Comment contourner le filtrage restrictif des adresses MAC sur le réseau domestique (non malveillant)
Contexte
Un bref aperçu de ma situation avant de formuler ma question: je suis sur un grand réseau domestique, qui est administré par un couple d'admins. Le réseau se compose d'un lan et d'un lan sans fil et contrôle l'accès de manière centralisée en filtrant les adresses mac (et en refusant/autorisant selon qu'elles autorisent cette adresse mac spécifique).
J'ai deux ordinateurs que j'ai enregistrés et que j'utilise (et que je paie mensuellement) sur ce réseau, une connexion sans fil (ordinateur portable) et une connexion par câble (ordinateur de bureau). J'ai donc deux adresses mac autorisées sur le réseau et autorisées à accéder à Internet via le réseau.
Le problème
Le problème est que l'accès sans fil est très peu fiable et inutilisable pour moi. Les administrateurs du réseau n'ont pas beaucoup de temps et sont un peu laxistes, ils ne m'aideront donc pas avec mes problèmes d'accès sans fil, même après des plaintes répétées. Ils m'ont essentiellement dit de le réparer moi-même. Ce qui me laisse une connexion pour laquelle je paie, mais que je ne peux pas utiliser. Je n'ai aucun contrôle sur les routeurs principaux, donc je suis en quelque sorte coupé d'Internet sur mon ordinateur portable à cause de cela, ce qui est très frustrant.
Ma solution (partielle)
Heureusement, le filtrage des adresses mac est assez simple. L'adresse MAC sans fil que j'ai enregistrée ne me permet pas d'accéder à la partie LAN câblée du réseau. Je n'ai donc qu'une seule adresse mac valide (à partir du bureau) qui est autorisée sur la partie de réseau câblé du réseau.
Ce que j'ai fait, c'est patcher un petit routeur (E-Tech RTVP03) sur le réseau principal, changer son adresse mac en adresse mac autorisée (bureau) et patcher mon ordinateur et mon ordinateur portable sur le routeur. Ce genre de travaux (l'accès à Internet fonctionne), mais il y a des problèmes que je n'ai pas pu résoudre:
- L'adresse mac de mon routeur et de la carte réseau de mon ordinateur de bureau est désormais la même, ce qui provoque de nombreux conflits. J'ai essayé de changer l'adresse mac de ma carte réseau, mais cela n'a pas aidé (ou peut-être que le changement d'adresse mac n'a pas fonctionné, je ne suis pas sûr).
- Étant donné que le routeur se trouve entre mes ordinateurs et le reste du réseau, je ne peux plus découvrir d'autres ordinateurs sur le réseau. Ce qui est dommage, car nous partageons beaucoup de fichiers dessus. Puis-je modifier les paramètres afin que cela redevienne une possibilité?
Ma question
Donc, fondamentalement, ce que je veux que le routeur fasse, c'est d'être aussi transparent que possible, et de ne changer que les informations d'adresse mac qui sont transmises au réseau principal (pour contourner le filtrage mac), et pour me permettre de partager une connexion sur deux des ordinateurs.
Je veux toujours pouvoir partager des fichiers avec le réseau principal, et tout ce que je veux faire, c'est pouvoir connecter mes deux ordinateurs au réseau câblé et avoir un accès complet à Internet (et au réseau) avec eux (car après tout, Je paie pour ça).
Quelqu'un peut-il trouver une bonne solution pour cela?
Cependant, je pense que ce n'est pas la bonne façon de résoudre votre problème:
Ce que je ferais, c'est obtenir une autre carte réseau pour votre bureau et un routeur qui est également compatible wifi.
Obtenez une boîte compatible DD-wrt/open-wrt et remplacez l'adresse MAC par celle de votre bureau ou demandez-leur simplement d'insérer l'adresse MAC de votre routeur. Après cela, vous pouvez simplement utiliser votre propre routeur comme AP WIFI et AP Internet physique. Non, vous ne pourrez pas découvrir d'autres appareils.
Je ne sais pas comment fonctionne la fonction de découverte automatique, mais je pense qu'elle va scanner les appareils dans le même sous-réseau. Puisque vous êtes derrière un autre routeur, ce ne sera pas le cas. Ce que vous pouvez essayer est de vous connecter directement à l'ip du serveur de fichiers.
C'est peut-être un peu une solution hacky, mais ne pourriez-vous pas utiliser votre ordinateur de bureau comme passerelle, partager l'accès via WiFi en utilisant NAT? Vous pouvez accomplir cela en utilisant iptables sous linux.
