Estou usando corretamente um roteador no meu dormitório? Ou está agindo como um interruptor neste caso?

Recentemente, conectei meu roteador - um roteador doméstico sem fio N300 TP-LINK TL-WR841N - à minha tomada Ethernet no meu dormitório. Estou usando-o como uma opção para meus consoles e computador.

No entanto, não consegui fazer o trabalho conectando o conector à porta WAN. Eu tive que ir da tomada Ethernet para a porta LAN 1 e depois conectar meu computador, Xbox e PS4 nas portas 2 a 4.

A razão pela qual adquiri um roteador é que, na minha opinião, um roteador internaliza endereços IP / MAC - seja qual for o motivo - para que pareça um dispositivo. Minha esperança é que o administrador da rede tenha que passar pelo problema da análise de pacotes para determinar se há mais de um dispositivo conectado.

É isso que está acontecendo utilizando essa configuração ou é porque eu não usei a porta WAN, esse não é o caso. O meu entendimento de tudo isso pode estar muito distante, então qualquer ajuda é apreciada.

Você diz o seguinte:

No entanto, não consegui fazer o trabalho conectando o conector à porta WAN. Eu tive que ir da tomada Ethernet para a porta LAN 1 e depois conectar meu computador, Xbox e PS4 nas portas 2 a 4.

Se você não estiver usando a porta WAN como sua conexão de rede principal que alimenta as portas LAN 1 a 4 - e apenas usando essas portas LAN -, você está efetivamente usando seu “roteador” como um comutador de alguma maneira estranha.

Estou usando-o como uma opção para meus consoles e computador.

Sim. De fato. Você está usando seu roteador como um comutador. Ao conectar um cabo Ethernet à tomada Ethernet do seu dormitório e conectá-lo à porta LAN 1, você está contornando completamente o NAT (Network Address Translation) que um roteador foi projetado para facilitar.

O que é NAT (Network Address Translation) no contexto de um roteador simples?

Com o NAT acontecendo, todo o tráfego que sai da WAN passa a ter NAT da WAN para a LAN. Ou seja, no que diz respeito à rede da escola, você teria um endereço IP conectado ao roteador e qualquer coisa além desse roteador estaria na sua LAN. No que diz respeito ao administrador de rede da escola, eles apenas veriam um endereço conectado a essa porta Ethernet.

Dito isto, a configuração excêntrica que você descreve deve estar funcionando, porque agora cada dispositivo desse "roteador" - que agora está atuando efetivamente como um comutador - precisaria obter seu próprio endereço IP da rede da escola. Significando o principal DHCP (Dynamic Host Configuration Protocol) servidor da rede da sua escola está atribuindo um endereço IP para cada item na sua configuração “roteador / comutador” ímpar individualmente: o computador, o Xbox e o PS4.

Quais são as repercussões do uso de um roteador como um "switch"?

No que diz respeito ao administrador da rede da escola, eles podem ver definitivamente que os três dispositivos estão ocupando endereços IP na rede.

E além disso, absolutamente ninguém pessoa na rede da escola que esteja procurando serviços e servidores verá seu computador, Xbox e PS4. Portanto, isso representa um pequeno risco de segurança para você.

Quando um roteador está funcionando corretamente com o tráfego principal que flui através da porta WAN, você está efetivamente bloqueando o tráfego - não exatamente o firewall, mas próximo o suficiente - para que somente os serviços do mundo externo que você deseja obter possam passar. Sem esse roteador atuando como um "policial de trânsito", seus sistemas ficam mais expostos.

Meu conselho? Descubra por que a configuração da porta WAN não está funcionando. Talvez seja um simples ajuste de configuração. Mas se você quiser "ocultar" seus dispositivos da rede escolar maior, a configuração que você está descrevendo não funcionará. Você deve usar a porta WAN como sua principal porta de rede.

Primeiro de tudo, eu recomendaria que você desconecte seu roteador imediatamente . Como o @JakeGould mencionou, você está usando o seu roteador como um switch de uma "maneira estranha". A estranheza aqui é que seu roteador ainda está executando um servidor DHCP, potencialmente servindo IPs para outros computadores na rede da sua escola.

É provável que o administrador da rede já tenha filtros para impedir que alunos como você executem servidores DHCP e atendam IPs a outros alunos. Independentemente disso, eles vão perceber isso e ficarão irritados com você.

Mesmo se o servidor DHCP do seu roteador não estiver causando problemas para a rede em geral, isso poderá causar problemas para você. Seus dispositivos provavelmente obterão endereços IP atribuídos pelo servidor DHCP, não pela rede da escola. Se a rede da escola usar o mesmo bloco de IP (10.0.0.0/8, 192.168.0.0/16, ou o que for), seu roteador poderá atribuir ao seu dispositivo um IP já pertencente ao computador de outro aluno, o que também causará estragos e / ou irritar seu administrador de rede. Se você quiser continuar usando o roteador como uma opção simples, desative o servidor DHCP.

Agora, vamos à pergunta de por que conectar a porta WAN do roteador na queda de rede na sua sala não funcionou. À primeira vista, isso poderia funcionar e permitir que você execute vários dispositivos no seu quarto. Tenha cuidado com isso, no entanto. Se isso não for permitido pelas políticas do administrador da rede, isso poderá irritar o administrador da rede. Na minha faculdade, tivemos que pagar uma taxa extra (nominal) para conectar vários dispositivos, e eu recomendo que você faça isso em vez de tentar escondê-los. Não incomode o administrador da sua rede.

É possível que você oculte o NATing assim do administrador da rede, como sugeriu, mas existem algumas outras maneiras de diferenciar a inspeção de pacotes:

• Seu roteador possui um endereço MAC que possui um ID de fabricante que sugere fortemente às partes interessadas que é um roteador e não um computador.
• Seu roteador pode facilmente receber impressões digitais de ferramentas como o nmap, o que também sugere que é um roteador.

Por que não funcionou? Eu posso pensar em alguns problemas em potencial. Primeiro, o administrador da rede pode exigir o registro de dispositivos para uso na rede; portanto, eles podem impedir a comunicação do roteador. Eles também podem ter regras para negar todos os endereços MAC para dispositivos fabricados por fabricantes populares de roteadores, na tentativa de impor uma política sem NAT.

Você também pode ter um simples conflito de intervalo de IP. Se o seu roteador estiver usando, digamos, 10.0.1.0/24 para sua rede interna, e a rede da sua escola for 10.0.0.0/8, seu roteador ficará muito confuso. Acho que esse pode ser o problema aqui porque os endereços que seu roteador está atribuindo aos seus dispositivos agora permitem que eles se comuniquem na rede da escola. Os roteadores mais recentes estão começando a detectar essa situação e modificar sua configuração automaticamente, mas os mais antigos não. Você precisará alterar a rede interna do seu roteador para um intervalo de IP não conflitante. No exemplo acima, 192.168.1.0/24 funcionaria.

Em resumo, não quebre as regras e não irrite seu administrador de rede. Lembre-se de que você pode estar nesta escola por alguns anos e que o acesso à Internet é importante para você. Você provavelmente não deseja que o administrador da rede se lembre do seu nome.