SCR50AXE [Secure Cloud-managed Router] - Konfigurieren in Nebula und Erste Schritte

Erstellt - Aktualisiert
Serhii Boiarynov
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Dieser Artikel befasst sich mit der Einführung des SCR50AXE, den Vorteilen und Einschränkungen sowie mit Schritt-für-Schritt-Anleitungen zur Registrierung Ihres Geräts, zur Konfiguration von NAT (Portweiterleitung) und zur Einrichtung von Site-to-Site-VPN. Die Unterabschnitte behandeln die Konfiguration für einen anderen Nebula Router/Gateway und einen Nicht-Nebula Router/Gateway und schließen mit einer Anleitung zur Konfiguration einer statischen IP auf LAN-Geräten ab

Haftungsausschluss! Dieser Artikel bietet einen allgemeinen Überblick über die Serie und gilt möglicherweise nicht einheitlich für jedes Modell, Software/Firmware-Version. Vor dem Kauf oder der Verwendung des Geräts konsultieren Sie bitte die modell-/versionsspezifische Dokumentation oder wenden Sie sich an den technischen Support, um genaue Informationen zu erhalten.

Warum Sie SCR50AXE benötigen

Wie SCR50AXE in Nebula hinzufügen

Der Router wird mit diesen abonnementfreien Funktionen geliefert:

  • 5 Benutzer werden empfohlen
  • Unterstützung von WiFi 6E AXE5400
  • Unterstützt Guest WiFi
  • Unterstützt VLAN
  • Unterstützt 4 SSID
  • Maximal 3 VPN-Tunnel gleichzeitig (Site-to-Site, nur Spoke)
  • Derzeit keine Unterstützung für Remote VPN (Client-to-Site)
  • Keine Unterstützung für Smart Mesh

Hinweis! Wenn Sie Probleme haben, das SCR-Gerät online zu bekommen, setzen Sie das Gerät bitte zurück, indem Sie die RESET-Taste 15 Sekunden lang gedrückt halten. Warten Sie dann, bis das Gerät wieder hochgefahren ist, dann sollte es online gehen.

Registrieren Sie Ihr Gerät

Verbinden Sie sich zunächst mit Ihrem Gerät über Kabel oder über WiFi mit der SSID (WiFi Name) und dem WiFi-Passwort, die Sie auf der Rückseite des Geräts finden, um die Konfiguration des Geräts zu ermöglichen

Downloaden und installieren Sie die Nebula Mobile App

Sie können sie im App Store oder bei Google Play herunterladen

  • Öffnen Sie die Anwendung, erstellen Sie ein Konto und fahren Sie fort, Ihre erste Organisation und Website zu erstellen

  • Fügen Sie das Gerät hinzu (registrieren Sie es), indem Sie den QR-Code auf der Rückseite des Geräts scannen

Wählen Sie Ihre Testlizenzen Wenn Sie Ihr Produkt sofort installieren und verwenden möchten, können Sie Ihre Lizenzen sofort aktivieren, indem Sie dieTestlizenzen für das Elite Pack und das Nebula Pro Pack aktivieren, mit denen Sie 30 Tage lang testen können.

  • Bitte warten Sie bis zu 3 Minuten, bis das Gerät bereit ist (das Gerät wird grün angezeigt) und erfolgreich in Nebula implementiert wurde, und klicken Sie dann auf Weiter.


  • Konfigurieren Sie Ihre WAN-Einstellungen Wenn Sie DHCP, Static IP oder PPPoE auf Ihrem WAN haben, konfigurieren Sie dies bitte jetzt hier. Dann wird das Gerät eine Verbindung zum Internet herstellen

Hinweis! Wenn Sie Probleme haben, das SCR-Gerät online zu bekommen, setzen Sie das Gerät bitte zurück, indem Sie die RESET-Taste 15 Sekunden lang gedrückt halten. Warten Sie dann, bis das Gerät wieder hochgefahren ist, dann sollte es online gehen.

Firmware-Upgrade

Es wird empfohlen, die neueste verfügbare Firmware zu verwenden, auf die das Gerät aktualisiert wird, wenn Sie "Ja" wählen. Andernfalls wählen Sie "Nein", was nicht empfohlen wird.

WiFi-Netzwerk erstellen

Erstellen Sie Ihr WiFi-Netzwerk (SSID), indem Sie Ihren WiFi-Namen und Ihr WiFi-Passwort eingeben und auf Weiter klicken.