Cela signifierait que vous avez accès aux "trucs partagés" sur votre réseau local "FAI" sur votre bureau (mais pas derrière le NAT), tout en étant toujours en mesure de vous connecter au réseau en utilisant le wifi (en raison du NAT que vous avez configuré sur la machine de bureau).
C'est hacky, mais je pense que ça marcherait. Vous devrez cependant garder votre bureau en marche lorsque vous accédez au wifi.
Vous ne pouvez pas voir le reste du réseau maintenant parce que vous avez connecté un routeur entre et vous êtes maintenant essentiellement sur un réseau "séparé" --- vérifiez les adresses IP --- si elles ne sont pas toutes dans la même CLASSE alors vous sont sur des réseaux différents et ne peuvent pas tout voir, même si, techniquement, tout est connecté entre eux. Deuxièmement, une adresse mac est un identifiant d'équipement unique et ne peut pas être modifiée .. seule une adresse IP peut être modifiée. Je ne crois pas que sans l'aide des administrateurs, vous pourrez réellement faire ce que vous voulez avec succès. Il se pourrait qu'il y ait trop d'interférences dans la pièce d'où vous vous trouvez ... ou si vous êtes peut-être trop loin du routeur --- quel genre de murs se trouvent entre ... etc. Je pèserais les avantages et contre et ensuite soit le traiter tel quel; dites-leur que vous ne voulez plus du sans-fil et utilisez uniquement la connexion LAN (mieux vaut ne pas payer pour quelque chose que vous ne pouvez pas obtenir) ou supprimez leurs services et obtenez le vôtre. Bonne chance!
Vous pourriez éventuellement réaliser ce que vous voulez avec ce que vous avez ..
Si vous changez le MAC LAN de votre ordinateur:
Faites configurer votre routeur, comme vous l'avez, en utilisant l'adresse MAC de votre PC sur le port WAN. Et configurez également la redirection de port sur le routeur (si le routeur est capable de redirection de port), pour le réseau partages // découverte du réseau ..
- pour éviter les conflits MAC, vous feriez mieux de changer votre MAC de bureau pour autre chose, changez simplement les 2 derniers chiffres hexadécimaux, essayez de les échanger =) Simple, mais fonctionne
- utilisez un routeur basé sur Raspberry Pi 2 ou Cubieboard 3 ou 4. Oui, ce n'est pas si bon marché, mais cela vous permettra d'exécuter un système d'exploitation Linux complet, pas un DD-wrt ou OpenWRT, qui sont bons mais LIMITÉS, car ils ont été réglés pour de petites boîtes de routage.
- Pour le point d'accès Wi-Fi, utilisez un concentrateur USB avec alimentation externe ET antenne amovible. Jetez un œil aux appareils TENDA ou TP-Link. J'utilise (TP-LINK TL-WN722N) [ http://www.tp-linkru.com/products/details/cat-11_TL-WN722N.html] moi-même pour AP avec hostapd, fonctionne dès la sortie de l'emballage avec Raspberry Pi 2.
C'est assez long après, mais j'espère que d'autres personnes pourraient lire ceci et être aidées.Mais de toute façon, après mes (mauvaises) aventures avec le WiFi dans un dortoir d'université, j'ai souvent trouvé que les routeurs avaient une fonction "Utiliser uniquement comme point d'accès" intégré à eux. Vous devez disposer d'un routeur distinct, débranché du LAN/ISP pour démarrer. Sur votre ordinateur, recherchez le masque de sous-réseau. (Habituellement 255.255.x.x) Deuxièmement, vous branchez votre ordinateur au routeur et modifiez les paramètres de votre WiFi (nom, mot de passe, etc.), une fois qu'ils sont définis, il est difficile de les réinitialiser. Troisièmement, trouvez l'option de cloner l'adresse MAC de votre ordinateur. (Vous devrez peut-être rechercher l'aide du routeur pour le faire.) (Oh et la raison pour laquelle cela fonctionne est parce que c'est l'adresse MAC sortante/en regard du routeur. Votre ordinateur voit autre chose.) Définissez le masque de sous-réseau de votre routeur sur masquez votre trouvé plus tôt. Ensuite, recherchez la fonction "Utiliser comme point d'accès" et activez-la. Branchez votre routeur sur la connexion Internet filaire. Connectez-vous via WiFi au routeur. Votre ordinateur devrait maintenant être connecté comme si le routeur n'était même pas là. Parfois, les autres ordinateurs ne sont toujours pas visibles. Je ne sais pas pourquoi:/Mais bonne chance!
--Je ne donne aucune garantie sur les informations ci-dessus. Modifiez les paramètres à vos risques et périls. Votre meilleur pari est de trouver un ami nerd le cas échéant.