Jak obejít omezující filtrování MAC adres v domácí síti (není škodlivé)

Question

Pozadí

Krátký náčrtek mé situace, než jsem formuloval svou otázku: Jsem na velké domácí síti, kterou soukromě spravuje několik správců. Síť se skládá z lan a bezdrátové lan a řídí přístup centrálně pomocí filtrování adres MAC (a odepření/povolení na základě toho, zda umožňují tuto konkrétní adresu mac).

V této síti mám dva počítače, které jsem zaregistroval a používám (a platím měsíčně), jedno bezdrátové připojení (laptop) a jedno kabelové připojení (desktop). Mám tedy dvě adresy MAC, které jsou v síti povoleny a mají přístup k internetu prostřednictvím sítě.

Problém

Problém je v tom, že bezdrátový přístup je velmi nespolehlivý a pro mě je nepoužitelný. Správci sítě nemají moc času a jsou trochu laxní, takže mi s problémy s bezdrátovým přístupem nepomohou, a to ani po opakovaných stížnostech. V podstatě mi řekli, abych to napravil sám. Což mi dává spojení, za které platím, ale nemůžu použít. Nemám kontrolu nad hlavními směrovači, takže jsem trochu odříznut od internetu na svém notebooku, protože to je velmi frustrující.

Moje (částečné) řešení

Naštěstí je filtrování mac adres poměrně jednoduché. Bezdrátová adresa MAC, kterou jsem zaregistroval, mi neumožňuje přístup k části lanové sítě. Mám tedy pouze jednu platnou adresu mac (z plochy), která je povolena v části lanové sítě.

To, co jsem udělal, je oprava malého routeru (E-Tech RTVP03) do hlavní sítě, změna jeho adresy mac na povolenou adresu (desktop) mac a oprava počítače a notebooku na router. Tento druh prací (přístup k internetu), ale existují problémy, které jsem nedokázal opravit:

Mac adresa mého routeru a síťové karty stolního počítače je nyní stejná, což způsobuje mnoho konfliktů. Snažil jsem se změnit adresu mac mé síťové karty, ale to nepomohlo (nebo možná změna adresy mac nefungovala, nejsem si jistá).
Protože je router mezi mými počítači a zbytkem sítě, nemohu již v síti objevit žádné další počítače. Což je ostuda, protože na něm sdílíme spoustu souborů. Mohu změnit nastavení tak, aby se to znovu stalo možností?

Moje otázka

Takže v podstatě to, co chci, aby router udělal, je co nejprůhlednější a pouze měníme informace o adrese makra, které jsou předávány do hlavní sítě (aby se obešly filtrování makra), a umožnil mi sdílet jedno připojení přes dvě počítače.

Stále chci mít možnost sdílet soubory s hlavní sítí a vše, co chci udělat, je umožnit připojení obou počítačů k kabelové síti a mít k nim plný internet (a síťový) přístup (protože nakonec, Platím za to).

Může pro to někdo přijít s dobrým řešením?

Lucas Kauffman · Accepted Answer

Přesto si myslím, že to není správný způsob, jak vyřešit váš problém:

Co bych udělal, je získat další síťovou kartu pro vaši plochu a router, který je také schopen wifi.

Získejte krabici, která je schopná DD-wrt/open-wrt, a změňte MAC adresu na jednu ze svých stolních počítačů, nebo si jen nechte vložit MAC adresu vašeho routeru. Poté můžete jednoduše použít svůj vlastní router jako WIFI AP a fyzický internetový AP. Ne, nebudete moci objevit jiná zařízení.

Nejsem si jistý, jak funguje funkce automatického zjišťování, ale myslím, že bude skenovat zařízení ve stejné podsíti. Protože jste za jiným routerem, nebude tomu tak. Co můžete vyzkoušet, je přímé připojení k IP serveru.

Jonatan · Answer

Může to být trochu hackerské řešení, ale nemohli byste použít stolní počítač jako bránu, sdílet přístup přes WiFi pomocí NAT? Toho byste mohli dosáhnout pomocí iptables v Linuxu.

To by znamenalo, že získáte přístup k „sdíleným materiálům“ v místní síti „ISP“ na ploše (ale ne za NAT), přičemž se budete stále moci připojit k síti pomocí wifi (kvůli NAT jste nastavili na stolním počítači).

