Zyxel FWA útválasztók - Távoli hozzáférés konfigurálása WAN-ról

Ez a cikk bemutatja, hogyan engedélyezheti a hozzáférést HTTPS, HTTP, FTP, SSH segítségével az NR7101, NR5101, FWA510, FWA505, FWA710, LTE7480 / 7490, LTE3301-PLUS készülékhez. A távmenedzsment szabályozza, hogy mely interfészek és webes szolgáltatások számára engedélyezett a készülékhez való hozzáférés. Megmagyarázza, hogy miért nem működik a porttovábbítás és a távoli hozzáférés az LTE / 5G készüléken (a fokozatos szolgáltatói NAT miatt), és hogyan lehet kijavítani / megoldani a készülék távoli elérésével kapcsolatos problémákat.

Az útválasztóhoz való hozzáférés konfigurálása

1. lépés: Helyezze be a SIM-kártyát és indítsa el az útválasztót.

Kezdje a SIM-kártya behelyezésével az LTE / 5G router kijelölt nyílásába. Győződjön meg arról, hogy a router ki van kapcsolva a folyamat alatt, hogy elkerülje a készülék vagy a SIM-kártya esetleges sérülését.

Miután a SIM-kártyát megfelelően behelyezte, kapcsolja be az útválasztót, és várja meg, amíg az befejezi a rendszerindítási folyamatot. A legtöbb router rendelkezik jelzőfénnyel, amely jelzi, ha a készülék készen áll a használatra.

2. lépés: Hozzáférés a webes felhasználói felülethez WiFi-n keresztül

Most, hogy a router bekapcsolt és működőképes, csatlakozzon hozzá a WiFi segítségével. Keresse meg a WiFi hálózat nevét (SSID) és jelszavát, amelyet a routerrel együtt vagy az eszköz csomagolásán talál. Csatlakoztassa készülékét ehhez a hálózathoz, hogy hozzáférjen az útválasztó webes felhasználói felületéhez.

3. lépés: Jelentkezzen be a webes felhasználói felületre

Nyisson meg egy webböngészőt az eszközén, és a címsorba írja be az útválasztó alapértelmezett IP-címét, általában valami olyasmit, mint "192.168.1.1" vagy "192.168.0.1". Nyomja meg az Enter billentyűt a bejelentkezési oldalra való navigáláshoz.

Adja meg a rendszergazdai hitelesítő adatokat, amelyeket általában a routerrel együtt kap, vagy a felhasználói kézikönyvben talál. A sikeres bejelentkezés után hozzáférhet az útválasztó webes felhasználói felületéhez.

4. lépés: A távoli kezelés engedélyezése

A webes felhasználói felületen navigáljon a "Karbantartás" szakaszra, majd válassza a "Távoli kezelés" lehetőséget. Itt találja az LTE/5G útválasztó távoli elérésének beállítási lehetőségeit.

1. lehetőség: LAN/WLAN (WiFi) hozzáférés

Ha távolról szeretné elérni az útválasztót az azonos helyi hálózathoz (LAN) csatlakoztatott vagy WiFi-n (WLAN) keresztül csatlakoztatott eszközökkel, engedélyezze a LAN/WLAN opciót. Ne feledje, hogy ez az opció hozzáférést biztosít a LAN/WLAN-on lévő összes eszközhöz.

Enable services on LAN/WLAN (Szolgáltatások engedélyezése LAN/WLAN-on) a kiválasztott szolgáltatás helyi LAN-ról történő elérésének engedélyezéséhez.

2. lehetőség: WAN-hozzáférés kívülről

Ha a helyi hálózaton kívülről szeretné elérni az útválasztót, engedélyezze a WAN-hozzáférést. Ez lehetővé teszi a router webes kezelőfelületének elérését a hálózat nyilvános IP-címének használatával.

Engedélyezze a WAN-szolgáltatásokat, hogy a kiválasztott szolgáltatás kívülről, az összes WAN-kapcsolatból elérhető legyen.

3. lehetőség: Megbízható tartomány

Alternatívaként engedélyezheti a "Megbízható tartomány" funkciót. Ennél a módszernél manuálisan kell beállítani egy listát azon nyilvános IP-címekről, amelyekben megbízik, hogy kívülről elérhesse az útválasztót. Ezeknek a megbízható IP-címeknek a megadásával egy további biztonsági szintet ad a távoli kezelési beállításhoz.

Engedélyezze a Trust Domain szolgáltatásait, hogy a kiválasztott szolgáltatás csak a Trust Domain alatt konfigurált megbízható IP-címekről legyen elérhető.

Megbízható tartományok konfigurálása IP átmenő üzemmódhoz (híd üzemmód)

Ha az LTE/5G útválasztót IP átmenő (bridge) üzemmódban szeretné elérni, a folyamat némileg eltérő. Az IP passthrough lehetővé teszi, hogy akkor is hozzáférjen az útválasztó webes felhasználói felületéhez, amikor az híd üzemmódban működik, és a külső forgalmat közvetlenül a belső hálózatra továbbítja.

MGMT-szolgáltatások az IP átvezetéshez

A webes felhasználói felületen lépjen az "MGMT Services for IP Passthrough" menüpontra, és konfigurálja a kívánt szolgáltatást (pl. HTTPS) és a portot (pl. 20443) a webes felhasználói felület híd üzemmódban történő eléréséhez.

