Zyxel FWA -reitittimet - Etäkäytön määrittäminen WANista

Tässä artikkelissa näytetään, miten sallitaan pääsy HTTPS-, HTTP-, FTP- ja SSH-yhteyden kautta laitteeseen NR7101, NR5101, FWA510, FWA505, FWA710, LTE7480 / 7490, LTE3301-PLUS. Etähallinta ohjaa sitä, minkä käyttöliittymän ja verkkopalveluiden käyttö laitteeseen sallitaan. Siinä selitetään, miksi porttien välitys & etäkäyttö ei toimi LTE / 5G-laitteessasi (luokan operaattorin NAT:n takia) ja miten korjata / ratkaista ongelmat, jotka liittyvät laitteesi etäkäyttöön.

Reitittimen pääsyn määrittäminen

Vaihe 1: Aseta SIM-kortti ja käynnistä reititin.

Aloita asettamalla SIM-kortti LTE/5G-reitittimen sille tarkoitettuun korttipaikkaan. Varmista, että reitittimen virta on katkaistu tämän prosessin aikana, jotta laite tai SIM-kortti ei vahingoitu.

Kun SIM-kortti on asetettu oikein, kytke reitittimeen virta ja odota, että se suorittaa käynnistysprosessin loppuun. Useimmissa reitittimissä on merkkivalot, jotka ilmaisevat, kun laite on käyttövalmis.

Vaihe 2: Päästä web-käyttöliittymään WiFin kautta

Nyt kun reitittimeen on kytketty virta ja se on toiminnassa, muodosta yhteys siihen WiFin avulla. Etsi reitittimen mukana toimitettu tai laitteen pakkauksessa oleva WiFi-verkon nimi (SSID) ja salasana. Yhdistä laitteesi tähän verkkoon päästäksesi reitittimen Web GUI -käyttöliittymään.

Vaihe 3: Kirjaudu sisään Web GUI -käyttöliittymään

Avaa verkkoselain laitteellasi ja kirjoita osoiteriville reitittimen oletus-IP-osoite, joka on yleensä esimerkiksi "192.168.1.1" tai "192.168.0.1". Siirry kirjautumissivulle painamalla Enter-näppäintä.

Syötä järjestelmänvalvojan tunnukset, jotka yleensä toimitetaan reitittimen mukana tai löytyvät käyttöoppaasta. Kun olet onnistuneesti kirjautunut sisään, sinulla pitäisi olla pääsy reitittimen Web GUI -käyttöliittymään.

Vaihe 4: Ota etähallinta käyttöön

Siirry Web GUI:ssa kohtaan "Maintenance" (Ylläpito) ja valitse sitten "Remote Management" (Etähallinta). Täältä löydät vaihtoehdot LTE/5G-reitittimen etäkäytön määrittämiseksi.

Vaihtoehto 1: LAN/WLAN (WiFi) -yhteys

Jos haluat käyttää reititintä etäkäytössä samaan lähiverkkoon (LAN) liitetyillä laitteilla tai WiFi-yhteydellä (WLAN), ota LAN/WLAN-vaihtoehto käyttöön. Muista, että tämä vaihtoehto tarjoaa pääsyn kaikille LAN/WLAN-verkon laitteille.

Ota LAN/WLAN-palvelut käyttöön, jotta voit käyttää valittua palvelua paikallisesta lähiverkosta.

Vaihtoehto 2: WAN-yhteys ulkopuolelta

Jos haluat käyttää reititintä paikallisverkon ulkopuolelta, ota WAN-yhteys käyttöön. Näin voit käyttää reitittimen Web GUI -käyttöliittymää verkon julkisella IP-osoitteella.

Ota WAN-palvelut käyttöön, jotta valittu palvelu voidaan käyttää ulkopuolelta kaikista WAN-yhteyksistä.

Vaihtoehto 3: Luotettu toimialue

Vaihtoehtoisesti voit ottaa käyttöön "Trusted Domain" -toiminnon. Tässä menetelmässä määritetään manuaalisesti luettelo julkisista IP-osoitteista, joihin luotat reitittimen käytön ulkopuolelta. Määrittämällä nämä luotetut IP-osoitteet lisäät etähallinta-asetuksiin lisäturvaa.

Ota palvelut käyttöön Trust Domain -alueella, jotta valittu palvelu voidaan käyttää vain Trust Domain -alueella määritetyistä luotettavista IP-osoitteista.

Määritä luotetut toimialueet IP Passthrough -tilaa (siltaustila) varten.

Jos haluat käyttää LTE/5G-reititintä IP-läpivientitilassa (siltaustilassa), prosessi on hieman erilainen. IP-läpiviennin avulla voit käyttää reitittimen Web GUI -käyttöliittymää myös silloin, kun reititin toimii siltaustilassa ja välittää ulkoisen liikenteen suoraan sisäverkkoon.

MGMT-palvelut IP Passthrougha varten

Siirry Web GUI:ssa kohtaan "MGMT Services for IP Passthrough" ja määritä haluamasi palvelu (esim. HTTPS) ja portti (esim. 20443) Web GUI:n käyttämiseksi siltaustilassa.

