savoir pourquoi le fait de brancher le port WAN du routeur dans la chute du réseau dans votre chambre n'a pas fonctionné. À première vue, cela pourrait fonctionner et cela pourrait vous permettre d'exécuter plusieurs appareils dans votre chambre. Soyez prudent avec cela, cependant. Si cela n'est pas autorisé par les stratégies de votre administrateur réseau, cela pourrait irriter votre administrateur réseau. À mon collège, nous avons dû payer des frais supplémentaires (nominaux) pour connecter plusieurs appareils, et je vous recommanderais de le faire plutôt que d'essayer de les cacher. Ne dérangez pas votre administrateur réseau.

Il est possible que vous puissiez masquer le NAT comme celui-ci à votre administrateur réseau, comme vous l'avez suggéré, mais il existe plusieurs autres façons pour eux de distinguer de l'inspection des paquets:

  • Votre routeur a une adresse MAC qui a un ID de fabricant qui suggérerait fortement aux parties intéressées qu'il s'agit d'un routeur et non d'un ordinateur.
  • Votre routeur peut être assez facilement identifié par des outils comme nmap, ce qui suggère également qu'il s'agit d'un routeur.

Pourquoi ça n'a pas marché? Je peux penser à quelques problèmes potentiels. Tout d'abord, votre administrateur réseau peut nécessiter l'enregistrement de périphériques pour une utilisation sur le réseau, il peut donc empêcher votre routeur de communiquer. Ils pourraient également avoir des règles pour refuser toutes les adresses MAC pour les appareils fabriqués par les fabricants de routeurs populaires dans le but d'appliquer une politique sans NAT.

Vous pouvez également avoir un simple conflit de plage IP. Si votre routeur utilise, par exemple, 10.0.1.0/24 pour son réseau interne et que le réseau de votre école est 10.0.0.0/8, votre routeur deviendra très confus. Je pense que cela pourrait bien être le problème ici, car les adresses que votre routeur attribue à vos appareils leur permettent désormais de communiquer sur le réseau de l'école. Les routeurs plus récents commencent à détecter cette situation et à modifier automatiquement leur configuration, mais les anciens ne le feront pas. Vous devrez changer le réseau interne de votre routeur pour une plage IP non conflictuelle. Dans l'exemple ci-dessus, 192.168.1.0/24 fonctionnerait.

En résumé, ne brisez pas les règles et ne mettez pas en colère votre administrateur réseau. N'oubliez pas que vous pouvez être dans cette école pendant quelques années et que l'accès à Internet est important pour vous. Vous ne voulez probablement pas que votre administrateur réseau se souvienne de votre nom.

Lexelby
la source
4
Dans l'institution dans laquelle je travaille, si le réseau voit du DHCP non approuvé, ils étranglent le port dans l'oubli et ne retirent pas l'accélérateur jusqu'à ce que vous leur assuriez que cela ne se reproduira plus.
tjd
1
Par curiosité, pourquoi ne suppriment-ils pas simplement les offres DHCP non approuvées?
Lexelby
Si j'étais eux, je suppose que j'aurais une réponse faisant autorité. Je pense qu'il peut y avoir un désir d' encourager le dialogue, mais ce n'est qu'une supposition.
tjd
Vous dites "ennuyer votre administrateur réseau" encore et encore, mais je serais plus préoccupé par les problèmes éthiques et punitifs impliqués. L'état émotionnel de l'administrateur du réseau de l'Université est au mieux une préoccupation secondaire.
Courses de légèreté avec Monica
@ Courses de légèreté en orbite - D'après mon expérience, l'état émotionnel de l'administrateur du réseau est un facteur majeur lorsqu'il s'agit de problèmes punitifs.
user1793963