Ez a képernyő konfigurálja, hogy mely interfészek segítségével lehet elérni a készüléket IP Passthrough módban:

Enable services on WAN (Szolgáltatások engedélyezése a WAN-on), hogy a kiválasztott szolgáltatást kívülről minden WAN-kapcsolatból elérhesse.

Enable services on Trust Domain (Szolgáltatások engedélyezése a megbízhatósági tartományon), hogy a kiválasztott szolgáltatás csak a megbízhatósági tartomány alatt konfigurált megbízható IP-címekről legyen elérhető.

Megbízhatósági tartomány IP Passthrough esetén

Az előző lépéshez hasonlóan a megbízható tartományokat is beállíthatja arra az esetre, ha az eszköz IP átmenő üzemmódban van, ami egy további biztonsági réteget biztosít.

Ezen a képernyőn konfigurálhatja az IP Passthrough módban az eszközhöz való hozzáféréshez engedélyezett nyilvános IP-címeket.

A távoli hozzáférés és a porttovábbítás nem működik - Grade Carrier NAT?

A Carrier-Grade NAT (CGNAT) egy olyan hálózati technológia, amelyet az internetszolgáltatók (ISP-k) használnak az IPv4-címek megőrzésére. Mivel a világ kimerítette a rendelkezésre álló IPv4-címek készletét, az internetszolgáltatók bevezették a CGNAT-ot, hogy több ügyfél számára lehetővé tegyék egyetlen nyilvános IP-cím megosztását. Ez a megközelítés lehetővé teszi az internetszolgáltatók számára, hogy nagyobb ügyfélkört szolgáljanak ki anélkül, hogy minden egyes ügyféleszközhöz egyedi nyilvános IP-címre lenne szükség. Ez azt jelenti, hogy ezek az eszközök nem rendelkeznek dedikált nyilvános IP-címmel, hanem több ügyféllel megosztva használják azt.

Összefoglalva, a Carrier-Grade NAT (CGNAT) egy olyan technológia, amelyet az internetszolgáltatók arra használnak, hogy a nyilvános IP-címeket több ügyfél között osszák meg, ami nehézségeket okoz az eszközök távoli elérésében a WAN-ről. A WAN IP-címének ellenőrzésével és egy nyilvános IP-kereső eszközzel való összehasonlításával megállapíthatja, hogy rendelkezik-e CGNAT-tal. Ha igen, akkor az internetszolgáltatóval való kapcsolatfelvétel az LTE/5G eszközének nyilvános IP-címének megvásárlása érdekében lehetővé teszi e korlátozás leküzdését és a távoli hozzáférés lehetővé tételét.

Annak ellenőrzése, hogy rendelkezik-e Carrier-Grade NAT-tal (CGNAT)

Ha nehézségekbe ütközik az LTE/5G készülékének hálózaton kívüli (WAN) elérése, az a CGNAT miatt lehet. Annak ellenőrzéséhez, hogy van-e CGNAT, kövesse az alábbi lépéseket:

1. Lépjen be a webes GUI műszerfalra: Először is jelentkezzen be az LTE/5G routerének Web GUI Dashboardjába az útválasztó gyártója által megadott helyi IP-címmel (pl. "192.168.1.1").

2. Keresse meg a WAN IP-címet: Miután bejelentkezett, navigáljon az útválasztó WAN IP-címét megjelenítő részhez. Ez az információ általában a Hálózati vagy WAN-beállítások alatt található.
   

3. Ellenőrizze egy nyilvános IP-kereső eszközzel: Látogasson el egy olyan weboldalra, amely megjeleníti a hálózat nyilvános IP-címét. Az egyik ilyen weboldal a"https://whatsmyip.com". Ha belép erre a webhelyre, megjelenik a nyilvános IP-címe.
   

4. Hasonlítsa össze az IP-címeket: Hasonlítsa össze az útválasztó webes GUI műszerfalán megjelenített WAN IP-címet a"https://whatsmyip.com" weboldalon megjelenített nyilvános IP-címmel.

• Ha mindkét IP-cím megegyezik, akkor nincs Carrier-Grade NAT, és a WAN-ról (kívülről) el kell tudnia érni a készülékét.

• Ha az IP-címek különböznek, az azt jelzi, hogy az internetszolgáltatója Carrier-Grade NAT-ot használ, és a készülékének nincs egyedi nyilvános IP-címe. Ennek eredményeképpen az LTE/5G routerének távoli elérése a WAN-ról nem lesz lehetséges.

• A fenti példában a 10.204.58.202-es WAN IP-címünk és a 81.x.126.128-as nyilvános IP-címünk van, ami azt jelenti, hogy Carrier Grade NAT-ot használunk, és nem tudjuk elérni a készüléket kívülről (a WAN-ről).

A Carrier-Grade NAT kezelése

Ha felfedezi, hogy LTE/5G készüléke Carrier-Grade NAT mögött van, és távoli hozzáférésre van szüksége, akkor lépjen kapcsolatba az internetszolgáltatójával, és kérjen nyilvános IP-címet a SIM-kártyához vagy az LTE/5G routerhez. Az internetszolgáltató felár ellenében felajánlhatja ezt a szolgáltatást, de egyedi nyilvános IP-címet fog biztosítani Önnek, amely lehetővé teszi a készülék távoli elérését a WAN-ról.