Сonfigurieren Sie NAT

Wenn Sie einen lokalen Server haben, auf den Sie mit der Web-GUI über Port 443 zugreifen möchten, können Sie dies unter 

"Site-wide -> Configure -> Security Router -> Firewall -> NAT - Virtual Server"
  • Protokoll - ob TCP oder UDP (Sie können "beides" wählen, wenn Sie unsicher sind)
  • Public Port - der Port, mit dem sich der entfernte Benutzer zu verbinden versucht
  • LAN IP - Die IP des internen Servers
  • Lokaler Port - der Port, auf den der interne Server antworten soll
  • Remote-IP zulassen - Sie können die Remote-Benutzer so einschränken, dass sie sich nur von bestimmten öffentlichen IPs aus verbinden können.

Die Firewall-Regel wird automatisch im Hintergrund erstellt, um diese NAT zu erlauben.

Weitere Informationen finden Sie hier:

Portweiterleitung (NAT) - Virtuellen Server konfigurieren / [Viele] 1:1 NAT / Virtueller Server Load Balancer

Site-to-Site VPN konfigurieren

Konfigurieren von Site-to-Site VPN für einen anderen Nebula Router/Gateway
Wenn Sie einen anderen Nebula Router/Gateway in der gleichen Organisation haben, mit dem Sie sich über VPN verbinden möchten, können Sie den VPN-Bereich auf verwenden:

Site-wide -> Configure -> Security Router -> Firewall

Wählen Sie "Nebula VPN aktivieren" und wählen Sie "Nebula VPN Topologie - deaktivieren".

Hinweis! Wenn Sie ein Doppel-NAT haben (ein Modem/Router vor dem SCR50AXE, der sich nicht im Bridge-Modus befindet), müssen Sie "Custom" NAT traversal wählen und die öffentliche IP Ihres SCR50AXE-Geräts eingeben.

Sie können auch versuchen, "wan" und "auto" zu wählen, damit Nebula die öffentliche IP Ihres Geräts automatisch erkennt.

Konfigurieren von Site-to-Site-VPN für einen Nicht-Nebula-Router/Gateway
Wenn Sie keinen Nebula-Router/Gateway auf der anderen Seite des VPN-Tunnels haben oder wenn sich der Nebula-Router in einer anderen Organisation befindet, können Sie dies manuell konfigurieren unter

  • Standortweit -> Konfigurieren -> Sicherheitsrouter -> Site-to-Site-VPN -> Nicht-Nebula-VPN-Peers
  • Name - Name des VPNs
  • Öffentliche IP - Die WAN-IP des Gateways der anderen Seite
  • Privates Subnetz - Das LAN-Subnetz der anderen Seite, das Sie von Ihrer Seite aus erreichen möchten (verwenden Sie das Subnetz, nicht die Gateway-Adresse - z. B. 192.168.10.0/24, nicht 192.168.10.1/24)
  • IPsec Policy - Erweiterte Einstellungen für Ihr VPN, die auf beiden Seiten übereinstimmen müssen
  • Pre-shared Secret - Der Pre-shared Key/Passwort, der auf beiden Seiten übereinstimmen muss

  • Stellen Sie sicher, dass Sie die IKE-Version, die Verschlüsselung, die Authentifizierungs-DH-Gruppe und die Lebensdauer genau so einstellen wie die VPN-Einstellungen der anderen Seite. Das Gleiche gilt für die Phase-2-Einstellungen

Hinweis! Stellen Sie sicher, dass Sie die Registerkarte "Erweitert" im Menü "IPSec-Richtlinie" in Nebula überprüfen, um sicherzustellen, dass die lokale ID und die Peer-ID auf beiden Seiten auf "beliebig" gesetzt sind.

Klicken Sie dann auf OK und speichern Sie die Einstellungen ab

Statische IP auf LAN-Geräten konfigurieren
Wie richtet man eine statische IP auf einem SCR-Gerät ein?

Go to Site-wide > Clients
  • Wählen Sie die Client-Liste
  • Wählen Sie die Kategorie "Sicherheits-Router-Clients".
  • Klicken Sie auf "Client hinzufügen".

  • Füllen Sie die Felder "Name", "MAC-Adresse" und "IP-Adresse" aus und wählen Sie dann "IP reservieren
    "Richtlinie für das Gerät

  • Klicken Sie abschließend auf "OK", um eine statische IP einzurichten.

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
0 von 3 fanden dies hilfreich
Teilen