it-swarm-es.com

Cómo evitar el filtrado restrictivo de direcciones mac en la red doméstica (no malicioso)

Fondo

Un breve resumen de mi situación antes de formular mi pregunta: estoy en una gran red doméstica, que es administrada de forma privada por un par de administradores. La red consta de una LAN y una LAN inalámbrica, y controla el acceso centralmente al filtrar las direcciones mac (y denegar/permitir según si permiten esa dirección mac específica).

Tengo dos computadoras que he registrado y uso (y pago mensualmente) en esta red, una conexión inalámbrica (computadora portátil) y una conexión de cable (computadora de escritorio). Así que tengo dos direcciones mac que están permitidas en la red y tienen acceso a Internet a través de la red.

El problema

El problema es que el acceso inalámbrico es muy poco confiable y no se puede usar para mí. Los administradores de la red no tienen mucho tiempo y son un poco laxos, por lo que no me ayudarán con mis problemas de acceso inalámbrico, incluso después de quejas reiteradas. Básicamente me dijeron que lo arreglara yo mismo. Lo que me deja con una conexión que estoy pagando, pero que no puedo usar. No tengo control sobre los enrutadores principales, por lo que estoy desconectado de Internet en mi computadora portátil debido a esto, lo cual es muy frustrante.

Mi solución (parcial)

Afortunadamente, el filtrado de direcciones mac es bastante simple. La dirección MAC inalámbrica que he registrado no me permite acceder a la parte de cable de la red. Por lo tanto, solo tengo una dirección mac válida (desde el escritorio) que está permitida en la parte de la red por cable.

Lo que he hecho es conectar un pequeño enrutador (E-Tech RTVP03) a la red principal, cambiar su dirección mac a la dirección mac (de escritorio) permitida, y conectar mi computadora y laptop al enrutador. Este tipo de trabajo (acceso a internet funciona), pero hay algunos problemas que no pude solucionar:

  • La dirección mac de mi enrutador y la tarjeta de red de mi computadora de escritorio ahora es la misma, lo que causa muchos conflictos. Intenté cambiar la dirección mac de mi tarjeta de red, pero eso no ayudó (o tal vez el cambio de la dirección mac no funcionó, no estoy seguro).
  • Debido a que el enrutador se encuentra entre mis computadoras y el resto de la red, ya no puedo descubrir ninguna otra computadora en la red. Lo cual es una pena, porque compartimos muchos archivos en él. ¿Podría cambiar la configuración para que esto vuelva a ser una posibilidad?

Mi pregunta

Básicamente, lo que quiero que haga el enrutador es que sea lo más transparente posible y solo cambie la información de la dirección mac que se pasa a la red principal (para evitar el filtrado de mac) y permitirme compartir una conexión en dos ordenadores.

Todavía quiero poder compartir archivos con la red principal, y todo lo que quiero hacer es poder conectar mis dos computadoras a la red de cable y tener acceso completo a Internet (y red) con ellas (porque después de todo, Estoy pagando por ello).

¿Alguien puede encontrar una buena solución para esto?

5
user7848

Aunque creo que esta no es la forma correcta de resolver su problema:

Lo que haría es obtener otra tarjeta de red para su escritorio y un enrutador que también sea compatible con wifi.

Obtenga una caja con capacidad DD-wrt/open-wrt y cambie la dirección MAC a la de su escritorio o simplemente pídales que inserten la dirección MAC de su enrutador. Después de eso, puede usar su propio enrutador como AP WIFI y AP físico de Internet. No, no podrás descubrir otros dispositivos.

No estoy seguro de cómo funciona la función de descubrimiento automático, pero creo que escaneará dispositivos en la misma subred. Como está detrás de otro enrutador, este no será el caso. Lo que puedes intentar es conectarte directamente a la ip del servidor de archivos.

2
Lucas Kauffman

Esta podría ser una solución un poco hacky, pero ¿no podría usar su máquina de escritorio como puerta de enlace, compartiendo acceso a través de WiFi usando NAT? Puede lograr esto usando iptables en Linux.

