Benutze ich einen Router in meinem Schlafsaal richtig? Oder verhält es sich in diesem Fall wie ein Schalter?

Ich habe kürzlich meinen Router - einen TP-LINK TL-WR841N WLAN-N300 -Heimrouter - an meine Ethernet-Buchse in meinem Schlafsaal angeschlossen. Ich benutze es als Schalter für meine Konsolen und Computer.

Ich konnte es jedoch nicht zum Laufen bringen, indem ich es von der Buchse an den WAN-Port anschloss. Ich musste von der Ethernet-Buchse zu LAN-Port 1 gehen und dann meinen Computer, meine Xbox und PS4 an die Ports 2 bis 4 anschließen.

Der ganze Grund, warum ich einen Router bekommen habe, ist, dass ich verstehe, dass ein Router IP-Adressen / MAC-Adressen - je nachdem, was es ist - internalisiert, so dass es wie ein Gerät aussieht. Ich hoffe, dass der Netzwerkadministrator die Probleme der Paketanalyse durchlaufen muss, um festzustellen, ob mehr als ein Gerät angeschlossen ist.

Geschieht dies unter Verwendung dieses Setups oder ist dies nicht der Fall, weil ich den WAN-Port nicht verwendet habe? Mein Verständnis dieser ganzen Sache könnte weit davon entfernt sein, so dass jede Hilfe geschätzt wird.

Du sagst das:

Ich konnte es jedoch nicht zum Laufen bringen, indem ich es von der Buchse an den WAN-Port angeschlossen habe. Ich musste von der Ethernet-Buchse zu LAN-Port 1 gehen und dann meinen Computer, meine Xbox und PS4 an die Ports 2 bis 4 anschließen.

Wenn Sie den WAN-Port nicht als Hauptnetzwerkverbindung verwenden, die dann die LAN-Ports 1 bis 4 speist - und nur diese LAN-Ports -, verwenden Sie Ihren „Router“ auf seltsame Weise als Switch.

Ich benutze es als Schalter für meine Konsolen und Computer.

Ja. Tatsächlich. Sie verwenden Ihren Router als Switch. Indem Sie ein Ethernet-Kabel an die Ethernet-Buchse Ihres Wohnheims anschließen und diese dann an LAN-Port 1 anschließen, umgehen Sie vollständig die NAT-Funktionalität (Network Address Translation) , die ein Router ermöglichen soll.

Was ist NAT (Network Address Translation) im Kontext eines einfachen Routers?

Wenn NAT stattfindet, wird der gesamte vom WAN ausgehende Datenverkehr vom WAN zum LAN weitergeleitet. Dies bedeutet, dass Sie - was das Schulnetzwerk betrifft - eine IP-Adresse mit dem Router verbunden haben und alles, was über diesen Router hinausgeht, sich in Ihrem LAN befindet. Für den Netzwerkadministrator der Schule ist nur eine Adresse mit diesem Ethernet-Port verbunden.

Das heißt, das von Ihnen beschriebene Oddball-Setup muss funktionieren, da jetzt jedes Gerät auf diesem „Router“ - der sich nun effektiv wie ein Switch verhält - eine eigene IP-Adresse aus dem Schulnetzwerk beziehen muss. Das heißt, der Haupt- DHCP- Server (Dynamic Host Configuration Protocol) im Netzwerk Ihrer Schule weist jedem Element in Ihrem seltsamen "Router / Switch" -Setup einzeln eine IP-Adresse zu: dem Computer, der Xbox und der PS4.

Welche Auswirkungen hat die Verwendung eines Routers als "Switch"?

Für den Netzwerkadministrator der Schule ist eindeutig erkennbar, dass alle drei Geräte IP-Adressen in ihrem Netzwerk belegen.

Und danach sieht jeder im Netzwerk der Schule, der nach Diensten und Servern sucht, Ihren Computer, Ihre Xbox und PS4. Das birgt also ein geringes Sicherheitsrisiko für Sie.

Wenn ein Router ordnungsgemäß mit dem über den WAN-Port fließenden Hauptdatenverkehr arbeitet, blockieren Sie den Datenverkehr effektiv. Dies ist zwar nicht unbedingt eine Firewall, ist aber nah genug, sodass nur die Dienste von außen durchgelassen werden können, die Sie durchlassen möchten. Ohne diesen Router, der als „Verkehrspolizist“ fungiert, sind Ihre Systeme stärker gefährdet.

Mein Rat? Finden Sie heraus, warum das WAN-Port-Setup nicht funktioniert. Vielleicht ist es eine einfache Konfigurationsoptimierung. Wenn Sie Ihre Geräte jedoch vor dem größeren Schulnetzwerk „verstecken“ möchten, funktioniert das beschriebene Setup nicht. Sie müssen den WAN-Anschluss als Hauptnetzwerkanschluss verwenden.

