기숙사 방에서 라우터를 올바르게 사용하고 있습니까? 아니면이 경우 스위치처럼 작동합니까?

최근에 라우터 ( TP-LINK TL-WR841N Wireless N300 홈 라우터)를 기숙사 내 이더넷 잭에 연결했습니다. 콘솔과 컴퓨터의 스위치로 사용하고 있습니다.

그러나 잭에서 WAN 포트로 연결하여 작동시키지 못했습니다. 이더넷 잭에서 LAN 포트 1로 이동 한 다음 포트 2에서 4까지 내 컴퓨터, Xbox 및 PS4를 연결해야했습니다.

라우터를 얻은 이유는 라우터가 IP 주소 / MAC 주소를 내부화하여 하나의 장치처럼 보이기 때문입니다. 네트워크 관리자가 하나 이상의 장치가 연결되어 있는지 확인하기 위해 패킷 분석 문제를 해결해야했기를 바랍니다.

이 설정을 사용하여 발생하는 것입니까, 아니면 WAN 포트를 사용하지 않았기 때문에 발생하는 것입니다. 이 모든 것을 이해하면 도움이 될 것입니다.

당신은 이것을 말합니다 :

그러나 잭에서 WAN 포트로 연결하여 작동시키지 못했습니다. 이더넷 잭에서 LAN 포트 1로 이동 한 다음 포트 2에서 4까지 내 컴퓨터, Xbox 및 PS4를 연결해야했습니다.

WAN 포트를 주 네트워크 연결로 사용하지 않고 LAN 포트 1에서 4까지 공급 한 다음 LAN 포트를 사용하는 경우 "라우터"를 이상한 방식으로 스위치로 효과적으로 사용하고있는 것입니다.

콘솔과 컴퓨터의 스위치로 사용하고 있습니다.

예. 과연. 라우터를 스위치로 사용하고 있습니다. 이더넷 케이블을 기숙사의 이더넷 잭에 연결 한 다음 LAN 포트 1에 연결하면 라우터가 쉽게 사용할 수 있도록 설계된 NAT (Network Address Translation) 기능을 완전히 피할 수 있습니다.

간단한 라우터 환경에서 NAT (Network Address Translation) 란 무엇입니까?

NAT가 발생하면 WAN에서 나가는 모든 트래픽은 WAN에서 LAN으로 NAT 연결됩니다. 학교 네트워크가가는 한 하나의 IP 주소가 라우터에 연결되어 있고 해당 라우터를 지나는 것은 LAN에있을 것입니다. 따라서 학교의 네트워크 관리자는 해당 이더넷 포트에 연결된 하나의 주소 만 볼 수 있습니다.

즉, 이제는 스위치처럼 효과적으로 작동하는 해당“라우터”의 각 장치가 학교 네트워크에서 자체 IP 주소를 가져와야하기 때문에 설명하는 홀수 볼 설정이 작동해야합니다. 학교 네트워크 의 주 DHCP (Dynamic Host Configuration Protocol) 서버는 컴퓨터, Xbox 및 PS4와 같은 이상한 "라우터 / 스위치"설정의 각 항목에 하나의 IP 주소를 할당한다는 의미입니다.

라우터를 "스위치"로 사용하는 데 따른 영향은 무엇입니까?

따라서 학교의 네트워크 관리자에 관한 한, 세 장치 모두 네트워크에서 IP 주소를 사용하고 있음을 확실히 알 수 있습니다.

그리고 과거 에는 학교 네트워크에서 서비스와 서버를 검색 하는 다른 사람이 컴퓨터, Xbox 및 PS4를 볼 수 있습니다. 따라서 약간의 보안 위험이 있습니다.

라우터가 WAN 포트를 통해 흐르는 주요 트래픽으로 올바르게 작동하면 정확히 방화벽이 아니라 충분히 근접한 트래픽을 효과적으로 차단하므로 외부의 서비스 만 통과 할 수 있습니다. 해당 라우터가 "트래픽 경찰"역할을하지 않으면 시스템이 더 노출됩니다.

나의 충고? WAN 포트 설정이 작동하지 않는 이유를 파악하십시오. 아마도 간단한 구성 조정일 수 있습니다. 그러나 더 큰 학교 네트워크에서 장치를 "숨기려면"설명하고있는 설정이 작동하지 않습니다. 당신은 있어야 메인 네트워킹 포트와 WAN 포트를 사용합니다.

