¿Estoy utilizando correctamente un enrutador en mi dormitorio? ¿O está actuando como un interruptor en este caso?

Recientemente conecté mi enrutador (un enrutador doméstico inalámbrico N300 TP-LINK TL-WR841N) a mi conector Ethernet en mi dormitorio. Lo estoy usando como un interruptor para mis consolas y computadora.

Sin embargo, no pude hacerlo funcionar al conectarlo desde el conector al puerto WAN. Tuve que pasar del conector Ethernet al puerto LAN 1 y luego conectar mi computadora, Xbox y PS4 en los puertos 2 a 4.

Toda la razón por la que obtuve un enrutador es porque entiendo que un enrutador internalizará las direcciones IP / direcciones MAC, lo que sea, para que se vea como un dispositivo. Mi esperanza es que el administrador de la red tenga que pasar por el problema del análisis de paquetes para determinar que hay más de un dispositivo conectado.

¿Es esto lo que sucede al utilizar esta configuración o es porque no he usado el puerto WAN? Este no es el caso. Mi comprensión de todo esto podría estar muy lejos, por lo que cualquier ayuda es apreciada.

Tú dices esto:

Sin embargo, no pude hacerlo funcionar al conectarlo desde el conector al puerto WAN. Tuve que pasar del conector Ethernet al puerto LAN 1 y luego conectar mi computadora, Xbox y PS4 en los puertos 2 a 4.

Si no está utilizando el puerto WAN como su conexión de red principal que luego alimenta los puertos LAN 1 a 4, y solo está utilizando esos puertos LAN, entonces está utilizando efectivamente su "enrutador" como un interruptor de alguna manera extraña.

Lo estoy usando como un interruptor para mis consolas y computadora.

Si. En efecto. Está utilizando su enrutador como interruptor. Al conectar un cable Ethernet al conector Ethernet de su dormitorio y luego conectarlo al puerto LAN 1, está eludiendo por completo la funcionalidad NAT (traducción de direcciones de red) que un enrutador está diseñado para facilitar.

¿Qué es NAT (traducción de direcciones de red) en el contexto de un enrutador simple?

Con NAT sucediendo, todo el tráfico que va desde la WAN sería entonces NAT-ed desde la WAN a la LAN. Es decir, en lo que respecta a la red de la escuela, usted tendría una dirección IP conectada al enrutador y cualquier cosa que esté más allá de ese enrutador estaría en su LAN. Entonces, en lo que respecta al administrador de red de la escuela, solo verían una dirección conectada a ese puerto Ethernet.

Dicho esto, la configuración extraña que describas debe estar funcionando porque ahora cada dispositivo en ese "enrutador", que ahora está actuando efectivamente como un interruptor, tendría que obtener su propia dirección IP de la red de la escuela. Lo que significa que el servidor principal de DHCP (Protocolo de configuración dinámica de host) en la red de su escuela está asignando una dirección IP a cada elemento en su extraña configuración de "enrutador / conmutador" individualmente: la computadora, la Xbox y la PS4.

¿Cuáles son las repercusiones de usar un enrutador como un "interruptor"?

Entonces, en lo que respecta al administrador de red de la escuela, definitivamente pueden ver que los tres dispositivos están tomando direcciones IP en su red.

Y más allá de que absolutamente cualquier otra persona en la red de la escuela que esté buscando servicios y servidores verá su computadora, Xbox y PS4. Entonces, eso representa un ligero riesgo de seguridad para usted.

Cuando un enrutador funciona correctamente con el tráfico principal que fluye a través del puerto WAN, está bloqueando efectivamente el tráfico, no exactamente cortafuegos, pero lo suficientemente cerca, para que solo puedan pasar los servicios del mundo exterior que desea atravesar. Sin ese enrutador que actúa como un "policía de tráfico", sus sistemas están más expuestos.

¿Mi consejo? Descubre por qué la configuración del puerto WAN no funciona. Tal vez es un simple ajuste de configuración. Pero si desea "ocultar" sus dispositivos de la red escolar más grande, la configuración que describe no funcionará. Usted debe utilizar el puerto WAN como su principal puerto de red.

En primer lugar, recomendaría que desconecte su enrutador inmediatamente . Como aludió @JakeGould, estás usando tu enrutador como un interruptor de una "manera extraña". La rareza aquí es que su enrutador todavía está ejecutando un servidor DHCP, potencialmente sirviendo IP a otras computadoras en la red de su escuela.

Es probable que su administrador de red ya tenga filtros para evitar que estudiantes como usted ejecuten servidores DHCP y sirvan IP a otros estudiantes. Ya sea que lo hagan o no, lo notarán y se molestarán con usted.

Incluso si el servidor DHCP de su enrutador no está causando problemas en la red en general, podría causarle problemas. Sus dispositivos probablemente obtendrán direcciones IP asignadas por su servidor DHCP, no la red de la escuela. Si la red de la escuela usa el mismo bloque de IP (10.0.0.0/8, 192.168.0.0/16, o lo que sea), entonces su enrutador puede asignar a su dispositivo una IP que ya es propiedad de la computadora de otro estudiante, y eso también causará estragos y / o molestar a su administrador de red. Si desea continuar usando su enrutador como un simple interruptor, desactive el servidor DHCP.

Ahora, a la pregunta de por qué no funcionó conectar el puerto WAN del enrutador a la red de su habitación. A primera vista, esto podría funcionar, y podría permitirle ejecutar múltiples dispositivos en su habitación. Pero ten cuidado con esto. Si esto no está permitido por las políticas de su administrador de red, entonces esto podría enojarlo. En mi universidad, tuvimos que pagar una tarifa adicional (nominal) para conectar varios dispositivos, y le recomendaría que lo haga en lugar de tratar de ocultarlos. No molestes a tu administrador de red.

Es posible que pueda ocultar NATing de este modo a su administrador de red como sugirió, pero hay algunas otras formas para que sepan de la inspección de paquetes:

• Su enrutador tiene una dirección MAC que tiene una identificación del fabricante que sugeriría a las partes interesadas que es un enrutador y no una computadora.
• Su enrutador puede tomarse las huellas digitales con bastante facilidad mediante herramientas como nmap, lo que también sugeriría que es un enrutador.

¿Por qué no funcionó? Puedo pensar en un par de posibles problemas. Primero, su administrador de red puede requerir el registro de dispositivos para su uso en la red, por lo que podrían estar impidiendo que su enrutador se comunique. También podrían tener reglas para denegar todas las direcciones MAC para dispositivos fabricados por fabricantes de enrutadores populares en un intento de aplicar una política sin NAT.

También podría tener un simple conflicto de rango de IP. Si su enrutador está utilizando, por ejemplo, 10.0.1.0/24 para su red interna, y la red de su escuela es 10.0.0.0/8, su enrutador se confundirá mucho. Creo que este podría ser el problema aquí porque las direcciones que su enrutador está asignando a sus dispositivos ahora les permiten comunicarse en la red de la escuela. Los enrutadores más nuevos están comenzando a detectar esta situación y modificar su configuración automáticamente, pero los más antiguos no lo harán. Deberá cambiar la red interna de su enrutador a un rango de IP no conflictivo. En el ejemplo anterior, 192.168.1.0/24 funcionaría.

En resumen, no rompa las reglas y no enoje a su administrador de red. Recuerde que puede estar en esta escuela durante algunos años y que el acceso a Internet es importante para usted. Probablemente no desee que su administrador de red recuerde su nombre.