我最近连接了我的路由器——TP-LINK TL-WR841N无线 N300 家庭路由器——连接到我宿舍里的以太网插孔。我将其用作控制台和计算机的交换机。
但是我无法通过从插孔连接到 WAN 端口来使其工作。我必须从以太网插孔转到 LAN 端口 1,然后将我的电脑、Xbox 和 PS4 连接到端口 2 到 4。
我之所以购买路由器,是因为我的理解是路由器会将 IP 地址/MAC 地址(无论哪种)内化,这样它看起来就像一个设备。我希望网络管理员必须费尽心思进行数据包分析才能确定连接了多个设备。
这是使用此设置时发生的情况吗?还是因为我没有使用 WAN 端口,所以情况并非如此。我对这整件事的理解可能大错特错,所以任何帮助都非常感谢。
答案1
您这样说:
但是我无法通过从插孔连接到 WAN 端口来使其工作。我必须从以太网插孔转到 LAN 端口 1,然后将我的电脑、Xbox 和 PS4 连接到端口 2 到 4。
如果您没有使用 WAN 端口作为主网络连接,而是使用 LAN 端口 1 至 4 供电(而只使用这些 LAN 端口),那么您实际上是在以某种奇怪的方式将“路由器”用作交换机。
我将它用作我的控制台和计算机的开关。
是的。确实如此。你正在将路由器用作交换机。通过将以太网电缆连接到宿舍的以太网插孔,然后将其连接到 LAN 端口 1,你完全绕过了NAT(网络地址转换)路由器的设计目的在于实现这一功能。
在简单路由器的上下文中,NAT(网络地址转换)是什么?
启用 NAT 后,所有来自 WAN 的流量都将从 WAN NAT 到 LAN。这意味着 — — 就学校网络而言 — — 您将有一个 IP 地址连接到路由器,而该路由器之后的所有内容都将位于您的 LAN 上。因此,就学校的网络管理员而言,他们只会看到一个地址连接到该以太网端口。
话虽如此,你描述的古怪设置肯定是可行的,因为现在这个“路由器”上的每个设备(现在实际上就像一个交换机)都必须从学校的网络获取自己的 IP 地址。这意味着主DHCP(动态主机配置协议)学校网络上的服务器正在为奇怪的“路由器/交换机”设置中的每个项目单独分配一个 IP 地址:计算机、Xbox 和 PS4。
将路由器用作“交换机”会带来什么后果?
因此,对于学校的网络管理员来说,他们可以确实看到所有三个设备都占用了其网络上的 IP 地址。
绝对超越这一点任何人学校网络上可能正在扫描服务和服务器的其他人将看到您的计算机、Xbox 和 PS4。因此这会给您带来轻微的安全风险。
当路由器正常工作,主要流量通过 WAN 端口时,您实际上正在阻止流量(不完全是防火墙,但差不多),因此只有您想要通过的外部世界服务才能通过。如果没有路由器充当“交通警察”,您的系统将更加暴露。
我的建议是?找出 WAN 端口设置不起作用的原因。也许这只是一个简单的配置调整。但如果你想在更大的学校网络中“隐藏”你的设备,你描述的设置就行不通了。你必须使用 WAN 端口作为主网络端口。
答案2
首先,我建议你立即断开路由器的连接。您正在以“奇怪的方式”将路由器用作交换机。奇怪的是,您的路由器仍在运行 DHCP 服务器,可能会为学校网络上的其他计算机提供 IP。
您的网络管理员可能已经设置了过滤器,以防止像您这样的学生运行 DHCP 服务器并向其他学生提供 IP。无论他们是否这样做,他们都会注意到这一点,并且会对您感到厌烦。
即使路由器的 DHCP 服务器不会对整个网络造成问题,也可能给您带来问题。您的设备可能会获得由 DHCP 服务器分配的 IP 地址,而不是学校网络的 IP 地址。如果学校网络使用相同的 IP 块(10.0.0.0/8
、192.168.0.0/16
或其他),那么您的路由器可能会为您的设备分配另一个学生计算机已经拥有的 IP,这也会造成混乱和/或惹恼您的网络管理员。如果您确实想继续将路由器用作简单的交换机,请禁用 DHCP 服务器。
现在,让我们来谈谈为什么将路由器的 WAN 端口插入房间的网络接口不起作用。从表面上看,这样做是可行的,并且可以让你在房间里运行多个设备。不过,要小心谨慎。如果你的网络管理员的政策不允许这样做,那么这样做可能会激怒你的网络管理员。在我的大学,我们必须支付额外的(象征性)费用才能连接多个设备,我建议你这样做,而不是试图隐藏它们。不要惹恼你的网络管理员。
您可以按照您的建议向网络管理员隐藏这样的 NAT,但是除了数据包检查之外,还有其他几种方法可以让他们分辨:
- 您的路由器有一个 MAC 地址,该地址带有制造商 ID,这会向相关方强烈暗示它是路由器而不是计算机。
- 您的路由器可以很容易地被 nmap 之类的工具采集指纹,这也表明它是一个路由器。
为什么它不起作用?我能想到几个潜在的问题。首先,您的网络管理员可能需要注册设备才能在网络上使用,因此他们可能不允许您的路由器进行通信。他们还可能制定规则,拒绝所有由流行路由器制造商生产的设备的 MAC 地址,以试图实施无 NAT 策略。
您还可能遇到简单的 IP 范围冲突。如果您的路由器正在使用,例如,10.0.1.0/24
用于其内部网络,而您学校的网络是10.0.0.0/8
,那么您的路由器将非常困惑。我认为这很可能是这里的问题,因为路由器现在分配给您的设备的地址确实允许它们在学校网络上通信。较新的路由器开始检测这种情况并自动修改其配置,但较旧的路由器则不会。您需要将路由器的内部网络更改为不冲突的 IP 范围。在上面的例子中,192.168.1.0/24
将起作用。
总之,不要违反规则,不要惹怒你的网络管理员。请记住,你可能在这所学校待几年,互联网接入对你来说很重要。你可能不想让你的网络管理员记住你的名字。