Routers Zyxel FWA - Configurar Acceso Remoto desde WAN

Este artículo muestra cómo permitir el acceso a través de HTTPS, HTTP, FTP, SSH al dispositivo para NR7101, NR5101, FWA510, FWA505, FWA710, LTE7480 / 7490, LTE3301-PLUS. La gestión remota controla qué interfaz y servicios web tienen permiso para acceder al dispositivo. Explica por qué el reenvío de puertos y el acceso remoto no funcionan en su dispositivo LTE / 5G (debido al NAT del operador de grado) y cómo arreglar / resolver problemas con el acceso remoto a su dispositivo.

Configure el acceso a su router

Paso 1: Inserte la tarjeta SIM e inicie el router

Comience insertando la tarjeta SIM en la ranura designada de su router LTE/5G. Asegúrese de que el router está apagado durante este proceso para evitar cualquier daño potencial al dispositivo o a la tarjeta SIM.

Una vez que la tarjeta SIM esté correctamente insertada, enciende el router y espera a que finalice el proceso de arranque. La mayoría de los routers tienen luces indicadoras que señalarán cuando el dispositivo está listo para ser utilizado.

Paso 2: Acceder a la GUI Web a través de WiFi

Ahora que su router está encendido y operativo, conéctese a él mediante WiFi. Busque el nombre de la red WiFi (SSID) y la contraseña proporcionados con el router o en el embalaje del dispositivo. Conecte su dispositivo a esta red para acceder a la GUI Web del router.

Paso 3: Iniciar sesión en la GUI Web

Abra un navegador web en su dispositivo y, en la barra de direcciones, escriba la dirección IP predeterminada del router, normalmente algo como "192.168.1.1" o "192.168.0.1". Pulsa Intro para acceder a la página de inicio de sesión.

Introduce tus credenciales de administrador, que suelen venir con el router o puedes encontrar en el manual de usuario. Después de iniciar sesión correctamente, debería tener acceso a la interfaz gráfica de usuario Web del router.

Paso 4: Activar la gestión remota

En la interfaz gráfica de usuario web, vaya a la sección "Mantenimiento" y seleccione "Gestión remota". Aquí encontrará opciones para configurar el acceso remoto a su router LTE/5G.

Opción 1: Acceso LAN/WLAN (WiFi)

Si quieres acceder remotamente al router mediante dispositivos conectados a la misma red local (LAN) o conectados vía WiFi (WLAN), activa la opción LAN/WLAN. Tenga en cuenta que esta opción proporciona acceso a todos los dispositivos de la LAN/WLAN.

Habilite los servicios en LAN/WLAN para permitir el acceso del servicio elegido desde la LAN local.

Opción 2: Acceso WAN desde el exterior

Para acceder al router desde fuera de la red local, habilite el acceso WAN. Esto le permite acceder a la GUI Web del router utilizando la dirección IP pública de su red.

Habilite los servicios en la WAN para permitir el acceso del servicio elegido desde el exterior desde todas las conexiones WAN

Opción 3: Dominio de confianza

Como alternativa, puede activar la función "Dominio de confianza". Este método consiste en configurar manualmente una lista de direcciones IP públicas de confianza para acceder al router desde el exterior. Especificando estas IPs de confianza, añades una capa extra de seguridad a tu configuración de gestión remota.

Habilitar servicios en Dominio de Confianza para permitir el acceso del servicio elegido desde sólo las direcciones IP de confianza configuradas en Dominio de Confianza.

Configurar dominios de confianza para el modo IP Passthrough (modo puente)

Si desea acceder al router LTE/5G en modo IP passthrough (bridge), el proceso es ligeramente diferente. El paso de IP le permite acceder a la GUI Web del router incluso cuando funciona en modo puente, reenviando el tráfico externo directamente a la red interna.

Servicios MGMT para IP Passthrough

En la GUI Web, vaya a "MGMT Services for IP Passthrough" y configure el servicio deseado (por ejemplo, HTTPS) y el puerto (por ejemplo, 20443) para acceder a la GUI Web en modo puente.