Zunächst einmal würde ich empfehlen, dass Sie Ihren Router sofort trennen . Wie @JakeGould angedeutet hat, verwenden Sie Ihren Router auf "seltsame Weise" als Switch. Das Seltsame dabei ist, dass auf Ihrem Router immer noch ein DHCP-Server ausgeführt wird, der möglicherweise IP-Adressen für andere Computer im Netzwerk Ihrer Schule bereitstellt.

Wahrscheinlich verfügt Ihr Netzwerkadministrator bereits über Filter, die verhindern, dass Schüler wie Sie DHCP-Server ausführen und anderen Schülern IPs bereitstellen. Egal, ob sie es tun oder nicht, sie werden es bemerken und sich über dich ärgern.

Auch wenn der DHCP-Server Ihres Routers keine Probleme für das gesamte Netzwerk verursacht, kann dies zu Problemen für Sie führen. Ihren Geräten werden wahrscheinlich IP-Adressen von Ihrem DHCP-Server zugewiesen, nicht vom Schulnetzwerk. Wenn das Schulnetzwerk denselben IP-Block verwendet (10.0.0.0/8, 192.168.0.0/16 oder was auch immer), weist Ihr Router Ihrem Gerät möglicherweise eine IP-Adresse zu, die bereits dem Computer eines anderen Schülers gehört, was ebenfalls zu Chaos und / oder Schäden führt ärgern Sie Ihren Netzwerkadministrator. Wenn Sie Ihren Router weiterhin als einfachen Switch verwenden möchten, deaktivieren Sie den DHCP-Server.

Nun zur Frage, warum das Anschließen des WAN-Ports des Routers an das Netzwerk in Ihrem Zimmer nicht funktioniert hat. Auf den ersten Blick könnte dies funktionieren und es könnte Ihnen ermöglichen, mehrere Geräte in Ihrem Raum zu betreiben. Aber sei vorsichtig damit. Wenn dies von den Richtlinien Ihres Netzwerkadministrators nicht zugelassen wird, kann dies Ihren Netzwerkadministrator verärgern. An meinem College mussten wir eine zusätzliche (nominale) Gebühr zahlen, um mehrere Geräte anzuschließen, und ich würde Ihnen empfehlen, dies zu tun, anstatt zu versuchen, sie zu verstecken. Ärgern Sie Ihren Netzwerkadministrator nicht.

Es ist möglich, dass Sie NATing wie folgt vor Ihrem Netzwerkadministrator verbergen, wie Sie vorgeschlagen haben. Abgesehen von der Paketinspektion gibt es jedoch auch einige andere Möglichkeiten:

• Ihr Router verfügt über eine MAC-Adresse mit einer Hersteller-ID, die den Interessenten nahe legt, dass es sich um einen Router und nicht um einen Computer handelt.
• Ihr Router kann mit Tools wie nmap ziemlich einfach per Fingerabdruck überprüft werden, was auch darauf hindeutet, dass es sich um einen Router handelt.

Warum hat es nicht funktioniert? Ich kann mir ein paar mögliche Probleme vorstellen. Zunächst muss Ihr Netzwerkadministrator möglicherweise Geräte für die Verwendung im Netzwerk registrieren, damit Ihr Router möglicherweise nicht mehr kommunizieren kann. Sie könnten auch Regeln haben, um alle MAC-Adressen für Geräte zu verweigern, die von gängigen Routerherstellern hergestellt wurden, um eine No-NAT-Richtlinie durchzusetzen.

Sie könnten auch einen einfachen IP-Bereichskonflikt haben. Wenn Ihr Router beispielsweise 10.0.1.0/24 für sein internes Netzwerk verwendet und das Netzwerk Ihrer Schule 10.0.0.0/8 ist, wird Ihr Router sehr verwirrt. Ich denke, dies könnte das Problem sein, da die Adressen, die Ihr Router Ihren Geräten zuweist, es ihnen jetzt ermöglichen, im Schulnetzwerk zu kommunizieren. Neuere Router erkennen diese Situation und ändern ihre Konfiguration automatisch, ältere jedoch nicht. Sie müssen das interne Netzwerk Ihres Routers in einen IP-Bereich ohne Konflikte ändern. Im obigen Beispiel würde 192.168.1.0/24 funktionieren.

Zusammenfassend gesagt, verstoßen Sie nicht gegen die Regeln und ärgern Sie Ihren Netzwerkadministrator nicht. Denken Sie daran, dass Sie möglicherweise einige Jahre in dieser Schule sind und dass der Internetzugang für Sie wichtig ist. Sie möchten Ihren Netzwerkadministrator wahrscheinlich nicht dazu bringen, sich an Ihren Namen zu erinnern.