우선, 라우터를 즉시 연결 해제 하는 것이 좋습니다 . @JakeGould가 언급했듯이 라우터를 "이상한 방법으로"스위치로 사용하고 있습니다. 여기서 이상한 점은 라우터가 여전히 DHCP 서버를 실행하여 학교 네트워크의 다른 컴퓨터에 IP를 제공한다는 것입니다.

네트워크 관리자는 귀하와 같은 학생들이 DHCP 서버를 실행하고 다른 학생에게 IP를 제공하지 못하도록 필터를 이미 가지고있을 가능성이 있습니다. 그들이 있든 없든, 그들은 이것을 알아 차리고 그들은 당신을 화나게 할 것입니다.

라우터의 DHCP 서버가 네트워크에 큰 문제를 일으키지 않더라도 문제가 발생할 수 있습니다. 장치에는 학교 네트워크가 아닌 DHCP 서버가 할당 한 IP 주소가있을 수 있습니다. 학교 네트워크에서 동일한 IP 블록 (10.0.0.0/8, 192.168.0.0/16 등)을 사용하는 경우 라우터는 다른 학생의 컴퓨터에서 이미 소유 한 IP를 장치에 할당 할 수 있으며, 이로 인해 혼란 및 / 또는 네트워크 관리자를 성가 시게하십시오. 라우터를 간단한 스위치로 계속 사용하려면 DHCP 서버를 비활성화하십시오.

이제 라우터의 WAN 포트를 방의 네트워크 드롭에 꽂는 것이 왜 효과가 없는지에 대한 질문입니다. 그것의 얼굴에, 이것은 작동 할 수 있으며, 당신은 당신의 방에서 여러 장치를 실행할 수 있습니다. 그래도 조심하십시오. 네트워크 관리자의 정책에 의해 허용되지 않는 경우 네트워크 관리자가 분노 할 수 있습니다. 우리 대학에서는 여러 장치를 연결하기 위해 추가 (공칭) 요금을 지불해야했기 때문에 숨기려고하지 말고 권장합니다. 네트워크 관리자를 화나게하지 마십시오.

제안한대로 네트워크 관리자로부터 이와 같은 NAT를 숨길 수는 있지만 패킷 검사를 제외하고는 다른 몇 가지 방법이 있습니다.

• 라우터에는 제조업체 ID가있는 MAC 주소가있어 이해 당사자에게 라우터가 아닌 컴퓨터라는 것을 이해 관계자에게 강력하게 제안합니다.
• 라우터는 nmap과 같은 도구를 사용하여 쉽게 지문을 찍을 수 있으며 라우터라고 제안합니다.

왜 작동하지 않습니까? 몇 가지 잠재적 인 문제를 생각할 수 있습니다. 첫째, 네트워크 관리자가 네트워크에서 사용할 장치를 등록해야하므로 라우터가 통신하지 못하게 될 수 있습니다. 또한 NAT가없는 정책을 시행하기 위해 인기있는 라우터 제조업체가 만든 장치의 모든 MAC 주소를 거부하는 규칙을 가질 수 있습니다.

간단한 IP 범위 충돌이있을 수도 있습니다. 라우터가 내부 네트워크에 10.0.1.0/24를 사용하고 학교의 네트워크가 10.0.0.0/8이면 라우터가 매우 혼동됩니다. 라우터가 장치에 할당 한 주소가 이제 학교 네트워크에서 통신 할 수 있기 때문에 이것이 문제가 될 수 있습니다. 최신 라우터는이 상황을 감지하고 구성을 자동으로 수정하기 시작하지만 이전 라우터는 그렇지 않습니다. 라우터의 내부 네트워크를 충돌하지 않는 IP 범위로 변경해야합니다. 위의 예에서 192.168.1.0/24가 작동합니다.

요약하면, 규칙을 어 기지 말고 네트워크 관리자를 화나게하지 마십시오. 이 학교에 몇 년 동안있을 수 있으며 인터넷 액세스는 중요합니다. 네트워크 관리자가 귀하의 이름을 기억하게하고 싶지 않을 것입니다.