Zyxel FWA Routers - Configurer l'accès à distance depuis le WAN

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Cher client, veuillez noter que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

Cet article montre comment autoriser l'accès par HTTPS, HTTP, FTP, SSH à l'appareil pour NR7101, NR5101, FWA510, FWA505, FWA710, LTE7480 / 7490, LTE3301-PLUS. La gestion à distance contrôle l'interface et les services web qui sont autorisés à accéder à l'appareil. Il explique pourquoi le transfert de port et l'accès à distance ne fonctionnent pas sur votre appareil LTE / 5G (à cause du NAT de l'opérateur) et comment corriger / résoudre les problèmes d'accès à distance à votre appareil.

Configurer l'accès à votre routeur

Étape 1 : Insérer la carte SIM et démarrer le routeur

Commencez par insérer la carte SIM dans l'emplacement prévu à cet effet sur votre routeur LTE/5G. Veillez à ce que le routeur soit hors tension pendant cette opération afin d'éviter d'endommager l'appareil ou la carte SIM.

Une fois la carte SIM correctement insérée, mettez le routeur sous tension et attendez la fin du processus de démarrage. La plupart des routeurs sont dotés de voyants lumineux qui indiquent que l'appareil est prêt à être utilisé.

Étape 2 : Accéder à l'interface Web via le WiFi

Maintenant que votre routeur est sous tension et opérationnel, connectez-vous à lui en utilisant le WiFi. Recherchez le nom du réseau WiFi (SSID) et le mot de passe fournis avec le routeur ou sur l'emballage de l'appareil. Connectez votre appareil à ce réseau pour accéder à l'interface graphique Web du routeur.

Étape 3 : Se connecter à l'interface graphique Web

Ouvrez un navigateur Web sur votre appareil et, dans la barre d'adresse, saisissez l'adresse IP par défaut du routeur, généralement "192.168.1.1" ou "192.168.0.1". Appuyez sur Entrée pour accéder à la page de connexion.

Saisissez vos identifiants d'administrateur, qui sont généralement fournis avec le routeur ou qui figurent dans le manuel d'utilisation. Après avoir réussi à vous connecter, vous devriez avoir accès à l'interface graphique Web du routeur.

Étape 4 : Activer la gestion à distance

Dans l'interface Web, accédez à la section "Maintenance", puis sélectionnez "Gestion à distance". Vous y trouverez des options pour configurer l'accès à distance à votre routeur LTE/5G.

mceclip0.png

Option 1 : Accès LAN/WLAN (WiFi)

Si vous souhaitez accéder au routeur à distance à l'aide d'appareils connectés au même réseau local (LAN) ou connectés via WiFi (WLAN), activez l'option LAN/WLAN. N'oubliez pas que cette option permet d'accéder à tous les appareils du LAN/WLAN.

Activer les services sur le LAN/WLAN pour permettre l'accès au service choisi à partir du LAN local.

Option 2 : Accès WAN depuis l'extérieur

Pour accéder au routeur depuis l'extérieur du réseau local, activez l'accès au réseau étendu. Cela vous permet d'accéder à l'interface graphique Web du routeur à l'aide de l'adresse IP publique de votre réseau.

Activez les services sur le réseau étendu pour permettre l'accès au service choisi depuis l'extérieur à partir de toutes les connexions du réseau étendu.

Option 3 : Domaine de confiance

Vous pouvez également activer la fonction "Domaine de confiance". Cette méthode consiste à configurer manuellement une liste d'adresses IP publiques auxquelles vous faites confiance pour accéder au routeur depuis l'extérieur. En spécifiant ces adresses IP de confiance, vous ajoutez une couche de sécurité supplémentaire à votre configuration de gestion à distance.

Activer les services sur le domaine de confiance pour permettre l'accès au service choisi à partir des seules adresses IP de confiance configurées sous le domaine de confiance.

mceclip1.png

Configurer les domaines de confiance pour le mode IP Passthrough (mode pont)

Si vous souhaitez accéder au routeur LTE/5G en mode IP passthrough (pont), le processus est légèrement différent. IP passthrough vous permet d'accéder à l'interface graphique Web du routeur même lorsqu'il fonctionne en mode pont, transmettant le trafic externe directement au réseau interne.

Services MGMT pour IP Passthrough

Dans l'interface graphique Web, allez dans "MGMT Services for IP Passthrough" et configurez le service souhaité (par exemple, HTTPS) et le port (par exemple, 20443) pour accéder à l'interface graphique Web en mode pont.

