NATを使用してワイヤレスルーターを仕事用ネットワークに接続する方法

ワイヤレスルーターを職場のネットワークに接続したいのですが、ルーターに接続されているすべてのワイヤレスクライアントが、「黒人」ネットワーク管理者に単一のIPアドレスとして表示されるようにします。そのため、ルーターは、既存のコンピューターのホスト名（および場合によってはMACアドレス）を使用して、オフィスのDHCPサーバーからIPアドレスを取得する必要があると思います。

ルーターは、Belkin N1 Vision、BTWです。

必要なのは、ルーターにワイヤレスクライアントのNATを実行させ、独自のDHCPサーバーを使用してプライベートサブネット上のIPアドレスを割り当てることですが、ルーターを取得して自分で取得する方法はわかりませんオフィスのDHCPサーバーからのIPアドレス。

セットアップページにあるWAN接続の種類は、「PPPoE」、「PPPoA」、「動的/固定IP（1483ブリッジ）」、「静的IP（IPoA）」、「モデムのみ（インターネット共有を無効にする）」です。どちらを選択する必要がありますか？

また、ルーターのどのポートをオフィスのLANソケットに接続する必要がありますか？

間違ったルーターを持っています。

DSL WANポートがあり、イーサネットWANポートが必要です。

WAN接続の種類のリストから、ルーターのWANポートとしてDSLモデムが組み込まれていることが明らかであり、オフィスのLANに接続するにはイーサネットWANポートを備えたものが必要です。

はい、ルーターのWANポートをオフィスのLANに接続します。このコンテキストでは、WANポートを「上流インターネット接続」ポートと考えてください。あなたの場合、オフィスLANはルーターがアップストリームインターネット接続を取得する方法なので、ルーターのアップストリーム（WAN）ポートをオフィスLANに差し込みます。

イーサネットWANポートを備えたルーターがあれば、DHCPのオプションがあり、おそらくすべて正常に機能します。ネットワーク管理者は、DHCPリースを既知のMACアドレスまたはカスタムDHCPクライアントIDに制限していない可能性がありますが、もしそうであれば、多くのワイヤレスルーターは「MACアドレスクローニング」を実行できるため、ルーターはマシンのMACアドレスを使用しますネットワークはすでに許可されています。

私はこれを支援することについてどのように感じているのかわかりませんが、ここに行きます...

ナンバーワン：あなたが捕まっていると仮定します。卑劣になろうとしないでください。見た目が悪くなるだけです。差し込む日にはITがダウンすることを期待しています。ITはおそらく、ネットワークにセキュリティリスクを導入することを心配しています。ワイヤレスアクセスポイントを保護するのは大変です。

WAPにBelkin N1 Visionの使用を計画している場合、そのWiFi保護セットアップ機能は攻撃に対して脆弱であり、識字能力、キーボード、および関心を持つ人によって非常に簡単に解読されます。その機能をオフにします。残念ながら、多くのルーターは、機能をオフにした後でも脆弱です。

また、WiFi経由でネットワーク全体へのアクセスを許可したくありません。あなたのモバイルデバイスが多くのアクセスを必要とすることを想像することはできません、そして、あなたがあなたのモバイルデバイスから電子メールサーバーにアクセスしようとしていないことを望みます。仕事用のメールを携帯電話に保存するのと同じくらい素敵で魅力的です。もしあれば、外部アクセスに固執してください。電子メールサーバーに対して脆弱性を開く必要はありません。

私はセキュリティのプロではないよ全然、しかし、ブロックの任意およびすべてのHTTP（ポート80）ではないトラフィックがあること私は、ファイアウォールルールを設定する想像かもしれない ITが差し迫って欲求不満だなだめます。イントラネットサイト（Webブラウザーで実行される内部ネットワーク上のもの。InternetExplorerで実行されるオフィスで「プログラム」を使用する人はいますか）にアクセスできる場合、このルールでは十分ではありません。ポート80以外で、インターネットに向かわないすべてのトラフィックをブロックするには、ファイアウォールルールを把握する必要があります。

また、WPA2を使用して接続を保護する必要があります。WEPを気にしないでください。これもまた、脳の半分、Backtrack CD、および兄のラップトップを持っている人には役に立たないからです。可能な限り最も不合理に長く複雑なパスワードを使用してください。特殊文字、数字、大文字+小文字を含むまったくランダムな意味不明な文字を63（または64かどうかはわかりません）と思います。たぶん、ジェネレータを使用してください。そのパスワードを心に焼き付けるか、一度書き留めて、この大惨事に見舞われようとしている男に渡して、彼に安全を保ってもらいます。

あなたがこれより少ないことをするなら、黒人男性はあなたを神経化するすべての権利を持っています。とにかく彼らは怒っているかもしれません、あなたの会社がどれほどセキュリティに偏執しているのか私は知りません。ここでの目標は、大規模なセキュリティ侵害の原因にならないことです。彼らはおそらくこれを安全に設定しないでしょうが、彼らはその決定をする権限を持っています。そうしない。

ここで、ネットワーク自体を台無しにしないことに焦点を合わせて... NATはIPアドレスの競合からあなたを守るべきだと思いますが、確かに言うつもりはありません。理由はありませんが、ルーターが落ちてNATがオフになった場合に備えて、ITがとにかく使用しない範囲を選択してみてください（ホームルーターが悪化するのを見てきました）。 。個人的にクラスBのプライベートネットワークに出会ったことは一度もありませんが、起こる可能性はあります。

セットアップに関する限り、マニュアルはあなたの親友です。ダイナミックモードを試して、接続できるかどうかを確認しますが、これによりNATが無効になると思いますか？これらのプロトコルのほとんどは、ISPに接続するためのものです。本当の問題は、ルーターで動作するがNATを無効にしないモードを見つけることです。より多くの知識を持っている人はこれを解決できますが、正直なところ、彼らが支援に興味があるとは思いません。それは試行錯誤になるでしょう。

個人的には、WANポートを忘れて、LANポートに接続するだけです。アクセスポイントのクライアントをネットワーク上に直接配置します。これは、セキュリティ上は直観に反しているように見えるかもしれませんが、クライアントはどちらの方法でもアクセスできます。

これでDHCPサーバーにアクセスできます。MACアドレスでクライアントをフィルタリングしている場合、あなたの会社は少なくともセキュリティについてある程度懸念しています。動作するには、動的/ DHCPモードを取得し、サーバーが受け入れたMACアドレスを使用する必要があります。部門長のコンピューターにNICを使用することをお勧めします。それをルーターにコピーし、ルーターのLANポートの1つに直接接続します。通常のように彼をネットワークに残した場合、MACアドレスの競合が発生します。

これのいずれかが意味をなさない場合、グーグル。それを処理できない場合、実際に何かを台無しにする危険があります。私の同僚はかつて、タイプミスをして静的IPアドレスを設定し、給与計算のSQLサーバーを停止させました。暗い、暗い週末でした。これはあなたかもしれません。

あなたの最善の行動は、おそらくIT担当者に継続的にバグを与えてそれを成し遂げることであり、数日経ってもまだ息が切れている場合は、ホームルーターを接続して、侵入時にアラームをオフにするかどうかを確認します検出システム。それは確かに彼らを行かせますが、おそらく非常に幸せではありません。アラームをオフにできない場合は、ネットワーク上でパケットスニファーを開いてみて、オフにしようとして自分のPCとIPアドレスの競合を「誤って」作成してください ...彼らはフラストレーションのあるユーザーに注意を払っています。

代わりにコーヒーを持ってきてみましたか？一杯のコーヒー用のプログラムを書いた...