Cam*_*ron 13 networking router wireless-networking
我最近将我的路由器——一个TP-LINK TL-WR841N无线 N300 家用路由器——连接到我宿舍里的以太网插孔。我将它用作我的控制台和计算机的开关。
但是,我无法通过从插孔连接到 WAN 端口来使其工作。我必须从以太网插孔转到 LAN 端口 1,然后在端口 2 到 4 中连接我的计算机、Xbox 和 PS4。
我得到路由器的全部原因是因为我的理解是路由器将内部化 IP 地址/MAC 地址——无论是哪一个——所以它看起来像一个设备。我希望网络管理员必须通过数据包分析的麻烦来确定有多个设备连接。
这是使用此设置发生的情况,还是因为我没有使用 WAN 端口,情况并非如此。我对这整件事的理解可能还很遥远,所以任何帮助都值得赞赏。
Gia*_*968 28
你这样说:
但是,我无法通过从插孔连接到 WAN 端口来使其工作。我必须从以太网插孔转到 LAN 端口 1,然后在端口 2 到 4 中连接我的计算机、Xbox 和 PS4。
如果您不使用 WAN 端口作为主要网络连接,然后为 LAN 端口 1 到 4 供电——而只是使用这些 LAN 端口——那么您实际上是以某种奇怪的方式将“路由器”用作交换机。
我将它用作我的控制台和计算机的开关。
是的。的确。您将路由器用作交换机。通过将以太网电缆连接到您宿舍的以太网插孔,然后将其连接到 LAN 端口 1,您就完全绕过了路由器旨在促进的NAT(网络地址转换)功能。
随着 NAT 的发生,所有来自 WAN 的流量都将从 WAN 到 LAN 进行 NAT。意思是——就学校网络而言——你将有一个 IP 地址连接到路由器,任何经过该路由器的东西都将在你的 LAN 上。因此,就学校的网络管理员而言,他们只会看到一个地址连接到该以太网端口。
也就是说,您描述的奇怪设置必须有效,因为现在该“路由器”上的每个设备——现在实际上就像一个交换机——必须从学校的网络中获取自己的 IP 地址。这意味着您学校网络上的主要DHCP(动态主机配置协议)服务器正在为您奇怪的“路由器/交换机”设置中的每个项目单独分配一个 IP 地址:计算机、Xbox 和 PS4。
所以就学校的网络管理员而言,他们肯定可以看到所有三个设备都占用了他们网络上的IP地址。
过去,学校网络上可能正在扫描服务和服务器的任何其他人都将看到您的计算机、Xbox 和 PS4。因此,这对您构成了轻微的安全风险。
当路由器正常处理流经 WAN 端口的主要流量时,您实际上是在阻止流量——不完全是防火墙,但足够近——因此只有来自您想要通过的外部世界的服务才能通过。如果没有该路由器充当“交通警察”,您的系统就会更加暴露。
我的建议?找出 WAN 端口设置不起作用的原因。也许这是一个简单的配置调整。但是,如果您想在更大的学校网络中“隐藏”您的设备,那么您所描述的设置将不起作用。您必须使用 WAN 端口作为主要网络端口。
小智 16
首先,我建议您立即断开路由器的连接。正如@JakeGould 所暗示的那样,您以“奇怪的方式”将路由器用作交换机。奇怪的是,您的路由器仍在运行 DHCP 服务器,可能会为学校网络上的其他计算机提供 IP。
您的网络管理员很可能已经设置了过滤器,以防止像您这样的学生运行 DHCP 服务器并向其他学生提供 IP。无论他们是否这样做,他们都会注意到这一点,并且会对您感到恼火。
即使您的路由器的 DHCP 服务器不会对整个网络造成问题,它也可能会给您带来问题。您的设备可能会获得由您的 DHCP 服务器分配的 IP 地址,而不是学校网络的。如果学校网络使用相同的 IP 块(10.0.0.0/8、192.168.0.0/16 或其他),那么您的路由器可能会为您的设备分配另一个学生计算机已经拥有的 IP,这也会造成严重破坏和/或惹恼你的网络管理员。如果您确实想继续将路由器用作简单交换机,请禁用 DHCP 服务器。
现在,关于为什么将路由器的 WAN 端口插入您房间的网络分支不起作用的问题。从表面上看,这可行,它可以让您在房间内运行多个设备。不过要小心。如果您的网络管理员的政策不允许这样做,那么这样做可能会激怒您的网络管理员。在我的大学,我们不得不支付额外的(名义)费用来连接多个设备,我建议你这样做而不是试图隐藏它们。不要惹恼您的网络管理员。
您可能可以按照您的建议对网络管理员隐藏这样的 NATing,但除了数据包检查之外,还有其他一些方法可以让他们区分:
为什么不起作用?我可以想到几个潜在的问题。首先,您的网络管理员可能需要注册在网络上使用的设备,因此他们可能会禁止您的路由器进行通信。他们还可以制定规则来拒绝流行路由器制造商制造的设备的所有 MAC 地址,以尝试强制执行无 NAT 策略。
您也可能有一个简单的 IP 范围冲突。如果您的路由器使用 10.0.1.0/24 作为其内部网络,而您学校的网络是 10.0.0.0/8,则您的路由器会非常混乱。我认为这很可能是这里的问题,因为您的路由器为您的设备分配的地址现在确实允许它们在学校网络上进行通信。较新的路由器开始检测这种情况并自动修改其配置,但较旧的路由器则不会。您需要将路由器的内部网络更改为不冲突的 IP 范围。在上面的示例中, 192.168.1.0/24 可以使用。
总之,不要违反规则,也不要激怒您的网络管理员。请记住,您可能会在这所学校待几年,并且互联网访问对您很重要。您可能不想让您的网络管理员记住您的名字。
| 归档时间: |
|
| 查看次数: |
4173 次 |
| 最近记录: |