Cet écran configure les interfaces que vous pouvez utiliser pour accéder à l'appareil en mode IP Passthrough :

mceclip2.png

Activer les services sur le WAN pour permettre l'accès au service choisi depuis l'extérieur à partir de toutes les connexions WAN.

Activer les services sur le domaine de confiance pour permettre l'accès au service choisi à partir des seules adresses IP de confiance configurées sous le domaine de confiance.

Domaine de confiance pour IP Passthrough

Comme à l'étape précédente, vous pouvez également configurer des domaines de confiance lorsque l'appareil est en mode IP passthrough, ce qui permet d'ajouter une couche de sécurité supplémentaire.

Utilisez cet écran pour configurer les adresses IP publiques autorisées à accéder à l'appareil en mode IP Passthrough.

mceclip0.png

L'accès à distance et le transfert de port ne fonctionnent pas - Grade Carrier NAT ?

Le Carrier-Grade NAT (CGNAT) est une technologie de réseau utilisée par les fournisseurs d'accès à Internet (FAI) pour conserver les adresses IPv4. Le monde ayant épuisé le pool d'adresses IPv4 disponibles, les FAI ont adopté le CGNAT pour permettre à plusieurs clients de partager une seule adresse IP publique. Cette approche permet aux FAI de desservir une base de clients plus large sans avoir besoin d'une adresse IP publique unique pour chaque appareil du client. Cela signifie que ces appareils n'ont pas d'adresse IP publique dédiée et qu'ils en partagent une avec plusieurs clients.

En résumé, le Carrier-Grade NAT (CGNAT) est une technologie utilisée par les FAI pour partager les adresses IP publiques entre plusieurs clients, ce qui entraîne des difficultés d'accès aux appareils à distance depuis le réseau étendu. En vérifiant votre adresse IP WAN et en la comparant avec un outil de recherche d'adresses IP publiques, vous pouvez déterminer si vous avez un CGNAT. Si c'est le cas, contactez votre fournisseur d'accès à Internet pour acheter une adresse IP publique pour votre appareil LTE/5G, ce qui vous permettra de surmonter cette limitation et d'autoriser l'accès à distance.

Vérifier si vous disposez de Carrier-Grade NAT (CGNAT)

Si vous rencontrez des difficultés pour accéder à votre appareil LTE/5G depuis l'extérieur du réseau (WAN), cela peut être dû au CGNAT. Pour vérifier si vous avez un CGNAT, suivez les étapes suivantes :

  1. Accédez au tableau de bord de l'interface graphique Web : Tout d'abord, connectez-vous au tableau de bord Web GUI de votre routeur LTE/5G en utilisant l'adresse IP locale fournie par le fabricant de votre routeur (par exemple, "192.168.1.1").

  2. Trouver l'adresse IP WAN : une fois connecté, naviguez jusqu'à la section qui affiche l'adresse IP WAN de votre routeur. Cette information se trouve généralement dans les paramètres Réseau ou WAN.

  3. Vérifiez à l'aide d'un outil de recherche d'adresses IP publiques : Visitez un site web qui affiche l'adresse IP publique de votre réseau. L'un de ces sites est"https://whatsmyip.com". Lorsque vous accédez à ce site, votre adresse IP publique s'affiche.

  4. Comparez les IP : Comparez l'adresse IP WAN affichée dans le tableau de bord Web GUI de votre routeur avec l'adresse IP publique affichée sur le site web"https://whatsmyip.com".

  • Si les deux adresses IP sont identiques, vous n'avez pas de NAT de niveau opérateur et vous devriez pouvoir accéder à votre appareil à partir du réseau étendu (extérieur).

  • Si les adresses IP sont différentes, cela signifie que votre fournisseur d'accès utilise le Carrier-Grade NAT et que votre appareil n'a pas d'adresse IP publique unique. Par conséquent, l'accès à distance à votre routeur LTE/5G depuis le réseau étendu ne sera pas possible.

  • Dans l'exemple ci-dessus, nous avons une IP WAN de 10.204.58.202 et une IP publique de 81.x.126.128, ce qui signifie que nous avons un NAT de niveau opérateur et que nous ne pouvons pas accéder à l'appareil depuis l'extérieur (depuis le WAN).

Faire face à un NAT de niveau opérateur

Si vous découvrez que votre appareil LTE/5G se trouve derrière un NAT de niveau opérateur et que vous avez besoin d'un accès à distance, vous devez contacter votre FAI et demander une adresse IP publique pour votre carte SIM ou votre routeur LTE/5G. Le fournisseur d'accès peut proposer ce service moyennant un supplément, mais il vous fournira une adresse IP publique unique, ce qui vous permettra d'accéder à votre appareil à distance depuis le réseau étendu.

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 4 sur 7
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.