Маршрутизатори Zyxel FWA - Конфигуриране на отдалечен достъп от WAN

В тази статия е показано как да разрешите достъп чрез HTTPS, HTTP, FTP, SSH до устройството за NR7101, NR5101, FWA510, FWA505, FWA710, LTE7480 / 7490, LTE3301-PLUS. Дистанционното управление контролира кой интерфейс и уеб услуги са разрешени за достъп до устройството. Обяснява се защо пренасочването на портове и отдалеченият достъп не работят на вашето LTE / 5G устройство (поради NAT на оператора на класа) и как да поправите / разрешите проблемите с отдалечения достъп до вашето устройство.

Конфигуриране на достъпа до вашия маршрутизатор

Стъпка 1: Поставете SIM картата и стартирайте маршрутизатора

Започнете, като поставите SIM картата в определения слот на вашия LTE/5G маршрутизатор. Уверете се, че маршрутизаторът е изключен по време на този процес, за да избегнете евентуална повреда на устройството или SIM картата.

След като SIM картата е правилно поставена, включете рутера и изчакайте да завърши процеса на зареждане. Повечето маршрутизатори имат светлинни индикатори, които показват кога устройството е готово за използване.

Стъпка 2: Достъп до уеб графичния интерфейс чрез WiFi

След като рутерът е включен и работи, свържете се с него чрез WiFi. Намерете името на WiFi мрежата (SSID) и паролата, предоставени с маршрутизатора или на опаковката на устройството. Свържете устройството си към тази мрежа, за да получите достъп до уеб графичния потребителски интерфейс на маршрутизатора.

Стъпка 3: Влезте в уеб графичния интерфейс

Отворете уеб браузър на устройството си и в адресната лента въведете IP адреса по подразбиране на маршрутизатора, обикновено нещо като "192.168.1.1" или "192.168.0.1". Натиснете Enter, за да преминете към страницата за вход.

Въведете идентификационните данни на администратора, които обикновено са предоставени с маршрутизатора или можете да намерите в ръководството за потребителя. След като влезете успешно, трябва да имате достъп до уеб графичния потребителски интерфейс на маршрутизатора.

Стъпка 4: Активиране на дистанционното управление

В уеб графичния потребителски интерфейс отидете в раздел "Поддръжка", след което изберете "Дистанционно управление". Тук ще намерите опции за конфигуриране на отдалечен достъп до вашия LTE/5G маршрутизатор.

Опция 1: Достъп до LAN/WLAN (WiFi)

Ако искате да получите отдалечен достъп до маршрутизатора, като използвате устройства, свързани към същата локална мрежа (LAN) или свързани чрез WiFi (WLAN), активирайте опцията LAN/WLAN. Имайте предвид, че тази опция осигурява достъп до всички устройства в мрежата LAN/WLAN.

Enable services on LAN/WLAN (Активиране на услугите в LAN/WLAN), за да разрешите достъпа до избраната услуга от локалната LAN мрежа

Опция 2: Достъп до WAN отвън

За да получите достъп до маршрутизатора от външната страна на локалната мрежа, разрешете WAN достъп. Това ви позволява да получите достъп до уеб графичния интерфейс на маршрутизатора, като използвате публичния IP адрес на вашата мрежа.

Enable services on WAN (Активиране на услугите във WAN), за да разрешите достъпа до избраната услуга отвън от всички WAN връзки

Вариант 3: Доверен домейн

Като алтернатива можете да активирате функцията "Trusted Domain" (Доверен домейн). Този метод включва ръчно конфигуриране на списък с публични IP адреси, на които се доверявате за достъп до маршрутизатора отвън. Като задавате тези доверени IP адреси, добавяте допълнително ниво на сигурност към настройката за дистанционно управление.

Активирайте услугите в Доверителен домейн, за да разрешите достъпа до избраната услуга само от доверените IP адреси, конфигурирани в Доверителен домейн

Конфигуриране на доверени домейни за режим IP Passthrough (режим на мост)

Ако искате да получите достъп до LTE/5G маршрутизатора в режим на IP пропуск (мост), процесът е малко по-различен. IP passthrough ви позволява да имате достъп до уеб графичния потребителски интерфейс на маршрутизатора, дори когато той работи в режим на мост, като препраща външния трафик директно към вътрешната мрежа.

Услуги на MGMT за IP Passthrough

В уеб графичния потребителски интерфейс отидете на "MGMT Services for IP Passthrough" и конфигурирайте желаната услуга (напр. HTTPS) и порта (напр. 20443) за достъп до уеб графичния потребителски интерфейс в режим на мост.

