Apakah saya menggunakan router dengan benar di kamar asrama saya? Atau apakah itu bertindak seperti saklar dalam kasus ini?

Baru-baru ini saya menghubungkan router saya — Router Rumah TP-LINK TL-WR841N Wireless N300 — ke jack Ethernet saya di kamar asrama saya. Saya menggunakannya sebagai saklar untuk konsol dan komputer saya.

Namun saya tidak bisa membuatnya bekerja dengan menghubungkan dari jack ke port WAN. Saya harus pergi dari jack Ethernet ke port LAN 1 kemudian menghubungkan komputer saya, Xbox dan PS4 di port 2 sampai 4.

Seluruh alasan saya mendapatkan router adalah karena pemahaman saya adalah router akan menginternalisasi alamat IP / alamat MAC - mana pun itu - sehingga terlihat seperti satu perangkat. Harapan saya adalah bahwa administrator jaringan harus melalui masalah analisis paket untuk menentukan bahwa ada lebih dari satu perangkat yang terhubung.

Apakah ini yang terjadi dengan menggunakan pengaturan ini atau karena saya belum pernah menggunakan port WAN, ini bukan masalahnya. Pemahaman saya tentang semua ini bisa jadi bantuan jadi sangat dihargai.

Anda mengatakan ini:

Namun saya tidak bisa membuatnya bekerja dengan menghubungkan dari jack ke port WAN. Saya harus pergi dari jack Ethernet ke port LAN 1 kemudian menghubungkan komputer saya, Xbox dan PS4 di port 2 sampai 4.

Jika Anda tidak menggunakan port WAN sebagai koneksi jaringan utama Anda yang kemudian mengumpankan port LAN 1 hingga 4 — dan hanya menggunakan port LAN tersebut — maka Anda secara efektif menggunakan “router” Anda sebagai saklar dengan cara yang aneh.

Saya menggunakannya sebagai saklar untuk konsol dan komputer saya.

Iya. Memang. Anda menggunakan router Anda sebagai saklar. Dengan menghubungkan kabel Ethernet ke jack Ethernet asrama Anda dan kemudian menghubungkannya ke port LAN 1, Anda sepenuhnya menghindari fungsi NAT (Terjemahan Alamat Jaringan) yang dirancang untuk memudahkan router.

Apa itu NAT (Terjemahan Alamat Jaringan) dalam konteks router sederhana?

Dengan NAT terjadi, semua lalu lintas pergi dari WAN kemudian akan diubah dari WAN ke LAN. Berarti - sejauh jaringan sekolah berjalan - Anda akan memiliki satu alamat IP yang terhubung ke router dan apa pun yang melewati router itu ada di LAN Anda. Jadi sejauh administrator jaringan sekolah berjalan, mereka hanya akan melihat satu alamat yang terhubung ke port Ethernet itu.

Yang mengatakan, pengaturan ganjil yang Anda gambarkan harus bekerja karena sekarang setiap perangkat pada "router" itu - yang sekarang secara efektif bertindak seperti saklar - harus mendapatkan alamat IP sendiri dari jaringan sekolah. Yang berarti server DHCP (Dynamic Host Configuration Protocol) utama di jaringan sekolah Anda menetapkan satu alamat IP untuk setiap item pada pengaturan “router / switch” Anda yang aneh: komputer, Xbox dan PS4.

Apa dampak dari menggunakan router sebagai "switch?"

Jadi sejauh menyangkut administrator jaringan sekolah, mereka pasti dapat melihat bahwa ketiga perangkat mengambil alamat IP di jaringan mereka.

Dan pastinya orang lain di jaringan sekolah yang mungkin memindai layanan dan server akan melihat komputer, Xbox, dan PS4 Anda. Sehingga menimbulkan sedikit risiko keamanan bagi Anda.

Ketika router bekerja dengan baik dengan lalu lintas utama yang mengalir melalui port WAN, Anda secara efektif memblokir lalu lintas — bukan firewall, tetapi cukup dekat — sehingga hanya layanan dari dunia luar yang ingin Anda lewati yang bisa melewatinya. Tanpa router yang bertindak sebagai "polisi lalu lintas" sistem Anda lebih terbuka.

Saranku? Cari tahu mengapa pengaturan port WAN tidak berfungsi. Mungkin itu adalah tweak konfigurasi yang sederhana. Tetapi jika Anda ingin "menyembunyikan" perangkat Anda dari jaringan sekolah yang lebih besar, pengaturan yang Anda uraikan tidak akan berfungsi. Anda harus menggunakan port WAN sebagai port jaringan utama Anda.

