我可以在宿舍使用路由器吗?还是在这种情况下像开关一样?

12

我最近将路由器(TP-LINK TL-WR841N无线N300家用路由器)连接到宿舍的以太网插孔。我将其用作控制台和计算机的开关。

但是,我无法通过将其从插孔连接到WAN端口来使其工作。我必须从以太网插孔转到LAN端口1,然后将计算机,Xbox和PS4连接到端口2至4。

我拥有路由器的全部原因是因为我的理解是,路由器将内部化IP地址/ MAC地址(无论是哪个地址),从而使它看起来像一台设备。我希望网络管理员必须经历数据包分析的麻烦,才能确定连接了多个设备。

这是利用此设置发生的事情吗,还是因为我没有使用WAN端口,所以不是这种情况。我对这件事的理解可能还很遥远,因此我们将不胜感激。

networking  wireless-networking  router 
卡梅伦
source
1
我发布了一个答案,概述了您的问题。通常,您需要将宿舍以太网插孔连接到WAN端口以进行NAT。就是说,您能否编辑问题以提供所使用路由器的确切品牌/型号?它应该能够在WAN端口上工作,也许只是简单的配置调整,但是了解确切的品牌/型号可以帮助所有人更好地帮助您尝试解决此问题。
JakeGould 2015年
4
您的大学是否允许添加自己的交换机或路由器?这是一个值得关注的问题。
Nikhil_CV
1
这是可能的,你可能需要一个交叉电缆的墙壁和WAN连接器之间。查看手册中是否提及此内容或发布品牌/型号,然后有人可以说出来。
TripeHound
3
如果您继续这样做,请确保关闭路由器上的DHCP服务器,除非您想断开整个学校的网络...
user253751
1
@ShotgunNinja当我上学时,我们有一个拙劣的实现登录页面,并扫描您必须在计算机上运行才能进入网络,这当然不能在控制台上运行,因为它是基于Java的并且需要浏览器才能运行登录页面并下载小程序。他可能正试图规避类似的系统。
IllusiveBrian

Answers:

26

你这样说:

但是,我无法通过将其从插孔连接到WAN端口来使其工作。我必须从以太网插孔转到LAN端口1,然后将计算机,Xbox和PS4连接到端口2至4。

如果您没有将WAN端口用作主要网络连接,而是将其提供给LAN端口1至4(仅使用这些LAN端口),那么您实际上是以某种奇怪的方式将“路由器”用作交换机。

我将其用作控制台和计算机的开关。

是。确实。您将路由器用作交换机。通过将以太网电缆连接到宿舍的以太网插孔,然后将其连接到LAN端口1,您将完全规避路由器旨在实现的NAT(网络地址转换)功能。

在简单路由器的上下文中,什么是NAT(网络地址转换)?

随着NAT的发生,所有来自WAN的流量都将从WAN到NAT进行NAT。这意味着,就学校网络而言,您将有一个IP地址连接到路由器,而超出该路由器的任何内容都将位于您的LAN上。因此,就学校的网络管理员而言,他们只会看到一个地址连接到该以太网端口。

就是说,您描述的怪胎设置必须能够正常工作,因为现在该“路由器”上的每个设备(现在实际上起着交换机的作用)都必须从学校的网络中获取自己的IP地址。意味着学校网络上的主要DHCP(动态主机配置协议)服务器正在分别为您的奇数“路由器/交换机”设置中的每个项目分配一个IP地址:计算机,Xbox和PS4。

将路由器用作“交换机”有什么影响?

因此,就学校的网络管理员而言,他们绝对可以看到所有三个设备都占用了其网络上的IP地址。

而过去那种绝对任何人学校的网络上的其他人谁可能是在扫描服务和服务器将会看到你的计算机,Xbox和PS4。因此,这会对您造成轻微的安全风险。

当路由器正确处理通过WAN端口的主要流量时,您实际上在阻止流量(不是完全是防火墙,而是足够接近),因此只有您想要通过的外部服务才能通过。如果没有该路由器充当“交通警察”,则您的系统将面临更大风险。

我的建议?找出为什么WAN端口设置不起作用。也许这是一个简单的配置调整。但是,如果您想从较大的学校网络“隐藏”您的设备,那么您描述的设置将不起作用。您必须使用WAN端口作为主要网络端口。

