在有网络限制的宿舍中搭建网络(第二部分)

tag-icon tag-icon networking
在有网络限制的宿舍中搭建网络(第二部分)

这是我这个周末发表的一篇旧帖子

我最近买了一个新的思科 E2000无线路由器并在其上安装了 DD-WRT,以便我可以在我的宿舍内建立 Mac/PC 网络。

不幸的是,我住在一个网络政策极其严格的宿舍里,因此我不允许在我的房间里设置任何类型的个人网络。我以为我可以侥幸逃脱,因为路由器只能广播一个 MAC 地址,但他们显然已经通过将首次使用网络的用户重定向到一个他们可以注册 MAC 地址的网站来弥补这个漏洞。

鉴于此,我目前无法通过路由器上的有线或无线连接上网。我想知道有没有人有什么想法可以尝试一下?

我尝试过的事情:

  • DD-WRT 上的 MAC 地址克隆:我试了一下,但似乎不起作用。选项不多,所以我没有花很长时间来尝试。

解决该问题的可能方法:

  • 我不是网络专家,但我认为我基本上需要找到一种通过他们的网站注册 MAC 地址的方法,但由于它是一个自动重定向并且我不知道地址,所以很难做到 - 除非我能以某种方式在 DD-WRT 网络界面内获得浏览器?

  • 我也可以让住宅计算助理注册该设备,但这可能很难,因为他们可以通过从 MAC 地址查找制造商来从技术上查明该设备是路由器。在这种情况下,有没有办法真正更改设备的 MAC 地址?

答案1

作为一所小型学院的网络管理员,我发现“完全没有私人网络”的要求有点奇怪。我可以告诉你,我们有很多很好的理由不希望你运行自己的无线的网络。请不要这样做。由于如今市场上的消费设备几乎总是包含无线电,这可能是其中很大一部分,但我通常不反对学生通过房间中的单个有线网络端口连接多个设备,只要他们注意设置方式即可。

考虑到您的需求,他们的网络要求以及我怀疑他们试图通过这些规则实现的目标,我将尝试通过以下三种方式之一来解决这个问题:

  • 将思科路由器设置为哑集线器而不是交换机或路由器,并关闭或禁用设备中的无线电。现在您必须为每个附加设备单独注册 MAC 地址。这是首选,但考虑到严格的规则,他们可能只允许房间中每个有线端口的第一个设备。

  • 使用网络地址转换 (NAT)。大多数路由器默认启用此功能。如果您使用 NAT,他们的系统应该只会看到您路由器的 MAC 地址。如果一切设置正确,从您的 PC 注册 MAC 会为他们提供路由器的 MAC,并且应该满足要求,这样所有设备似乎都在使用该 MAC(无需欺骗)。

    您仍需要禁用无线电。这种方法的缺点是带宽管理系统会将您的所有设备视为一个设备。这样处理后,多台设备可能会因带宽管理目的而获得更高的分数,最终您的连接将因此受到限制 - 您的速度将低于附近的其他设备。

  • 建立一个不接入互联网的私人有线网络。您可以将其用于协同应用等。然后,使用每台设备上的无线连接来访问互联网。您可能需要尝试使用路由表来实现这一点,以便无线适配器上的默认网关优先于有线网关(通常情况相反)。

其他一些要点:

  • 如果你不禁用无线电,他们就能知道并阻止你。现代企业接入点可以检测并消除恶意发射器。故事结束。
  • 此类要求的一个原因是,很容易错误配置您的设备,从而将流氓 dhcp 服务器置于校园网络中,这会给每个人带来大麻烦。这就是选择集线器方法而不是 NAT 方法的原因之一 - 您的设备上没有运行 dhcp 服务器,因为您仍然依赖学校提供此服务。

  • 从你的另一个问题来看,我看你是想使用 bittorrent。根据学校的不同,这可能行也可能不行。无论哪种方式,在校园网络上尝试使用 bittorrent 之前,你都应该了解一些事情。

    • 默认情况下,bittorrent 客户端配置为创建大量同时连接以与大量对等方通信(通常每个对等方多次通信),并占用尽可能多的带宽。当你上大学时,这可能会导致大问题,而且在与同学共享资源方面,这不是一个好的行为方式。只有少数人运行以这种方式配置的 bittorrent 客户端可能会给你的互联网网关带来问题,除了带宽之外,它还可能对一次可以处理的并发连接数有一个固定的上限。如果可以,你应该编辑客户端的设置,以便你一次只使用几个连接——你会想要一些看起来真的很低,比如只有 20 或 50。
    • 大学现在面临着很大的压力,需要遏制 p2p 文件共享,包括 bittorrent,最近的一项是去年夏天生效的一项新法律,现在需要所有希望允许学生接受联邦财政援助的学校都应使用技术手段来限制这种活动。运行 bittorrent 客户端很可能会导致您的整个连接受到限制,这样您想要做的其他所有事情也会变慢。
    • 尽量将其保留在合法的种子中。真的。

答案2

有些路由器内置了 MAC 地址欺骗功能,它们会使用互联网连接网络端口上的 PC 的 MAC 地址,而不是自己的 MAC 地址。例如,此 Netgear 帮助页面

答案3

以下是如何在 ResComp 网络上设置路由器的方法(来自住在 3 号单元的人):

  1. 断开路由器与任何网络的连接,但保持路由器通电。通过以太网将计算机连接到路由器。

  2. 配置一个安全的无线网络,使用 WPA2 Personal 作为加密类型。在我居住的地方,这种类型的安全网络是可以的,但你可能会因为未知原因而受到进一步的限制。

  3. 进入 DD-WRT 的Status选项卡,然后单击Sys-Info并查找“WAN MAC”。将此地址复制到剪贴板。

  4. 通过以太网将你的计算机连接到网络并转到http://rescomp.berkeley.edu. 使用您的 CalNet ID 登录帮助台。

  5. 在帮助台中,单击“添加新设备”。将您的 MAC 地址粘贴到“以太网地址”文本字段中。对于设备类型,选择“路由器”,对于操作系统,选择“*nix/BSD”。

  6. 断开计算机与以太网的连接,并连接路由器。

  7. 等待网络重新调整业务(大约 15 分钟到半小时)。

  8. 互联网!

以下是一些注意事项:

  • 只要保证安全,学生运行的无线网络在第 3 单元是没有问题的。

  • 受版权保护的媒体的 BitTorrent 是严厉禁止在加州大学伯克利分校,如果学校收到通知,将收取约 5,000 美元的费用。除非您使用有效、安全的隧道解决方案连接到远程点(即 VPN 或 SSH 隧道连接到家中的计算机),否则不要将 BitTorrent 用于此目的。就带宽而言,网络足够强大,管理员不关心合法的 BitTorrent 使用。

    如果你想共享文件而又不想浪费带宽或支付巨额罚款,请查看伯克利的 Dtella

  • 所有连接到路由器的设备都将共享您的带宽限制。如果您的室友使用您的网络,那么你们将共享相同的带宽。

相关内容