Tässä näytössä määritetään, millä liitännöillä voit käyttää laitetta IP Passthrough -tilassa:

Enable services on WAN (Ota palvelut käyttöön WANissa) sallia valitun palvelun käytön ulkopuolelta kaikista WAN-yhteyksistä.

Enable services on Trust Domain sallii valitun palvelun käytön vain Trust Domain -kohdassa määritetyistä luotettavista IP-osoitteista.

IP Passthrough -tilan Trust Domain

Kuten edellisessä vaiheessa, voit määrittää luotetut toimialueet myös silloin, kun laite on IP-passhrough-tilassa, mikä tarjoaa lisäturvaa.

Tässä näytössä voit määrittää julkiset IP-osoitteet, jotka saavat käyttää laitetta IP Passthrough -tilassa.

Etäkäyttö ja porttien edelleenlähetys ei toimi - Grade Carrier NAT?

Carrier-Grade NAT (CGNAT) on verkkotekniikka, jota Internet-palveluntarjoajat (ISP) käyttävät IPv4-osoitteiden säästämiseksi. Koska käytettävissä olevat IPv4-osoitteet ovat loppuneet, Internet-palveluntarjoajat ovat ottaneet käyttöön CGNAT-tekniikan, jonka avulla useat asiakkaat voivat jakaa yhden julkisen IP-osoitteen. Tämän lähestymistavan ansiosta palveluntarjoajat voivat palvella suurempaa asiakaskuntaa ilman, että jokaiselle asiakaslaitteelle on annettava oma julkinen IP-osoite. Tämä tarkoittaa, että näillä laitteilla ei ole omaa julkista IP-osoitetta, vaan ne jakavat sen useiden asiakkaiden kanssa.

Yhteenvetona voidaan todeta, että Carrier-Grade NAT (CGNAT) on tekniikka, jota ISP:t käyttävät julkisten IP-osoitteiden jakamiseen useiden asiakkaiden kesken, mikä aiheuttaa vaikeuksia laitteiden etäkäytössä WAN:n kautta. Tarkistamalla WAN-IP-osoitteesi ja vertaamalla sitä julkiseen IP-hakutyökaluun voit määrittää, onko käytössäsi CGNAT. Jos sinulla on, ota yhteyttä Internet-palveluntarjoajaan ja hanki julkinen IP-osoite LTE/5G-laitteellesi, niin voit poistaa tämän rajoituksen ja mahdollistaa etäkäytön.

Sen tarkistaminen, onko käytössäsi Carrier-Grade NAT (CGNAT).

Jos sinulla on vaikeuksia käyttää LTE/5G-laitettasi verkon ulkopuolelta (WAN), syynä voi olla CGNAT. Voit tarkistaa, onko käytössäsi CGNAT, noudattamalla seuraavia ohjeita:

1. Siirry Web GUI Dashboard -käyttöliittymään: Kirjaudu ensin LTE/5G-reitittimesi Web GUI Dashboardiin käyttämällä reitittimen valmistajan antamaa paikallista IP-osoitetta (esim. "192.168.1.1").

2. Etsi WAN-IP-osoite: Kun olet kirjautunut sisään, siirry kohtaan, joka näyttää reitittimesi WAN-IP-osoitteen. Nämä tiedot löytyvät yleensä verkko- tai WAN-asetuksista
   

3. Tarkista julkisen IP-hakutyökalun avulla: Käy verkkosivustolla, joka näyttää verkkosi julkisen IP-osoitteen. Yksi tällainen verkkosivusto on"https://whatsmyip.com". Kun käytät tätä sivustoa, julkinen IP-osoitteesi näytetään.
   

4. Vertaa IP-osoitteita: Vertaa reitittimesi Web GUI Dashboardissa näkyvää WAN-IP-osoitetta"https://whatsmyip.com"-sivustolla näkyvään julkiseen IP-osoitteeseen.

• Jos molemmat IP-osoitteet ovat samat, sinulla ei ole Carrier-Grade NATia, ja sinun pitäisi pystyä käyttämään laitettasi WAN-verkosta (ulkopuolelta).

• Jos IP-osoitteet eroavat toisistaan, se osoittaa, että Internet-palveluntarjoajasi käyttää Carrier-Grade NAT -palvelua, eikä laitteellasi ole yksilöllistä julkista IP-osoitetta. Tämän seurauksena LTE/5G-reitittimen etäkäyttö WANista ei ole mahdollista.

• Yllä olevassa esimerkissä meillä on WAN-IP 10.204.58.202 ja julkinen IP 81.x.126.128, mikä tarkoittaa, että meillä on Carrier-luokan NAT, emmekä voi käyttää laitetta ulkopuolelta (WANista).

Carrier-Grade NAT:n käsittely

Jos huomaat, että LTE/5G-laitteesi on Carrier-Grade NAT:n takana ja tarvitset etäkäyttöä, sinun on otettava yhteyttä Internet-palveluntarjoajaan ja pyydettävä SIM-kortille tai LTE/5G-reitittimelle julkinen IP-osoite. Internet-palveluntarjoaja voi tarjota tätä palvelua lisämaksusta, mutta se antaa sinulle yksilöllisen julkisen IP-osoitteen, joka mahdollistaa laitteesi etäkäytön WAN-verkosta.