Je to drsné, ale myslím, že by to fungovalo. Při přístupu k WiFi byste však museli mít spuštěnou plochu.

kmrstech · Answer

Nyní nevidíte zbytek sítě, protože jste mezi sebou připojili router a nyní jste v podstatě v „oddělené“ síti --- zkontrolujte IP adresy --- pokud nejsou všechny ve stejné třídě, pak jsou na různých sítích a nevidí všechno, i když je vše technicky spojeno dohromady. Za druhé, mac adresa je jedinečný identifikátor zařízení a nelze jej změnit .. lze změnit pouze IP adresu. Nevěřím, že bez pomoci administrátorů budete ve skutečnosti schopni dělat to, co chcete, úspěšně. Mohlo by to být tak, že v místnosti je příliš mnoho rušení, odkud jste ... nebo pokud možná jste příliš daleko od routeru --- jaké zdi jsou mezi ... atd .. zvážil bych výhody a zápory a pak to buď řešit tak, jak je; řekněte jim, že už nechcete bezdrátové připojení a používejte pouze lanové připojení (lepší nezaplatit za něco, co nemůžete získat), nebo zrušit své služby a získat si vlastní. Hodně štěstí!

Daedalus Mythos · Answer

Dalo by se dosáhnout toho, co chcete, s tím, co máte.

Pokud změníte své počítače LAN MAC:

Windows: https://superuser.com/a/350589
Linux: https://unix.stackexchange.com/a/139870/8364

Nechte si nastavení routeru, jak to máte, pomocí MAC adresy vašeho počítače na portu WAN). A navíc nakonfigurujte přesměrování portů na routeru (pokud router dokáže přesměrování portů), pro síť sdílí // zjišťování sítě ..

Alexey Vesnin · Answer

abyste se vyhnuli konfliktům s MAC, raději změňte MAC vašeho počítače na něco jiného, stačí změnit poslední 2 hexadecimální číslice, zkuste je zaměnit =) Jednoduché, ale funguje
použijte směrovač Raspberry Pi 2 nebo Cubieboard 3 nebo 4. Ano, není to tak levné, ale umožní vám provozovat plně vybavený operační systém Linux, nikoli DD-wrt nebo OpenWRT, což jsou dobré, ale omezené, protože byly vyladěny pro malé směrovací schránky.
Pro hotspot Wi-Fi použijte rozbočovač USB s externí energií a odpojitelnou anténu. Podívejte se na zařízení TENDA nebo TP-Link. Používám (TP-LINK TL-WN722N) [ http://www.tp-linkru.com/products/details/cat-11_TL-WN722N.html] sám pro AP s hostitelem, pracuje z krabice s Raspberry Pi 2.

Brad Smith · Answer

To je docela dlouho poté, ale doufejme, že by si to mohli přečíst i ostatní lidé. Ale přesto, po mých (špatných) dobrodružstvích s WiFi v kolejní místnosti jsem často zjistil, že směrovače mají funkci „Použít pouze jako přístupový bod“. vestavěný k nim. Abyste mohli začít, musíte mít samostatný router odpojený od LAN/ISP. V počítači vyhledejte masku podsítě. (Obvykle 255.255.x.x) Za druhé, připojíte počítač k routeru a změníte nastavení WiFi (jméno, heslo atd.), Jakmile jsou nastaveny, je bolestí je znovu nastavit. Za třetí, najděte možnost klonování MAC adresy vašeho počítače. (Možná budete muset vyhledat pomoc routeru.) (Ach a důvod, proč to funguje, je to proto, že se jedná o odchozí/čelní MAC adresu routeru. Váš počítač vidí něco jiného.) Nastavte masku podsítě routeru na zamaskujte svůj dříve nalezený. Vyhledejte funkci „Použít jako přístupový bod“ a povolte ji. Připojte router ke kabelovému připojení k internetu. Připojte se k routeru přes WiFi. Váš počítač by nyní měl být připojen, jako by tam router vůbec nebyl. Někdy ostatní počítače stále nejsou vidět. Dunno proč:/Ale hodně štěstí!

- Na výše uvedené informace neposkytuji žádné záruky ani záruky. Změňte nastavení na vlastní nebezpečí. Vaše nejlepší sázka je najít přítele blbce tam, kde je to vhodné.