寮の部屋でルーターを適切に使用していますか？それとも、この場合、スイッチのように機能しますか？

最近、ルーター（TP-LINK TL-WR841NワイヤレスN300ホームルーター）を寮の部屋のイーサネットジャックに接続しました。コンソールとコンピューターのスイッチとして使用しています。

しかし、ジャックからWANポートに接続しても動作しませんでした。イーサネットジャックからLANポート1に移動してから、コンピューター、Xbox、およびPS4をポート2〜4に接続する必要がありました。

私がルーターを手に入れた理由は、ルーターがIPアドレス/ MACアドレス（どちらでも）を内部化することで、1つのデバイスのように見えるためです。ネットワーク管理者が複数のデバイスが接続されていることを確認するためにパケット分析の問題を経験しなければならないことを望んでいます。

これは、このセットアップを利用して何が起こっているのか、それともWANポートを使用していないためなのか、そうではありません。私のこの全体の理解は途方に暮れるかもしれないので、どんな助けもありがたいです。

あなたはこれを言う：

しかし、ジャックからWANポートに接続しても動作しませんでした。イーサネットジャックからLANポート1に移動してから、コンピューター、Xbox、およびPS4をポート2〜4に接続する必要がありました。

WANポートをメインネットワーク接続として使用せず、LANポート1〜4に接続し、それらのLANポートを使用している場合、「ルーター」をスイッチとして効果的に使用しています。

コンソールとコンピューターのスイッチとして使用しています。

はい。確かに。ルーターをスイッチとして使用しています。イーサネットケーブルを寮のイーサネットジャックに接続し、それをLANポート1に接続することにより、ルーターが容易にするために設計されたNAT（ネットワークアドレス変換）機能を完全に回避できます。

単純なルーターのコンテキストでのNAT（ネットワークアドレス変換）とは何ですか？

NATが発生すると、WANからのすべてのトラフィックはWANからLANにNAT処理されます。意味-学校のネットワークに関する限り、1つのIPアドレスがルーターに接続され、そのルーターを過ぎたものはすべてLAN上にあります。そのため、学校のネットワーク管理者が知る限り、そのイーサネットポートに接続されているアドレスは1つしか表示されません。

とは言っても、その「ルーター」上の各デバイス（スイッチのように効果的に機能するようになった）は、学校のネットワークから独自のIPアドレスを取得する必要があるため、説明する奇数の設定は機能している必要があります。学校のネットワーク上のメインDHCP（Dynamic Host Configuration Protocol）サーバーは、奇妙な「ルーター/スイッチ」設定の各アイテム（コンピューター、Xbox、PS4）に個別に1つのIPアドレスを割り当てます。

「スイッチ」としてルーターを使用することの影響は何ですか？

そのため、学校のネットワーク管理者に関する限り、3つのデバイスすべてがネットワーク上のIPアドレスを使用していることが明確にわかります。

そして、絶対にという過去誰のサービスおよびサーバー用にスキャンされるかもしれない、学校のネットワーク上の他のコンピュータは、XboxやPS4が表示されます。したがって、それはあなたにとってわずかなセキュリティリスクをもたらします。

WANポートを流れるメイントラフィックでルーターが適切に動作している場合、トラフィックを効果的にブロックします。ファイアウォールではなく、十分に近いため、通過したい外部のサービスのみが通過できます。そのルーターが「交通警官」として機能しないと、システムがさらされることになります。

私のアドバイスは？WANポートのセットアップが機能しない理由を把握してください。たぶん、それは単純な設定の微調整です。しかし、大規模な学校ネットワークからデバイスを「非表示」にしたい場合、説明しているセットアップは機能しません。WANポートをメインネットワークポートとして使用する必要があります。

まず、ルーターをすぐに切断することをお勧めします。@JakeGouldがほのめかしたように、あなたはルーターをスイッチとして「奇妙な方法」で使用しています。ここでの奇妙な点は、ルーターがまだDHCPサーバーを実行しており、学校のネットワーク上の他のコンピューターにIPを提供している可能性があることです。

ネットワーク管理者は、あなたのような学生がDHCPサーバーを実行したり、他の学生にIPを提供したりするのを防ぐためのフィルターをすでに備えている可能性があります。彼らがそうであろうとなかろうと、彼らはこれに気づき、あなたにイライラするでしょう。

ルーターのDHCPサーバーがネットワーク全体に問題を引き起こしていない場合でも、問題を引き起こす可能性があります。デバイスは、おそらく学校のネットワークではなく、DHCPサーバーによって割り当てられたIPアドレスを取得します。学校のネットワークが同じIPブロック（10.0.0.0/8、192.168.0.0/16など）を使用している場合、ルーターは別の生徒のコンピューターが既に所有しているIPをデバイスに割り当てる可能性があり、これにより大混乱やネットワーク管理者を困らせます。ルーターを単純なスイッチとして使用し続ける場合は、DHCPサーバーを無効にします。

ここで、ルーターのWANポートを部屋のネットワークドロップに接続しても機能しなかった理由について説明します。一見すると、これは機能し、部屋で複数のデバイスを実行できるようになる可能性があります。ただし、これには注意してください。ネットワーク管理者のポリシーでこれが許可されていない場合、これを行うとネットワーク管理者を怒らせる可能性があります。私の大学では、複数のデバイスを接続するために追加の（名目上の）料金を支払う必要がありました。それらを隠すのではなく、そうすることをお勧めします。ネットワーク管理者を困らせないでください。

提案したように、ネットワーク管理者からこのようなNATを非表示にすることもできますが、パケット検査とは別に、他にもいくつかの方法があります。

• ルーターには、製造元IDを持つMACアドレスがあり、コンピューターではなくルーターであることを関係者に強く示唆します。
• ルーターは、nmapなどのツールによってかなり簡単にフィンガープリントを取得できます。これは、ルーターであることも示唆しています。

なぜ機能しなかったのですか？いくつかの潜在的な問題を考えることができます。まず、ネットワーク管理者は、ネットワークで使用するデバイスを登録する必要があるため、ルーターが通信できないようにしている可能性があります。また、一般的なルーターメーカーが作成したデバイスのすべてのMACアドレスを拒否し、NATなしのポリシーを実施するためのルールを設定することもできます。

また、単純なIP範囲の競合が発生する可能性もあります。たとえば、ルーターが内部ネットワークに10.0.1.0/24を使用しており、学校のネットワークが10.0.0.0/8である場合、ルーターは非常に混乱します。ルーターがデバイスに割り当てているアドレスにより、学校のネットワークでの通信が許可されるようになったため、これが問題になると思われます。新しいルーターはこの状況を検出し、構成を自動的に変更し始めていますが、古いルーターはそうではありません。ルーターの内部ネットワークを競合しないIP範囲に変更する必要があります。上記の例では、192.168.1.0 / 24が機能します。

要約すると、ルールを破らず、ネットワーク管理者を怒らせないでください。この学校に数年間滞在する可能性があり、インターネットアクセスが重要であることを忘れないでください。おそらく、ネットワーク管理者に自分の名前を記憶させたくないでしょう。