Viktig merknad: |
Denne artikkelen tar for seg introduksjonen av SCR50AXE, fordeler og begrensninger, sammen med trinnvise instruksjoner om registrering av enheten, konfigurering av NAT (Port Forwarding) og konfigurering av Site-to-site VPN, med underavsnitt som dekker konfigurering for en annen Nebula Router/Gateway og en ikke-Nebula Router/Gateway, og til slutt veiledning om konfigurering av statisk IP på LAN-enheter.
Ansvarsfraskrivelse! Denne artikkelen gir en generell oversikt over serien og gjelder ikke nødvendigvis for alle modeller, programvare-/firmwareversjoner. Før du kjøper eller bruker enheten, bør du lese denmodell-/versjonsspesifikke dokumentasjonen på eller ta kontakt med teknisk support for å få nøyaktig informasjon.
Hvorfor du trenger SCR50AXE |
Hvordan SCR50AXE brukes i Nebula |
Ruteren leveres med disse abonnementsfrie funksjonene:
- 5 brukere anbefales
- Støtte for WiFi 6E AXE5400
- Støtte for gjeste-WiFi
- Støtte for VLAN
- Støtte for 4 SSID
- Maks. 3 VPN-tunneler samtidig (site-to-site, kun eiker)
- Foreløpig ingen støtte for Remote VPN (klient-til-sted)
- Ingen støtte for Smart Mesh
Merk! Hvis du har problemer med å få SCR-enheten online, kan du tilbakestille enheten ved å holde inne RESET-knappen i 15 sekunder. Vent deretter til enheten starter opp igjen, så skal den komme på nett.
Registrer enheten din
Først kobler du til enheten via kabel eller WiFi ved hjelp av SSID (WiFi-navnet) og WiFi-passordet som du finner på baksiden av enheten, for å aktivere konfigurasjonen av enheten.
Last ned og installer Nebula Mobile App
Du finner den i App Store eller Google Play .
- Åpne appen, opprett en konto, og fortsett med å opprette den første organisasjonen og nettstedet ditt.
- Legg til (registrer) enheten ved å skanne QR-koden på baksiden av enheten.
Velg prøvelisenser Hvis du vil installere produktet med en gang og begynne å bruke det, kan du aktivere lisensene umiddelbart ved å velge både Elite Pack Trial og Nebula Pro Pack Trial, som gir deg 30 dagers prøveperiode.
- Vent i opptil 3 minutter til enheten er klar (enheten lyser grønt) og er implementert i Nebula, og klikk deretter på neste.
- Konfigurer WAN-innstillingene Hvis du har DHCP, statisk IP eller PPPoE på WAN, kan du konfigurere dette her nå. Da vil enheten koble seg til internett
Merk! Hvis du har problemer med å få SCR-enheten online, kan du tilbakestille enheten ved å holde inne RESET-knappen i 15 sekunder. Vent deretter til enheten starter opp igjen, så skal den komme på nett.
Oppgradering av fastvare
Det anbefales å bruke den nyeste tilgjengelige fastvaren, som enheten vil oppgradere til hvis du velger "Ja". Hvis ikke, velger du "Nei" - noe som ikke anbefales.
Opprett WiFi-nettverk
Opprett WiFi-nettverket (SSID) ved å skrive inn WiFi-navn og WiFi-passord, og klikk på neste.
Konfigurer NAT
Hvis du har en lokal server som du vil ha tilgang til Web GUI på port 443, kan du konfigurere dette under
"Site-wide -> Configure -> Security Router -> Firewall -> NAT - Virtual Server"- Protocol - om det er TCP eller UDP (du kan velge "both" hvis du er usikker).
- Public Port - porten som den eksterne brukeren prøver å koble til.
- LAN IP - IP-adressen til den interne serveren
- Lokal port - porten som den interne serveren skal svare på.
- Tillat ekstern IP - Du kan begrense eksterne brukere til bare å kunne koble til fra visse offentlige IP-adresser.
Brannmurregelen opprettes automatisk i bakgrunnen for å tillate NAT.
Du finner mer informasjon her:
Konfigurere VPN fra sted til sted
Konfigurere Site-to-site VPN for en annen Nebula Router/Gateway
Hvis du har en annen Nebula Router/Gateway i samme organisasjon som du ønsker å koble til via VPN, kan du bruke VPN-området som du finner på:
Site-wide -> Configure -> Security Router -> FirewallVelg "Nebula VPN enable" og velg "Nebula VPN topology - disable".
Merk! Hvis du har en dobbel-NAT (et modem/ruter foran SCR50AXE-enheten som ikke er i bro-modus), må du velge "Custom" NAT traversal og angi den offentlige IP-adressen til SCR50AXE-enheten.
Du kan også prøve å velge "wan" og "auto" for å få Nebula til automatisk å oppdage enhetens offentlige IP.
Konfigurere sted-til-sted-VPN for en ruter/gateway som ikke er fra Nebula
Hvis du ikke har en Nebula-ruter/gateway på den andre siden av VPN-tunnelen, eller hvis Nebula-ruteren befinner seg i en annen organisasjon, kan du konfigurere dette manuelt under
- Site-wide -> Configure -> Security Router -> Site-to-site VPN -> Non-Nebula VPN Peers
- Navn - Navnet på VPN-et
- Public IP - WAN-IP-en til den andre sidens gateway.
- Private Subnet - Den andre sidens LAN-undernett, som du ønsker å nå fra din side (bruk undernett, ikke gateway-adresse - f.eks. 192.168.10.0/24, ikke 192.168.10.1/24).
- IPsec Policy - Avanserte innstillinger for VPN-et, som må stemme overens på begge sider.
- Pre-shared Secret - Den forhåndsdelte nøkkelen/passordet som må stemme overens på begge sider.
- Sørg for at du angir IKE-versjon, kryptering, autentisering, DH-gruppe og levetid på nøyaktig samme måte som den andre sidens VPN-innstillinger. Detsamme gjelder for fase 2-innstillingene
Merk! Sørg for å sjekke "Avansert-fanen" under "IPSec-policy"-menyen i Nebula for å sikre at Lokal ID og Peer ID er satt til en hvilken som helst på begge sider.
Klikk deretter på OK og lagre innstillingene etterpå
Konfigurere statisk IP på LAN-enheter
Hvordan konfigurerer jeg en statisk IP på en SCR-enhet?
Go to Site-wide > Clients- Velg Klient-listen
- Velg kategorien "Klienter for sikkerhetsruter"
- Klikk på "Legg til klient"
-
Fyll ut feltene Navn, MAC-adresse og IP-adresse, og velg deretter "Reserve IP".
"-policy for enheten
- Til slutt klikker du på "OK" for å konfigurere en statisk IP.