it-swarm-vi.com

Cách bỏ qua lọc địa chỉ mac hạn chế trên mạng gia đình (không độc hại)

Nền

Một bản phác thảo ngắn về tình huống của tôi trước khi tôi hình thành câu hỏi của mình: Tôi đang ở trong một mạng gia đình lớn, được quản lý bởi một vài quản trị viên. Mạng bao gồm một lan và một lan không dây, và kiểm soát truy cập tập trung bằng cách lọc địa chỉ mac (và từ chối/cho phép dựa trên việc họ có cho phép địa chỉ mac cụ thể đó không).

Tôi có hai máy tính mà tôi đã đăng ký và sử dụng (và trả tiền hàng tháng) trên mạng này, một kết nối không dây (máy tính xách tay) và một kết nối cáp (máy tính để bàn). Vì vậy, tôi có hai địa chỉ mac được phép trên mạng và được phép truy cập internet thông qua mạng.

Vấn đề

Vấn đề là truy cập không dây rất không đáng tin cậy và không thể sử dụng được cho tôi. Quản trị viên của mạng không có nhiều thời gian và hơi lỏng lẻo, vì vậy họ sẽ không giúp tôi với các vấn đề truy cập không dây của tôi, ngay cả sau khi khiếu nại lặp đi lặp lại. Về cơ bản họ bảo tôi tự sửa nó. Điều này khiến tôi có một kết nối mà tôi đang trả tiền, nhưng không thể sử dụng. Tôi không có quyền kiểm soát các bộ định tuyến chính, vì vậy tôi bị loại khỏi internet trên máy tính xách tay của mình vì điều này rất khó chịu.

Giải pháp (một phần) của tôi

May mắn thay, việc lọc địa chỉ mac khá đơn giản. Địa chỉ mac không dây mà tôi đã đăng ký không cho phép tôi truy cập vào phần lan truyền cáp của mạng. Vì vậy, tôi chỉ có một địa chỉ mac hợp lệ (từ máy tính để bàn) được phép trên phần lan truyền cáp của mạng.

Những gì tôi đã làm là vá một bộ định tuyến nhỏ (E-Tech RTVP03) vào mạng chính, thay đổi địa chỉ mac thành địa chỉ mac được cho phép (máy tính để bàn) và vá máy tính và máy tính xách tay của tôi vào bộ định tuyến. Loại công việc này (truy cập internet hoạt động), nhưng có một số vấn đề mà tôi không thể khắc phục:

  • Địa chỉ mac của bộ định tuyến và card mạng máy tính để bàn của tôi bây giờ giống nhau, điều này gây ra rất nhiều xung đột. Tôi đã cố gắng thay đổi địa chỉ mac của card mạng của mình, nhưng điều đó không có ích (hoặc có thể việc thay đổi địa chỉ mac không hoạt động, tôi không chắc lắm).
  • Vì bộ định tuyến nằm giữa các máy tính của tôi và phần còn lại của mạng, tôi không còn có thể khám phá bất kỳ máy tính nào khác trên mạng. Đó là một sự xấu hổ, bởi vì chúng tôi chia sẻ rất nhiều tập tin trên đó. Tôi có thể thay đổi cài đặt để điều này trở thành khả năng một lần nữa không?

Câu hỏi của tôi

Về cơ bản, những gì tôi muốn bộ định tuyến thực hiện, càng minh bạch càng tốt và chỉ thay đổi thông tin địa chỉ mac được truyền đến mạng chính (để bỏ qua bộ lọc mac) và cho phép tôi chia sẻ một kết nối qua hai kết nối máy tính.

Tôi vẫn muốn có thể chia sẻ tệp với mạng chính và tất cả những gì tôi muốn làm là có thể kết nối cả máy tính của mình với mạng cáp và có quyền truy cập internet (và mạng) đầy đủ với chúng (vì sau tất cả, Tôi đang trả tiền cho nó).

Bất cứ ai có thể đưa ra một giải pháp tốt cho việc này?

5
user7848

Tất cả mặc dù tôi nghĩ rằng đây không phải là cách chính xác để giải quyết vấn đề của bạn:

Những gì tôi sẽ làm là lấy một card mạng khác cho máy tính để bàn của bạn và một bộ định tuyến cũng có khả năng wifi.

Nhận một hộp có khả năng DD-wrt/open-wrt và thay đổi địa chỉ MAC thành một trong các máy tính để bàn của bạn hoặc chỉ cần lấy chúng để chèn địa chỉ MAC của bộ định tuyến của bạn. Sau đó, bạn chỉ có thể sử dụng bộ định tuyến của riêng mình như WIFI AP và AP Internet vật lý. Không, bạn sẽ không thể khám phá các thiết bị khác.

Tôi không chắc chức năng tự động phát hiện hoạt động như thế nào, nhưng tôi nghĩ nó sẽ quét các thiết bị trong cùng một mạng con. Vì bạn đứng sau một bộ định tuyến khác nên điều này sẽ không xảy ra. Những gì bạn có thể thử là kết nối trực tiếp với ip của máy chủ tệp.

2
Lucas Kauffman

Đây có thể là một chút giải pháp hacky, nhưng bạn không thể sử dụng máy tính để bàn của mình làm cổng, chia sẻ quyền truy cập qua WiFi bằng NAT? Bạn có thể thực hiện điều này bằng cách sử dụng iptables trong linux.

Điều này có nghĩa là bạn có quyền truy cập vào "nội dung được chia sẻ" trên mạng cục bộ "ISP" trên máy tính để bàn của bạn (nhưng không phải sau NAT), trong khi vẫn có thể kết nối với mạng bằng wifi (do NAT bạn đã thiết lập trên máy tính để bàn).