杰克·古尔德
source
2
至少在英国,很多大学都禁止并在技术上禁止在学生宿舍中使用路由器,我在其他地方不知道。如果是这种情况,OP可能最好的方法是使用开关。
价2015年
@Vality-通常禁止使用无线路由器,而不是有线路由器或以太网交换机,以防止干扰和拥塞。
jayhendren 2015年
@Vality无论是否允许使用路由器,似乎这里的一般概念是网络管理员希望每个设备只有一个以太网连接。如果原始张贴者可以挂上交换机,那为什么还要努力获得真正的路由器呢?
JakeGould 2015年
16

首先,我建议您立即断开路由器的连接。正如@JakeGould所暗示的那样,您正在以“奇怪的方式”将路由器用作交换机。奇怪的是,您的路由器仍在运行DHCP服务器,可能会将IP提供给学校网络中的其他计算机。

您的网络管理员可能已经在使用过滤器,以防止像您这样的学生运行DHCP服务器并将IP提供给其他学生。无论他们是否这样做,他们都会注意到这一点,并且会对您感到烦恼。

即使路由器的DHCP服务器没有对整个网络造成问题,也可能为您造成问题。您的设备可能会获得由DHCP服务器而不是学校网络分配的IP地址。如果学校网络使用相同的IP块(10.0.0.0/8、192.168.0.0/16或其他),则您的路由器可能会为您的设备分配另一个学生的计算机已经拥有的IP,这也会造成破坏和/或破坏惹恼您的网络管理员。如果您确实想继续将路由器用作简单的交换机,请禁用DHCP服务器。

现在,为什么不能将路由器的WAN端口插入您房间的网络分支的问题了。从表面上看,这可以工作,并且可以让您在房间中运行多个设备。不过要小心。如果您的网络管理员的策略不允许这样做,则可能会激怒您的网络管理员。在我的大学里,我们不得不支付额外的(名义上的)费用来连接多个设备,我建议您这样做,而不是尝试隐藏它们。不要惹恼您的网络管理员。

您可能会像建议的那样向网络管理员隐藏这样的NATing,但是除了数据包检查之外,还有其他几种方法可以告诉他们:

  • 您的路由器的MAC地址带有制造商ID,该ID会向相关方强烈建议它是路由器而不是计算机。
  • 您的路由器可以很容易地被诸如nmap之类的工具指纹识别,这也暗示它是路由器。

为什么不起作用?我可以想到几个潜在的问题。首先,您的网络管理员可能需要注册要在网络上使用的设备,因此它们可能会禁止您的路由器进行通信。他们还可能具有规则,以拒绝流行路由器制造商制造的设备的所有MAC地址,以尝试实施无NAT策略。

您也可能有一个简单的IP范围冲突。如果您的路由器内部网络使用的是10.0.1.0/24,而您学校的网络是10.0.0.0/8,则您的路由器会非常混乱。我认为这很可能是问题所在,因为路由器现在为您的设备分配的地址确实允许它们在学校网络上进行通信。较新的路由器开始检测到这种情况并自动修改其配置,但是较旧的路由器则不会。您需要将路由器的内部网络更改为无冲突的IP范围。在上面的示例中,192.168.1.0 / 24将起作用。

总之,请不要违反规则,也不要激怒您的网络管理员。请记住,您可能在这所学校工作了几年,并且互联网访问对您很重要。您可能不想让网络管理员记住您的名字。

Lexelby
source
4
在我工作的机构中,如果网络看到未经批准的DHCP,则它们会将端口限制为无用,并且直到您确保它们不会再次发生之前,都不会移除该限制。
tjd 2015年
1
出于好奇,为什么他们不放弃未批准的DHCP产品呢?
Lexelby 2015年
如果我是他们,我想我会得到一个权威的答案。我推测可能有鼓励对话的愿望,但这只是一个猜测。
tjd 2015年
您一遍又一遍地说“烦扰您的网络管理员”,但我会更关心所涉及的道德和惩罚性问题。大学网络管理员的情绪状态充其量只是次要问题。
Lightness Races in Orbit
@绕道比赛-以我的经验,网络管理员的情绪状态是处理惩罚性问题的主要因素。
user1793963
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.