Sto usando correttamente un router nel mio dormitorio? O si comporta come un interruttore in questo caso?

Di recente ho collegato il mio router, un router domestico wireless N300 TP-LINK TL-WR841N , al mio jack Ethernet nella mia stanza del dormitorio. Lo sto usando come interruttore per console e computer.

Tuttavia non sono riuscito a farlo funzionare collegandomi dal jack alla porta WAN. Ho dovuto passare dalla presa Ethernet alla porta LAN 1, quindi collegare il mio computer, Xbox e PS4 nelle porte da 2 a 4.

L'intero motivo per cui ho ottenuto un router è perché la mia comprensione è che un router interiorizzerà gli indirizzi IP / indirizzi MAC, qualunque esso sia, in modo che appaia come un dispositivo. La mia speranza è che l'amministratore di rete debba affrontare il problema dell'analisi dei pacchetti per determinare che ci sia più di un dispositivo collegato.

È questo ciò che sta accadendo utilizzando questa configurazione o perché non ho usato la porta WAN, non è così. La mia comprensione di tutto questo potrebbe essere molto lontana, quindi ogni aiuto è apprezzato.

Dici questo:

Tuttavia non sono riuscito a farlo funzionare collegandomi dal jack alla porta WAN. Ho dovuto passare dalla presa Ethernet alla porta LAN 1, quindi collegare il mio computer, Xbox e PS4 nelle porte da 2 a 4.

Se non si utilizza la porta WAN come connessione di rete principale che quindi alimenta le porte LAN da 1 a 4 — e semplicemente si utilizzano quelle porte LAN — si sta effettivamente utilizzando il proprio “router” come switch in qualche modo strano.

Lo sto usando come interruttore per console e computer.

Sì. Infatti. Stai usando il tuo router come switch. Collegando un cavo Ethernet al jack Ethernet del tuo dormitorio e quindi collegandolo alla porta LAN 1, stai completamente aggirando la funzionalità NAT (Network Address Translation) che un router è progettato per facilitare.

Che cos'è NAT (Network Address Translation) nel contesto di un semplice router?

Con NAT in corso, tutto il traffico proveniente dalla WAN verrebbe quindi trasferito dalla WAN alla LAN. Significato - per quanto riguarda la rete scolastica - avresti un indirizzo IP collegato al router e qualsiasi cosa oltre quel router sarebbe sulla tua LAN. Per quanto riguarda l'amministratore di rete della scuola, vedrebbero solo un indirizzo collegato a quella porta Ethernet.

Detto questo, la strana configurazione che descrivi deve funzionare perché ora ogni dispositivo su quel "router", che ora funziona efficacemente come uno switch, dovrebbe ottenere il proprio indirizzo IP dalla rete della scuola. Significato del DHCP principale (Dynamic Host Configuration Protocol) server sulla rete della tua scuola sta assegnando un indirizzo IP a ciascun elemento della tua strana configurazione di "router / switch" singolarmente: il computer, la Xbox e la PS4.

Quali sono le ripercussioni dell'utilizzo di un router come "switch"?

Per quanto riguarda l'amministratore di rete della scuola, possono sicuramente vedere che tutti e tre i dispositivi stanno acquisendo indirizzi IP sulla loro rete.

E passato assolutamente nessuno altro sulla rete della scuola potrebbe cercare servizi e server vedrà il tuo computer, Xbox e PS4. Ciò comporta un leggero rischio per la sicurezza.

Quando un router funziona correttamente con il traffico principale che fluisce attraverso la porta WAN, stai effettivamente bloccando il traffico - non esattamente il firewalling, ma abbastanza vicino - in modo che solo i servizi del mondo esterno che desideri attraversare possano passare. Senza quel router che agisce da "traffic poliziotto" i tuoi sistemi sono più esposti.