Đó là hacky, nhưng tôi nghĩ rằng nó sẽ làm việc. Tuy nhiên, bạn sẽ phải giữ cho máy tính để bàn của bạn chạy khi truy cập wifi ..

2
Jonatan

Bây giờ bạn không thể thấy phần còn lại của mạng vì bạn đã kết nối bộ định tuyến giữa và hiện tại bạn đang ở trên một mạng 'riêng biệt --- kiểm tra các địa chỉ IP --- nếu chúng không phải là tất cả trong cùng một lớp thì bạn trên các mạng khác nhau và không thể nhìn thấy mọi thứ, mặc dù, về mặt kỹ thuật, mọi thứ được kết nối với nhau. Thứ hai, địa chỉ mac là một định danh thiết bị duy nhất và không thể thay đổi .. chỉ có thể thay đổi địa chỉ IP. Tôi không tin rằng nếu không có quản trị viên, bạn sẽ thực sự có thể làm những gì bạn muốn thành công. Có thể là có quá nhiều nhiễu trong phòng từ nơi bạn đang ở ... hoặc nếu có lẽ bạn ở quá xa bộ định tuyến --- loại tường nào nằm giữa ... vv .. Tôi sẽ cân nhắc ưu và Nhược điểm và sau đó hoặc đối phó với nó theo cách nó được; nói với họ rằng bạn không muốn kết nối không dây nữa và chỉ sử dụng kết nối lan (tốt hơn là không trả tiền cho những thứ bạn không thể nhận được) hoặc loại bỏ các dịch vụ của họ và tự lấy. Chúc may mắn!

1
kmrstech

Bạn có thể có thể đạt được những gì bạn muốn với những gì bạn có ..

Nếu bạn thay đổi máy tính LAN MAC:

Cài đặt bộ định tuyến của bạn, như bạn đã có, sử dụng địa chỉ MAC cho PC của bạn trên WAN Cổng. Ngoài ra, hãy định cấu hình chuyển tiếp cổng trên bộ định tuyến (nếu bộ định tuyến có khả năng chuyển tiếp cổng), cho mạng chia sẻ // phát hiện mạng ..

0
Daedalus Mythos
  1. để tránh xung đột MAC, tốt nhất bạn nên thay đổi MAC máy tính để bàn của mình sang một thứ khác, chỉ cần thay đổi 2 chữ số hex cuối cùng, thử hoán đổi chúng =) Đơn giản, nhưng hoạt động
  2. sử dụng bộ định tuyến dựa trên Raspberry Pi 2 hoặc Cubieboard 3 hoặc 4. Đúng, nó không rẻ lắm, nhưng nó sẽ cho phép bạn chạy HĐH Linux đầy đủ tính năng, không phải DD-wrt hay OpenWRT, là những BUT LIMITED tốt, vì chúng đã được điều chỉnh cho các hộp định tuyến nhỏ.
  3. Đối với điểm phát sóng Wi-Fi, hãy sử dụng bộ chia USB với nguồn ngoài VÀ ăng ten có thể tháo rời. Hãy xem các thiết bị TENDA hoặc TP-Link. Tôi đang sử dụng (TP-LINK TL-WN722N) [ http://www.tp-linkru.com/products/details/cat-11_TL-WN722N.html] mình cho AP với hostapd, hoạt động tốt với Raspberry Pi 2.
0
Alexey Vesnin

Điều này khá lâu sau đó, nhưng hy vọng những người khác có thể đọc được và được giúp đỡ. Nhưng dù sao, sau cuộc phiêu lưu (khổ sở) của tôi với WiFi trong phòng ký túc xá đại học, tôi thường thấy các bộ định tuyến có chức năng "Chỉ sử dụng làm điểm truy cập" tích hợp sẵn cho họ. Bạn phải có một bộ định tuyến riêng, rút ​​ra khỏi mạng LAN/ISP để bắt đầu. Trên máy tính của bạn, tìm mặt nạ mạng con. (Thông thường 255.255.x.x) Thứ hai, bạn cắm máy tính của mình vào bộ định tuyến và thay đổi cài đặt cho WiFi (tên, mật khẩu, v.v.), một khi chúng được đặt thì việc cài đặt lại chúng là một điều khó khăn. Thứ ba, tìm tùy chọn sao chép địa chỉ MAC của máy tính của bạn. (Bạn có thể phải tìm kiếm trợ giúp cho bộ định tuyến để thực hiện việc này.) (Ồ và lý do điều này hoạt động là vì đó là địa chỉ MAC hướng ra/đối diện cho bộ định tuyến. Máy tính của bạn nhìn thấy một cái gì đó khác.) Đặt mặt nạ mạng con của bộ định tuyến của bạn thành mặt nạ của bạn tìm thấy trước đó. Sau đó, tìm tính năng "Sử dụng làm Điểm truy cập" và bật tính năng này. Cắm bộ định tuyến của bạn vào kết nối internet có dây. Kết nối qua WiFi với bộ định tuyến. Máy tính của bạn bây giờ sẽ được kết nối như thể bộ định tuyến không có ở đó. Đôi khi các máy tính khác vẫn không nhìn thấy được. Dunno tại sao:/Nhưng chúc may mắn!

- Tôi không đảm bảo hoặc bảo đảm về thông tin trên. Thay đổi cài đặt có nguy cơ của riêng bạn. Đặt cược tốt nhất của bạn là tìm một người bạn mọt sách nếu có.

0
Brad Smith