Zyxel FWA-routers - Externe toegang configureren vanaf WAN

Dit artikel laat zien hoe je via HTTPS, HTTP, FTP, SSH toegang kunt krijgen tot het apparaat voor NR7101, NR5101, FWA510, FWA505, FWA710, LTE7480 / 7490, LTE3301-PLUS. Het beheer op afstand bepaalt welke interface en webservices toegang krijgen tot het apparaat. Er wordt uitgelegd waarom port forwarding & externe toegang niet werken op uw LTE / 5G apparaat (vanwege NAT van de carrier) en hoe u problemen met externe toegang tot uw apparaat kunt oplossen.

Toegang tot uw router configureren

Stap 1: Plaats de SIM-kaart en start de router op

Plaats eerst de SIM-kaart in de daarvoor bestemde sleuf op uw LTE/5G-router. Zorg ervoor dat de router is uitgeschakeld tijdens dit proces om mogelijke schade aan het apparaat of de SIM-kaart te voorkomen.

Zodra de SIM-kaart correct is geplaatst, zet je de router aan en wacht je tot het opstartproces is voltooid. De meeste routers hebben indicatielampjes die aangeven wanneer het apparaat klaar is voor gebruik.

Stap 2: Krijg toegang tot de Web GUI via WiFi

Nu je router is ingeschakeld en operationeel is, maak je er verbinding mee via WiFi. Zoek de WiFi-netwerknaam (SSID) en het wachtwoord op die bij de router of op de verpakking van het apparaat zijn geleverd. Verbind je apparaat met dit netwerk om toegang te krijgen tot de Web GUI van de router.

Stap 3: Aanmelden bij de Web GUI

Open een webbrowser op je apparaat en typ in de adresbalk het standaard IP-adres van de router, meestal iets als "192.168.1.1" of "192.168.0.1". Druk op Enter om naar de inlogpagina te gaan.

Voer je beheerdersgegevens in, die meestal bij de router worden geleverd of in de handleiding kunnen worden gevonden. Na het succesvol inloggen zou je toegang moeten hebben tot de Web GUI van de router.

Stap 4: Beheer op afstand inschakelen

Navigeer in de Web GUI naar de sectie "Onderhoud" en selecteer vervolgens "Beheer op afstand". Hier vindt u opties om externe toegang tot uw LTE/5G-router te configureren.

Optie 1: LAN/WLAN (WiFi) toegang

Als je op afstand toegang wilt krijgen tot de router met apparaten die verbonden zijn met hetzelfde lokale netwerk (LAN) of verbonden zijn via WiFi (WLAN), schakel dan de optie LAN/WLAN in. Denk eraan dat deze optie toegang geeft tot alle apparaten op het LAN/WLAN.

Schakel diensten op LAN/WLAN in om toegang te krijgen tot de gekozen dienst vanaf het lokale LAN.

Optie 2: WAN-toegang van buitenaf

Schakel WAN-toegang in om toegang te krijgen tot de router van buiten het lokale netwerk. Hierdoor krijg je toegang tot de Web GUI van de router via het openbare IP-adres van je netwerk.

Schakel services op WAN in om toegang tot de gekozen service van buitenaf vanaf alle WAN-verbindingen mogelijk te maken.

Optie 3: Vertrouwd domein

Je kunt ook de functie "Trusted Domain" inschakelen. Bij deze methode moet je handmatig een lijst met openbare IP-adressen configureren die je vertrouwt voor toegang tot de router van buitenaf. Door deze vertrouwde IP-adressen op te geven, voeg je een extra beveiligingslaag toe aan je instellingen voor beheer op afstand.

Schakel services in op Trust Domain om toegang tot de gekozen service mogelijk te maken vanaf alleen de vertrouwde IP-adressen die onder Trust Domain zijn geconfigureerd.

Vertrouwde domeinen configureren voor IP-doorgeefmodus (brugmodus)

Als je toegang wilt krijgen tot de LTE/5G-router in IP-passthrough (bridge)-modus, is het proces enigszins anders. Met IP-passthrough hebt u toegang tot de web-GUI van de router, zelfs wanneer deze in bridge-modus werkt en extern verkeer rechtstreeks doorstuurt naar het interne netwerk.

MGMT-services voor IP-passthrough

Ga in de Web GUI naar "MGMT Services for IP Passthrough" en configureer de gewenste service (bijv. HTTPS) en de poort (bijv. 20443) voor toegang tot de Web GUI in bridge-modus.

