Маршрутизатори Zyxel FWA - Конфигуриране на отдалечен достъп от WAN

Tento článek ukazuje, jak povolit přístup přes HTTPS, HTTP, FTP, SSH k zařízení pro NR7101, NR5101, FWA510, FWA505, FWA710, LTE7480 / 7490, LTE3301-PLUS. Vzdálená správa řídí, které rozhraní a webové služby mají povolen přístup k zařízení. Vysvětluje, proč přesměrování portů a vzdálený přístup nefunguje na vašem zařízení LTE / 5G (z důvodu NAT operátora třídy) a jak opravit / vyřešit problémy se vzdáleným přístupem k zařízení.

Konfigurace přístupu ke směrovači

Krok 1: Vložení karty SIM a spuštění směrovače

Začněte vložením karty SIM do určeného slotu ve směrovači LTE/5G. Ujistěte se, že je směrovač během tohoto procesu vypnutý, aby nedošlo k případnému poškození zařízení nebo karty SIM.

Po správném vložení karty SIM zapněte směrovač a počkejte, až se dokončí proces spouštění. Většina směrovačů je vybavena kontrolkami, které signalizují, že je zařízení připraveno k použití.

Krok 2: Přístup k webovému grafickému rozhraní přes WiFi

Nyní, když je směrovač zapnutý a funkční, připojte se k němu pomocí WiFi. Vyhledejte název sítě WiFi (SSID) a heslo dodané se směrovačem nebo na obalu zařízení. Připojte zařízení k této síti, abyste získali přístup k webovému grafickému rozhraní směrovače.

Krok 3: Přihlášení do webového grafického rozhraní

Otevřete na zařízení webový prohlížeč a do adresního řádku zadejte výchozí IP adresu směrovače, obvykle něco jako "192.168.1.1" nebo "192.168.0.1". Stisknutím klávesy Enter přejděte na přihlašovací stránku.

Zadejte přihlašovací údaje správce, které jsou obvykle dodávány se směrovačem nebo je najdete v uživatelské příručce. Po úspěšném přihlášení byste měli získat přístup k webovému grafickému rozhraní směrovače.

Krok 4: Povolení vzdálené správy

Ve webovém grafickém uživatelském rozhraní přejděte do části "Maintenance" (Údržba) a poté vyberte možnost "Remote Management" (Vzdálená správa). Zde najdete možnosti konfigurace vzdáleného přístupu ke směrovači LTE/5G.

Možnost 1: Přístup přes LAN/WLAN (WiFi)

Pokud chcete ke směrovači přistupovat vzdáleně pomocí zařízení připojených ke stejné místní síti (LAN) nebo připojených prostřednictvím WiFi (WLAN), povolte možnost LAN/WLAN. Mějte na paměti, že tato možnost poskytuje přístup ke všem zařízením v síti LAN/WLAN.

Povolením služeb v síti LAN/WLAN umožníte přístup ke zvolené službě z místní sítě LAN.

Možnost 2: Přístup k síti WAN zvenčí

Chcete-li získat přístup ke směrovači z vnějšku místní sítě, povolte přístup WAN. To vám umožní přístup k webovému grafickému rozhraní směrovače pomocí veřejné IP adresy vaší sítě.

Povolením služeb WAN umožníte přístup ke zvolené službě zvenčí ze všech připojení WAN.

Možnost 3: Důvěryhodná doména

Alternativně můžete povolit funkci "Trusted Domain". Tato metoda zahrnuje ruční konfiguraci seznamu veřejných IP adres, kterým důvěřujete pro přístup ke směrovači zvenčí. Zadáním těchto důvěryhodných IP adres přidáte do nastavení vzdálené správy další vrstvu zabezpečení.

Povolením služeb v důvěryhodné doméně umožníte přístup ke zvolené službě pouze z důvěryhodných IP adres nakonfigurovaných v rámci důvěryhodné domény.

Konfigurace důvěryhodných domén pro režim IP Passthrough (režim Bridge)

Pokud chcete ke směrovači LTE/5G přistupovat v režimu IP passthrough (bridge), je postup poněkud odlišný. Režim IP passthrough umožňuje přístup k webovému grafickému rozhraní směrovače, i když pracuje v režimu mostu a předává externí provoz přímo do vnitřní sítě.

Služby MGMT pro IP Passthrough

Ve webovém grafickém uživatelském rozhraní přejděte do části "MGMT Services for IP Passthrough" a nakonfigurujte požadovanou službu (např. HTTPS) a port (např. 20443) pro přístup k webovému grafickému uživatelskému rozhraní v režimu bridge.

Na této obrazovce se konfiguruje, která rozhraní lze použít pro přístup k zařízení v režimu IP Passthrough:

Enable services on WAN (Povolit služby v síti WAN), abyste umožnili přístup ke zvolené službě zvenčí ze všech připojení WAN.

