Meine Universität sagt mir, dass ich in meinem Wohnheim keinen Router benutzen kann. Gibt es eine Möglichkeit, die sie erkennen können?

8

Wir stehen hinter einer Art Cisco-Router und müssen eine Verbindung über den Cisco NAC Agent herstellen. Der technische Support hier an meiner Universität sagt mir, dass wenn ich einen Router anschließe, "das gesamte Gebäude den Internetzugang verliert". Ich finde das wirklich schwer zu glauben und würde gerne wissen: 1. Können sie erkennen, ob ich einen Router verwende und 2. Wie können sie überhaupt feststellen, ob der Router NAT verwendet?

networking routing Therin
quelle
2
Ich glaube nicht, dass es eine "Bedrohung" war. Ich vermute, dass ihr Netzwerk wie viele andere nicht mit einem zweiten DHCP-Server (wie einem typischen Router) umgehen kann, der plötzlich im Netzwerk erscheint.
Rushyo
3 Antworten mit 10 Stimmen, aber niemand hat die Frage positiv bewertet; Leute müssen das Upvote öfter benutzen :) +1 Upvote. In meinem Zimmer verwende ich einen WLAN-Router, der über Ethernet mit dem Universitätsnetzwerk verbunden ist. Ethernet ist mit dem WAN-Port verbunden. Bisher keine Probleme. Und ich habe gleichzeitig ein Macbook und einen iPod angeschlossen. Ich denke, das Hauptproblem, das Sie haben könnten, ist, wenn Sie den WAN-Port nicht verwenden. Wenn Sie jedoch den WAN-Port verwenden, sollte es Ihnen gut gehen. Versuch es.
Nerian
4
Ich bezweifle, dass dies das gesamte Netzwerk zum Erliegen bringen wird. Es ist nur eine Warnung, damit sie Sie zu Recht für Probleme verantwortlich machen können, wenn Sie gegen ihre Warnung und Richtlinien verstoßen. Kein Grund, einen Router in einem Wohnheim zu betreiben. Verwenden Sie einfach einen dummen Switch, wenn Sie mehr Ports benötigen.
Moab
Versuchen Sie zu vermeiden, ein anderes Gerät zu kaufen? Wenn Sie einen 4-Port-DSL- oder drahtlosen "Router" haben, verstehen Sie, dass solche Geräte wirklich Switches und Router sind. Wenn Sie DHCP auf dem Gerät deaktivieren, können Sie Ihre Schul-Internetverbindung an einen LAN-Port und Ihre anderen Geräte an einen LAN-Port anschließen und als Switch verwenden. Stecken Sie nichts in den WAN-Port.
LawrenceC

Antworten:

8

Zusätzlich zur (richtigen) Antwort von PulpSpy ist es auch möglich, Router (NAT oder nicht) anhand des TTL-Felds ausgehender IP-Pakete zu erkennen. Endstationen setzen TTL normalerweise auf eine bekannte Zahl, z. B. 64, 254 oder einige andere Alternativen, je nach Betriebssystem. Wenn die Mehrheit der Pakete eins weniger ist, z. B. 63 usw., bedeutet dies, dass ein Router-Hop dazwischen liegt.

Jakob Borg
quelle
Dies kann umgangen werden, indem die TTL auf dem Router zurückgesetzt wird.
Bogdan Maxim
@ Bogdan Sicher. Nicht viele Heimrouter verfügen jedoch über diese Funktion, und es werden IP-Spezifikationen verletzt. Und dann könnten sie natürlich DPI bereitstellen und Sie abfangen, indem sie verschiedene HTTP User Agent-Header und eine Million andere Möglichkeiten sehen. :)
Jakob Borg
5

Ja, sie können es wahrscheinlich sagen. Durch das NAT-Routing werden alle Portnummern neu zugewiesen, um sicherzustellen, welcher Datenverkehr von welchem ​​Computer stammt. Infolgedessen sieht Ihr Datenverkehr seltsam aus. Wenn mehr als ein Computer angeschlossen ist, befinden sich diese normalerweise an benachbarten Ports. Es wäre kein Beweis, aber genug, um Aufmerksamkeit zu erregen, wenn sie speziell danach suchen würden.


quelle
3

Zusätzlich zu der TTL, die bereits in den anderen Antworten erwähnt wurde, verwenden sie möglicherweise den DHCP-Fingerabdruck Ihres Routers, wenn er eine IP von seinem WAN-Port erhält.

Ich weiß das, weil ich am Open-Source-NAC PacketFence (einem Cisco NAC-Konkurrenten) arbeite und wir solche Tricks anwenden.

Hier ist die Liste der erkannten DHCP-Fingerabdrücke in PacketFence: http://packetfence.org/dhcp_fingerprints.conf

Wir wissen, dass es auch von anderen Produkten verwendet wird.

Olivier Bilodeau
quelle
1

Sie können anhand der MAC-Adresse der externen Ethernet-Schnittstelle erkennen, ob Ihr Gerät ein Router ist, wenn es Routing-Pakete (RIP, OSPF) sendet.

Jede Schnittstelle, die ein Cisco-Gerät (oder einen anderen Router-Anbieter) sendet, wird die Aufmerksamkeit auf sich ziehen.

Viel Spaß beim Lernen und versuche nicht, dabei suspendiert zu werden!

goodguys_activate
quelle
0

Es fällt mir schwer zu glauben, dass sich die Netzwerkarchitekten einer Universität für einen GESAMT-Netzwerkausfall anfällig machen würden, falls ein Student einen Router in seine Schlafsaalbuchse steckt. Die Wahrscheinlichkeit, dass ein Schüler so etwas probiert, ist ziemlich hoch (sehen Sie sich zum Beispiel diesen Beitrag an).

Die rasiermesserscharfe Antwort des Occam ist, dass der Techniker wahrscheinlich nur versucht hat, Sie zu erschrecken, anstatt zu sagen, dass er es einfach nicht wusste.

Darüber hinaus ist in einer Peer-to-Peer-Architektur (im Gegensatz zu SNA, bei der Sie das gesamte Netzwerk in den Papierkorb werfen können, indem Sie sich als NCP ausgeben) die Wahrscheinlichkeit eines Gerätekonflikts, der einen vollständigen Netzwerkausfall verursacht, ziemlich gering. Es KÖNNTE SEIN, dass Ihrem Router irgendwie die gleiche IP-Adresse eines der Verteilungsknotenpunkte des Wohnheimgebäudes gegeben wird (oder Sie definieren es selbst), aber es KÖNNTE auch sein, dass ein Asteroid Ihr Gebäude trifft.

Aber nehmen wir an, es passiert: Solange der Cisco-Router nicht neu gestartet wird, passiert nichts und Ihr Router beschwert sich nur, dass er keine ordnungsgemäße Verbindung herstellen kann. Außerdem würde der Cisco-Router die doppelte IP-Kollision wahrscheinlich irgendwo in einem Protokoll melden (was Betreiber oder Netzwerkadministratoren bemerken würden).

Greg Gauthier
quelle