Universitas saya memberi tahu saya bahwa saya tidak dapat menggunakan router di asrama saya. Apakah ada cara mereka tahu?

8

Kami berada di belakang beberapa jenis router Cisco, dan harus terhubung melalui Agen Cisco NAC. Dukungan teknis di sini di universitas saya memberi tahu saya bahwa jika saya menghubungkan router "seluruh gedung akan kehilangan akses internet." Saya menemukan ini sangat sulit untuk dipercaya, dan saya ingin tahu: 1. Dapatkah mereka tahu jika saya menggunakan router dan 2. Bagaimana mereka bisa tahu apakah router menggunakan NAT?

networking routing di sana
sumber
2
Saya tidak berpikir itu adalah 'ancaman'. Saya menduga jaringan mereka, seperti banyak yang lain, tidak dapat menangani server DHCP kedua (seperti router biasa) tiba-tiba muncul di jaringan.
Rushyo
3 jawaban, dengan 10 suara tetapi tidak ada yang mengangkat pertanyaan; orang perlu lebih sering menggunakan upvote :) +1 Upvote. Di kamar saya, saya menggunakan router nirkabel yang terhubung ke Jaringan Universitas melalui ethernet. Ethernet terhubung ke port WAN. Tidak ada masalah sejauh ini. Dan saya menghubungkan Macbook dan ipod secara bersamaan. Saya pikir masalah utama yang bisa Anda miliki adalah jika Anda tidak menggunakan port WAN. Tetapi jika Anda menggunakan port WAN Anda harus baik-baik saja. Cobalah.
Nerian
4
Saya ragu itu akan menjatuhkan seluruh jaringan, itu hanya peringatan sehingga mereka dapat secara sah menyalahkan Anda untuk masalah apa pun jika Anda melanggar peringatan dan kebijakan mereka. Tidak ada alasan untuk menjalankan router di asrama, cukup gunakan saklar bodoh jika Anda membutuhkan lebih banyak port.
Moab
Apakah Anda mencoba menghindari membeli perangkat lain? Jika Anda memiliki DSL 4-port atau "router" nirkabel, pahami bahwa perangkat tersebut benar-benar switch plus router. Jika Anda menonaktifkan DHCP pada perangkat, Anda dapat mencolokkan koneksi Internet sekolah Anda ke port LAN, dan perangkat Anda yang lain ke port LAN, dan menggunakannya sebagai saklar. Masukkan apa pun ke port WAN.
LawrenceC

Jawaban:

8

Menambahkan ke jawaban (benar) dari PulpSpy, juga dimungkinkan untuk mendeteksi router (NAT atau tidak) dengan melihat bidang TTL dari paket IP keluar. Stasiun akhir biasanya mengatur TTL ke nomor yang diketahui, seperti 64, 254, atau beberapa alternatif lain tergantung pada OS. Ketika sebagian besar paket kurang dari ini, seperti 63 dan seterusnya, ini menunjukkan ada router hop di antaranya.

Jakob Borg
sumber
Ini dapat dielakkan dengan mengatur ulang TTL pada router.
Bogdan Maxim
@ Bogdan Tentu. Tidak banyak router rumah memiliki kemampuan itu, dan itu merusak spesifikasi IP. Dan tentu saja mereka dapat menyebarkan DPI dan menangkap Anda dengan melihat berbagai header Agen Pengguna HTTP, dan sejuta cara lainnya. :)
Jakob Borg
5

Ya mereka mungkin bisa tahu. Routing NAT akan menugaskan kembali semua nomor port untuk menjaga lalu lintas mana yang berasal dari komputer mana yang lurus. Akibatnya lalu lintas Anda akan terlihat aneh dan ketika lebih dari satu komputer terhubung, mereka biasanya berada di port yang berdekatan. Itu tidak akan menjadi bukti, tetapi cukup untuk menarik perhatian jika mereka secara khusus menyaringnya.


sumber
3

Selain TTL yang telah disebutkan dalam jawaban lain, mereka bisa menggunakan sidik jari DHCP router Anda ketika akan mendapatkan IP dari port WAN-nya.

Saya tahu ini karena saya bekerja pada NAC sumber terbuka PacketFence (pesaing Cisco NAC) dan kami menggunakan trik tersebut.

Berikut daftar sidik jari DHCP yang diakui di PacketFence: http://packetfence.org/dhcp_fingerprints.conf

Kami tahu itu juga digunakan oleh produk lain.

Olivier Bilodeau
sumber
1

Mereka dapat mengetahui apakah perangkat Anda adalah router jika ia menyiarkan paket perutean (RIP, OSPF), dan berdasarkan alamat MAC dari antarmuka ethernet eksternal.

Setiap antarmuka yang menyiarkannya adalah perangkat Cisco (atau vendor router lainnya) akan menarik perhatian.

Bersenang-senang belajar, dan cobalah untuk tidak tertunda dalam proses!

goodguys_activate
sumber
0

Saya merasa sulit untuk percaya bahwa arsitek jaringan di universitas akan membiarkan diri mereka rentan terhadap kegagalan jaringan TOTAL, dalam hal seorang siswa mendongkrak router ke soket kamar asramanya. Peluang seorang siswa untuk mencoba hal semacam itu cukup tinggi (saksikan pos ini, misalnya).

Jawaban pisau cukur Occam, adalah bahwa orang yang mendukung teknologi mungkin hanya mencoba menakuti kamu, daripada mengatakan dia tidak tahu.

Terlebih lagi, dalam arsitektur peer-to-peer (tidak seperti, katakanlah, SNA di mana Anda BISA sampah seluruh jaringan dengan berpura-pura menjadi NCP), kemungkinan sesuatu seperti konflik perangkat yang menyebabkan kegagalan jaringan lengkap sangat rendah. TIDAK BISA bahwa router Anda entah bagaimana akan diberikan (atau Anda mendefinisikannya sendiri) alamat ip SAMA dari salah satu pusat distribusi gedung asrama sendiri, tetapi juga BISA MENJADI bahwa asteroid akan menghantam gedung Anda.

Tapi mari kita asumsikan itu memang terjadi: selama router cisco tidak bisa di-reboot, tidak ada yang terjadi, dan router Anda hanya mengeluh bahwa itu tidak bisa mendapatkan koneksi yang tepat. Juga, router cisco mungkin akan melaporkan collision IP duplikat di log di suatu tempat (yang akan diperhatikan oleh operator atau admin jaringan).

Greg Gauthier
sumber