Esto significaría que tiene acceso a las "cosas compartidas" en la red local de su "ISP" en su escritorio (pero no detrás del NAT), al tiempo que puede conectarse a la red mediante wifi (debido a NAT que ha configurado en la máquina de escritorio).

Es hacky, pero creo que funcionaría. Sin embargo, tendrías que mantener tu escritorio funcionando al acceder a wifi.

2
Jonatan

No puede ver el resto de la red ahora porque ha conectado un enrutador y ahora está básicamente en una red 'separada' --- verifique las direcciones IP --- si no están todas en la misma CLASE, entonces usted están en diferentes redes y no pueden verlo todo, aunque técnicamente todo está conectado entre sí. En segundo lugar, una dirección mac es un identificador de equipo único y no se puede cambiar ... solo se puede cambiar una dirección IP. No creo que sin la ayuda de los administradores realmente puedas hacer lo que quieras con éxito. Podría ser que hay demasiada interferencia en la habitación desde donde se encuentra ... o si tal vez está demasiado lejos del enrutador --- qué tipo de paredes hay entre ... etc. Pesaría a los profesionales y contras y luego tratarlo como es; dígales que ya no quiere la conexión inalámbrica y use solo la conexión LAN (mejor no pagar por algo que no puede obtener) o elimine sus servicios y obtenga el suyo. ¡Buena suerte!

1
kmrstech

Posiblemente puedas lograr lo que quieres con lo que tienes.

Si cambia la LAN de su computadora MAC:

Configure su enrutador, tal como lo tiene, utilizando la dirección MAC de su PC en el puerto WAN. Y, además, configure el reenvío de puertos en el enrutador (si el enrutador es capaz de reenviar puertos), para la red acciones // descubrimiento de red ..

0
Daedalus Mythos
  1. para evitar conflictos MAC, es mejor que cambie su MAC de escritorio a otra cosa, solo cambie los últimos 2 dígitos hexadecimales, intente intercambiarlos =) Simple, pero funciona
  2. use un enrutador basado en Raspberry Pi 2 o Cubieboard 3 o 4. Sí, no es tan barato, pero le permitirá ejecutar un sistema operativo Linux con todas las funciones, no un DD-wrt u OpenWRT, que son buenos, PERO LIMITADOS, porque se han ajustado para pequeños cuadros de enrutamiento.
  3. Para el punto de acceso Wi-Fi, use un concentrador USB con alimentación externa Y antena desmontable. Eche un vistazo a los dispositivos TENDA o TP-Link. Estoy usando (TP-LINK TL-WN722N) [ http://www.tp-linkru.com/products/details/cat-11_TL-WN722N.html] yo mismo para AP con hostapd, funciona fuera de la caja con Raspberry Pi 2.
0
Alexey Vesnin

Esto es bastante tiempo después, pero espero que otras personas puedan leer esto y recibir ayuda. Pero de todos modos, después de mis (malas) aventuras con WiFi en un dormitorio universitario, descubrí que a menudo los enrutadores tienen la función "Usar solo como punto de acceso" incorporado a ellos. Debe tener un enrutador separado, desconectado de la LAN/ISP para comenzar. En su computadora, busque la máscara de subred. (Por lo general, 255.255.x.x) En segundo lugar, conecta su computadora al enrutador y cambia la configuración de su WiFi (nombre, contraseña, etc.), una vez que están configurados, es difícil volver a configurarlos. Tercero, encuentre la opción de clonar la dirección MAC de su computadora. (Es posible que deba buscar la ayuda del enrutador para hacer esto). (Ah, y la razón por la que esto funciona es porque es la dirección MAC saliente/orientada hacia el enrutador. Su computadora ve algo más). Configure la máscara de subred de su enrutador en enmascarar lo encontrado anteriormente. Luego, busque la función "Usar como punto de acceso" y actívela. Conecte su enrutador a la conexión a internet por cable. Conéctese por WiFi al enrutador. Su computadora ahora debe estar conectada como si el enrutador no estuviera allí. Algunas veces las otras computadoras aún no son visibles. No sé por qué:/¡Pero buena suerte!

- No garantizo la información anterior. Cambie la configuración bajo su propio riesgo. Su mejor opción es encontrar un amigo nerd cuando corresponda.

0
Brad Smith