Pertama-tama, saya akan merekomendasikan Anda segera mencabut router Anda . Sebagai @JakeGould disinggung, Anda menggunakan router Anda sebagai saklar dalam "cara yang aneh". Keanehannya di sini adalah router Anda masih menjalankan server DHCP, berpotensi melayani IP ke komputer lain di jaringan sekolah Anda.

Kemungkinan administrator jaringan Anda sudah memiliki filter untuk mencegah siswa seperti Anda menjalankan server DHCP dan melayani IP untuk siswa lain. Apakah mereka melakukannya atau tidak, mereka akan memperhatikan hal ini dan mereka akan merasa terganggu dengan Anda.

Bahkan jika server DHCP router Anda tidak menyebabkan masalah untuk jaringan pada umumnya, itu dapat menyebabkan masalah bagi Anda. Perangkat Anda mungkin akan mendapatkan alamat IP yang ditetapkan oleh server DHCP Anda, bukan jaringan sekolah. Jika jaringan sekolah menggunakan blok IP yang sama (10.0.0.0/8, 192.168.0.0/16, atau apa pun) maka router Anda dapat menetapkan perangkat Anda IP yang sudah dimiliki oleh komputer siswa lain, dan itu juga akan menyebabkan kekacauan dan / atau mengganggu admin jaringan Anda. Jika Anda ingin terus menggunakan router Anda sebagai saklar sederhana, nonaktifkan server DHCP.

Sekarang, ke pertanyaan mengapa memasukkan port WAN router ke jaringan drop di kamar Anda tidak berfungsi. Pada akhirnya, ini bisa bekerja, dan itu bisa memungkinkan Anda untuk menjalankan beberapa perangkat di kamar Anda. Berhati-hatilah dengan ini. Jika ini tidak diizinkan oleh kebijakan admin jaringan Anda, melakukan hal ini dapat membuat admin jaringan Anda marah. Di kampus saya, kami harus membayar biaya tambahan (nominal) untuk menghubungkan beberapa perangkat, dan saya sarankan Anda melakukannya daripada mencoba menyembunyikannya. Jangan ganggu admin jaringan Anda.

Mungkin Anda bisa menyembunyikan NATing seperti ini dari admin jaringan Anda seperti yang Anda sarankan, tetapi ada beberapa cara lain bagi mereka untuk menyisihkan dari inspeksi paket:

• Router Anda memiliki alamat MAC yang memiliki ID pabrikan yang akan sangat menyarankan kepada pihak yang tertarik bahwa itu adalah router dan bukan komputer.
• Router Anda dapat dengan mudah di-sidik jari dengan alat-alat seperti nmap, yang juga menyarankan bahwa itu adalah router.

Mengapa itu tidak berhasil? Saya dapat memikirkan beberapa masalah potensial. Pertama, admin jaringan Anda mungkin perlu mendaftarkan perangkat untuk digunakan di jaringan, sehingga mereka mungkin melarang perute Anda berkomunikasi. Mereka juga bisa memiliki aturan untuk menolak semua alamat MAC untuk perangkat yang dibuat oleh produsen router populer dalam upaya untuk menegakkan kebijakan no-NAT.

Anda juga dapat memiliki konflik rentang IP sederhana. Jika router Anda menggunakan, katakanlah, 10.0.1.0/24 untuk jaringan internal, dan jaringan sekolah Anda adalah 10.0.0.0/8, router Anda akan menjadi sangat bingung. Saya pikir ini mungkin menjadi masalah di sini karena alamat router Anda menetapkan perangkat Anda sekarang memungkinkan mereka untuk berkomunikasi di jaringan sekolah. Router yang lebih baru mulai mendeteksi situasi ini dan memodifikasi konfigurasinya secara otomatis, tetapi yang lebih lama tidak. Anda harus mengubah jaringan internal router Anda ke rentang IP yang tidak bertentangan. Dalam contoh di atas, 192.168.1.0/24 akan berfungsi.

Singkatnya, jangan melanggar aturan dan jangan marah admin jaringan Anda. Ingatlah bahwa Anda mungkin berada di sekolah ini selama beberapa tahun dan bahwa akses internet penting bagi Anda. Anda mungkin tidak ingin membuat admin jaringan Anda mengingat nama Anda.