Dit scherm configureert welke interfaces je kunt gebruiken om toegang te krijgen tot het apparaat in IP Passthrough modus:

Schakel services in op WAN om toegang tot de gekozen service van buitenaf toe te staan vanaf alle WAN-verbindingen.

Schakel services in op Trust Domain om toegang tot de gekozen service mogelijk te maken vanaf alleen de vertrouwde IP-adressen die zijn geconfigureerd onder Trust Domain.

Vertrouwensdomein voor IP-doorschakeling

Net als in de vorige stap kun je ook vertrouwde domeinen configureren voor wanneer het apparaat in IP-doorgeefmodus staat, wat een extra beveiligingslaag biedt.

Gebruik dit scherm om publieke IP-adressen te configureren die toegang krijgen tot het apparaat in IP Passthrough modus.

Toegang op afstand & poort doorsturen werkt niet - Grade Carrier NAT?

Carrier-Grade NAT (CGNAT) is een netwerktechnologie die gebruikt wordt door internet service providers (ISP's) om IPv4 adressen te sparen. Aangezien de wereld de pool van beschikbare IPv4 adressen heeft uitgeput, hebben ISP's CGNAT gebruikt om meerdere klanten in staat te stellen een enkel publiek IP adres te delen. Met deze aanpak kunnen ISP's een groter klantenbestand bedienen zonder dat ze voor elk apparaat een uniek openbaar IP-adres nodig hebben. Dit betekent dat deze apparaten geen specifiek publiek IP-adres hebben en er in plaats daarvan één delen met meerdere klanten.

Samengevat is Carrier-Grade NAT (CGNAT) een technologie die gebruikt wordt door ISP's om publieke IP-adressen te delen met meerdere klanten, wat leidt tot problemen bij het op afstand benaderen van apparaten vanaf het WAN. Door je WAN IP-adres te controleren en het te vergelijken met een openbaar IP-opzoekprogramma, kun je bepalen of je CGNAT hebt. Als dat zo is, neem dan contact op met je ISP om een openbaar IP-adres voor je LTE/5G-apparaat te kopen, zodat je deze beperking kunt opheffen en externe toegang mogelijk kunt maken.

Controleren of je Carrier-Grade NAT (CGNAT) hebt

Als u problemen ondervindt bij het verkrijgen van toegang tot uw LTE/5G-apparaat van buiten het netwerk (WAN), kan dit te wijten zijn aan CGNAT. Volg deze stappen om te controleren of je CGNAT hebt:

1. Ga naar het Web GUI Dashboard: Log eerst in op het Web GUI Dashboard van je LTE/5G-router met het lokale IP-adres dat je van de routerfabrikant hebt gekregen (bijv. "192.168.1.1").

2. Zoek het WAN IP-adres: Zodra u bent ingelogd, navigeert u naar het gedeelte waar het WAN IP-adres van uw router wordt weergegeven. Deze informatie is meestal te vinden onder de Netwerk- of WAN-instellingen
   

3. Controleer met een openbaar IP-opzoekprogramma: Bezoek een website die het openbare IP-adres van je netwerk weergeeft. Een dergelijke website is"https://whatsmyip.com". Als je deze site bezoekt, wordt je openbare IP-adres weergegeven.
   

4. Vergelijk de IP's: Vergelijk het WAN IP-adres dat wordt weergegeven in het Web GUI Dashboard van je router met het openbare IP-adres dat wordt weergegeven op de website"https://whatsmyip.com".

• Als beide IP-adressen hetzelfde zijn, heb je geen Carrier-Grade NAT en zou je toegang moeten hebben tot je apparaat vanaf het WAN (buiten).

• Als de IP-adressen verschillend zijn, geeft dit aan dat je ISP Carrier-Grade NAT gebruikt en dat je apparaat geen uniek publiek IP-adres heeft. Als gevolg daarvan is externe toegang tot je LTE/5G-router vanaf het WAN niet mogelijk.

• In het bovenstaande voorbeeld hebben we een WAN IP van 10.204.58.202 en een publiek IP van 81.x.126.128 wat betekent dat we een Grade Carrier NAT hebben en we geen toegang tot het apparaat kunnen krijgen van buitenaf (vanaf het WAN).

Omgaan met Carrier-Grade NAT

Als u ontdekt dat uw LTE/5G-apparaat achter een Carrier-Grade NAT zit en u externe toegang nodig hebt, moet u contact opnemen met uw ISP en een openbaar IP-adres aanvragen voor uw SIM-kaart of LTE/5G-router. De ISP kan deze service tegen extra kosten aanbieden, maar het zal je voorzien van een uniek publiek IP-adres, waardoor externe toegang tot je apparaat vanaf het WAN mogelijk is.