На този екран се конфигурира кои интерфейси можете да използвате за достъп до устройството в режим IP Passthrough:

Enable services on WAN (Активиране на услугите в WAN), за да разрешите достъпа до избраната услуга отвън от всички WAN връзки

Enable services on Trust Domain (Разрешаване на услуги в доверителен домейн), за да разрешите достъпа до избраната услуга само от доверените IP адреси, конфигурирани в Trust Domain (Доверителен домейн)

Доверителен домейн за IP Passthrough

Също както в предишната стъпка, можете да конфигурирате доверени домейни и за случаите, когато устройството е в режим IP passsthrough, осигурявайки допълнително ниво на сигурност.

Използвайте този екран, за да конфигурирате публичните IP адреси, на които е разрешен достъп до устройството в режим IP Passthrough.

Отдалеченият достъп и пренасочването на портове не работят - Grade Carrier NAT?

Carrier-Grade NAT (CGNAT) е мрежова технология, използвана от доставчиците на интернет услуги (ISP) за запазване на IPv4 адреси. Тъй като светът е изчерпал наличния резерв от IPv4 адреси, доставчиците на интернет услуги са възприели CGNAT, за да дадат възможност на множество клиенти да споделят един публичен IP адрес. Този подход позволява на доставчиците на интернет услуги да обслужват по-голяма клиентска база, без да изискват уникален публичен IP адрес за всяко клиентско устройство. Това означава, че тези устройства не разполагат със специален публичен IP адрес, а вместо това споделят един с няколко клиенти.

В обобщение, Carrier-Grade NAT (CGNAT) е технология, използвана от доставчиците на интернет услуги за споделяне на публични IP адреси между множество клиенти, което води до затруднения при отдалечен достъп до устройства от WAN. Като проверите вашия WAN IP адрес и го сравните с инструмент за търсене на публични IP адреси, можете да определите дали имате CGNAT. Ако е така, свържете се с вашия доставчик на интернет услуги, за да закупите публичен IP адрес за вашето LTE/5G устройство, което ще ви позволи да преодолеете това ограничение и да разрешите отдалечен достъп.

Проверка дали разполагате с Carrier-Grade NAT (CGNAT)

Ако изпитвате затруднения при достъпа до вашето LTE/5G устройство отвън мрежата (WAN), това може да се дължи на CGNAT. За да проверите дали имате CGNAT, следвайте следните стъпки:

1. Достъпете до панела за управление на уеб графичния интерфейс: Първо, влезте в Web GUI Dashboard на вашия LTE/5G маршрутизатор, като използвате локалния IP адрес, предоставен от производителя на маршрутизатора (напр. "192.168.1.1").

2. Намерете WAN IP адреса: След като влезете в системата, преминете към раздела, който показва WAN IP адреса на вашия маршрутизатор. Обикновено тази информация може да бъде намерена в раздел Мрежа или WAN настройки
   

3. Проверете с инструмент за търсене на публични IP адреси: Посетете уебсайт, който показва публичния IP адрес на вашата мрежа. Един такъв уебсайт е"https://whatsmyip.com". Когато влезете в този сайт, ще бъде показан публичният ви IP адрес.
   

4. Сравнете IP адресите: Сравнете WAN IP адреса, показан в Web GUI Dashboard на вашия маршрутизатор, с публичния IP адрес, показан на уебсайта"https://whatsmyip.com".

• Ако и двата IP адреса са еднакви, значи нямате Carrier-Grade NAT и трябва да можете да получите достъп до устройството си от WAN (отвън).

• Ако IP адресите са различни, това означава, че вашият доставчик на интернет услуги използва Carrier-Grade NAT и устройството ви няма уникален публичен IP адрес. В резултат на това отдалеченият достъп до вашия LTE/5G маршрутизатор от WAN няма да бъде възможен.

• В горния пример имаме WAN IP на 10.204.58.202 и публичен IP на 81.x.126.128, което означава, че имаме Carrier Grade NAT и не можем да осъществим достъп до устройството отвън (от WAN)

Справяне с NAT от клас Carrier

Ако откриете, че вашето LTE/5G устройство е зад Carrier-Grade NAT и имате нужда от отдалечен достъп, трябва да се свържете с вашия доставчик на интернет услуги и да поискате публичен IP адрес за вашата SIM карта или LTE/5G маршрутизатор. Доставчикът на интернет услуги може да предлага тази услуга срещу допълнително заплащане, но ще ви предостави уникален публичен IP адрес, който ще позволи отдалечен достъп до устройството ви от глобалната мрежа.