Il mio consiglio? Scopri perché la configurazione della porta WAN non funziona. Forse è una semplice modifica della configurazione. Ma se vuoi "nascondere" i tuoi dispositivi dalla rete scolastica più grande, la configurazione che stai descrivendo non funzionerà. È necessario utilizzare la porta WAN come porta di rete principale.

Prima di tutto, consiglierei di disconnettere immediatamente il router . Come ha accennato @JakeGould, stai usando il tuo router come switch in un "modo strano". La stranezza qui è che il tuo router sta ancora eseguendo un server DHCP, che potenzialmente serve IP ad altri computer sulla rete della tua scuola.

È probabile che l'amministratore di rete disponga già di filtri per impedire agli studenti come te di eseguire server DHCP e di fornire IP ad altri studenti. Che lo facciano o meno, lo noteranno e saranno infastiditi da te.

Anche se il server DHCP del tuo router non sta causando problemi per la rete in generale, potrebbe causare problemi per te. Probabilmente i tuoi dispositivi riceveranno gli indirizzi IP assegnati dal tuo server DHCP, non quelli della rete scolastica. Se la rete scolastica utilizza lo stesso blocco IP (10.0.0.0/8, 192.168.0.0/16 o qualsiasi altra cosa), il tuo router potrebbe assegnare al tuo dispositivo un IP già di proprietà del computer di un altro studente e ciò causerà anche il caos e / o infastidire il tuo amministratore di rete. Se si desidera continuare a utilizzare il router come un semplice switch, disabilitare il server DHCP.

Ora, alla domanda sul perché collegare la porta WAN del router alla caduta di rete nella tua stanza non ha funzionato. A prima vista, questo potrebbe funzionare e potrebbe consentire di eseguire più dispositivi nella tua stanza. Stai attento, però. Se ciò non è consentito dalle politiche dell'amministratore di rete, ciò potrebbe far arrabbiare l'amministratore di rete. Nel mio college, abbiamo dovuto pagare una tassa extra (nominale) per collegare più dispositivi, e ti consiglierei di farlo piuttosto che cercare di nasconderli. Non infastidire il tuo amministratore di rete.

È possibile che tu possa nascondere NATing come questo dal tuo amministratore di rete come hai suggerito, ma ci sono alcuni altri modi per distinguerli dall'ispezione dei pacchetti:

• Il router ha un indirizzo MAC con un ID produttore che suggerirebbe fortemente alle parti interessate che si tratta di un router e non di un computer.
• Il tuo router può essere facilmente impresso dalle impronte digitali da strumenti come nmap, il che suggerisce anche che è un router.

Perché non ha funzionato? Mi vengono in mente un paio di potenziali problemi. Innanzitutto, l'amministratore di rete potrebbe richiedere la registrazione di dispositivi per l'uso in rete, pertanto potrebbe impedire al router di comunicare. Potrebbero anche avere delle regole per negare tutti gli indirizzi MAC per i dispositivi realizzati dai più famosi produttori di router nel tentativo di applicare una politica senza NAT.

Potresti anche avere un semplice conflitto di intervallo IP. Se il tuo router sta usando, diciamo, 10.0.1.0/24 per la sua rete interna e la rete della tua scuola è 10.0.0.0/8, il tuo router diventerà molto confuso. Penso che questo potrebbe essere il problema qui perché gli indirizzi che il router sta assegnando ai dispositivi ora consentono loro di comunicare sulla rete scolastica. I router più recenti stanno iniziando a rilevare questa situazione e modificano la loro configurazione automaticamente, ma quelli precedenti non lo faranno. Dovrai cambiare la rete interna del tuo router in un intervallo IP non in conflitto. Nell'esempio sopra, 192.168.1.0/24 funzionerebbe.

In sintesi, non infrangere le regole e non far arrabbiare il tuo amministratore di rete. Ricorda che potresti essere in questa scuola per alcuni anni e che l'accesso a Internet è importante per te. Probabilmente non vuoi che il tuo amministratore di rete ricordi il tuo nome.