Enable services on Trust Domain (Povolit služby v důvěryhodné doméně), chcete-li povolit přístup ke zvolené službě pouze z důvěryhodných IP adres nakonfigurovaných v části Trust Domain (Důvěryhodná doména).

Trust Domain pro IP Passthrough

Stejně jako v předchozím kroku můžete důvěryhodné domény nakonfigurovat také pro případ, že je zařízení v režimu IP průchodu, což poskytuje další vrstvu zabezpečení.

Tato obrazovka slouží ke konfiguraci veřejných IP adres, které mají povolen přístup k zařízení v režimu IP Passthrough.

Vzdálený přístup a přesměrování portů nefunguje - Grade Carrier NAT?

Carrier-Grade NAT (CGNAT) je síťová technologie používaná poskytovateli internetových služeb (ISP) k šetření adres IPv4. Vzhledem k tomu, že svět vyčerpal zásobu dostupných adres IPv4, poskytovatelé internetových služeb zavedli technologii CGNAT, aby umožnili více zákazníkům sdílet jednu veřejnou adresu IP. Tento přístup umožňuje poskytovatelům internetových služeb obsluhovat větší zákaznickou základnu, aniž by pro každé zákaznické zařízení vyžadovali jedinečnou veřejnou IP adresu. To znamená, že tato zařízení nemají vyhrazenou veřejnou IP adresu a místo toho ji sdílejí s více zákazníky.

Souhrnně řečeno, Carrier-Grade NAT (CGNAT) je technologie používaná poskytovateli internetových služeb ke sdílení veřejných IP adres mezi více zákazníky, což vede k potížím při vzdáleném přístupu k zařízením z WAN. Zkontrolováním své IP adresy WAN a jejím porovnáním s nástrojem pro vyhledávání veřejných IP adres můžete zjistit, zda máte CGNAT. Pokud ano, kontaktujte svého poskytovatele připojení k internetu a zakupte veřejnou IP adresu pro zařízení LTE/5G, což vám umožní toto omezení překonat a umožnit vzdálený přístup.

Zjištění, zda máte síť Carrier-Grade NAT (CGNAT)

Pokud máte potíže s přístupem k zařízení LTE/5G z vnějšku sítě (WAN), může být příčinou CGNAT. Chcete-li zkontrolovat, zda máte CGNAT, postupujte podle následujících kroků:

1. Přistupte k webovému grafickému uživatelskému rozhraní Dashboard: Nejprve se přihlaste k webovému panelu GUI Dashboard směrovače LTE/5G pomocí místní IP adresy poskytnuté výrobcem směrovače (např. "192.168.1.1").

2. Vyhledání IP adresy WAN: Po přihlášení přejděte do části, kde se zobrazuje IP adresa WAN vašeho směrovače. Tuto informaci obvykle najdete v části Nastavení sítě nebo WAN.
   

3. Zkontrolujte pomocí nástroje pro vyhledávání veřejných IP adres: Navštivte webovou stránku, která zobrazuje veřejnou IP adresu vaší sítě. Jednou z takových webových stránek je"https://whatsmyip.com". Po vstupu na tuto stránku se zobrazí vaše veřejná IP adresa.
   

4. Porovnejte IP adresy: Porovnejte IP adresu WAN zobrazenou na webovém panelu GUI směrovače s veřejnou IP adresou zobrazenou na webové stránce"https://whatsmyip.com".

• Pokud jsou obě IP adresy stejné, nemáte NAT na úrovni operátora a měli byste mít přístup k zařízení z WAN (zvenčí).

• Pokud se adresy IP liší, znamená to, že váš poskytovatel internetu používá Carrier-Grade NAT a vaše zařízení nemá jedinečnou veřejnou adresu IP. V důsledku toho nebude vzdálený přístup k vašemu směrovači LTE/5G ze sítě WAN možný.

• Ve výše uvedeném příkladu máme adresu IP sítě WAN 10.204.58.202 a veřejnou adresu IP 81.x.126.128, což znamená, že máme síť NAT Carrier Grade a nemůžeme k zařízení přistupovat zvenčí (ze sítě WAN).

Řešení NAT na úrovni operátora

Pokud zjistíte, že vaše zařízení LTE/5G je za souřadnicemi NAT typu Carrier-Grade a potřebujete vzdálený přístup, musíte se obrátit na poskytovatele internetových služeb a požádat o veřejnou adresu IP pro kartu SIM nebo směrovač LTE/5G. Poskytovatel internetu může tuto službu nabízet za příplatek, ale poskytne vám jedinečnou veřejnou IP adresu, která umožní vzdálený přístup k vašemu zařízení ze sítě WAN.