Esta pantalla configura qué interfaces puede utilizar para acceder al dispositivo en modo IP Passthrough:

Habilitar servicios en WAN para permitir el acceso del servicio elegido desde el exterior desde todas las conexiones WAN.

Habilitar servicios en el Dominio de Confianza para permitir el acceso al servicio elegido sólo desde las direcciones IP de confianza configuradas en Dominio de Confianza.

Dominio de confianza para IP Passthrough

Al igual que en el paso anterior, también puede configurar dominios de confianza para cuando el dispositivo esté en modo IP passthrough, proporcionando una capa adicional de seguridad.

Utilice esta pantalla para configurar las direcciones IP públicas que pueden acceder al dispositivo en modo IP Passthrough.

El Acceso Remoto y el Reenvío de Puertos no funcionan - ¿Carrier-Grade NAT?

Carrier-Grade NAT (CGNAT) es una tecnología de red utilizada por los proveedores de servicios de Internet (ISP) para conservar las direcciones IPv4. Como el mundo ha agotado el número de direcciones IPv4 disponibles, los ISP han adoptado CGNAT para permitir que varios clientes compartan una única dirección IP pública. Este enfoque permite a los ISP dar servicio a una mayor base de clientes sin necesidad de una dirección IP pública única para cada dispositivo del cliente. Esto significa que estos dispositivos no tienen una dirección IP pública dedicada y, en su lugar, comparten una con múltiples clientes.

En resumen, Carrier-Grade NAT (CGNAT) es una tecnología empleada por los ISP para compartir direcciones IP públicas entre múltiples clientes, lo que provoca dificultades para acceder a dispositivos de forma remota desde la WAN. Si comprueba su dirección IP WAN y la compara con una herramienta de búsqueda de IP públicas, puede determinar si tiene CGNAT. Si es así, póngase en contacto con su ISP para adquirir una dirección IP pública para su dispositivo LTE/5G, lo que le permitirá superar esta limitación y habilitar el acceso remoto.

Comprobar si dispone de NAT de nivel de operador (CGNAT)

Si tienes dificultades para acceder a tu dispositivo LTE/5G desde fuera de la red (WAN), puede deberse a CGNAT. Para comprobar si tiene CGNAT, siga estos pasos:

1. Acceda al panel de control de la interfaz gráfica de usuario web: En primer lugar, inicie sesión en el panel de control de la interfaz gráfica web de su router LTE/5G utilizando la dirección IP local proporcionada por el fabricante del router (por ejemplo, "192.168.1.1").

2. Encuentra la IP WAN: Una vez conectado, navega hasta la sección que muestra la dirección IP WAN de tu router. Esta información suele encontrarse en los ajustes de red o WAN.
   

3. Compruébalo con una herramienta de búsqueda de IP pública: Visite un sitio web que muestre la dirección IP pública de su red. Uno de estos sitios es"https://whatsmyip.com". Cuando accedas a este sitio, se mostrará tu dirección IP pública.
   

4. Compare las IPs: Compare la IP WAN que aparece en el panel de control de la interfaz gráfica de su router con la dirección IP pública que aparece en el sitio web"https://whatsmyip.com".

• Si ambas direcciones IP son iguales, no tiene Carrier-Grade NAT, y debería poder acceder a su dispositivo desde la WAN (exterior).

• Si las direcciones IP son diferentes, indica que su ISP está utilizando Carrier-Grade NAT, y su dispositivo no tiene una dirección IP pública única. Como resultado, el acceso remoto a tu router LTE/5G desde la WAN no será posible.

• En el ejemplo anterior, tenemos una IP WAN de 10.204.58.202 y una IP pública de 81.x.126.128 lo que significa que tenemos un NAT de Grado Carrier y no podemos acceder al dispositivo desde el exterior (desde la WAN)

Cómo lidiar con Carrier-Grade NAT

Si descubres que tu dispositivo LTE/5G está detrás de un Carrier-Grade NAT y necesitas acceso remoto, debes contactar con tu ISP y solicitar una dirección IP pública para tu tarjeta SIM o router LTE/5G. El ISP puede ofrecer este servicio por una tarifa adicional, pero te proporcionará una dirección IP pública única, permitiendo el acceso remoto a tu dispositivo desde la WAN.