Zyxel FWA-rutere - Konfigurer ekstern tilgang fra WAN

Denne artikkelen viser hvordan du gir tilgang via HTTPS, HTTP, FTP, SSH til enheten for NR7101, NR5101, FWA510, FWA505, FWA710, LTE7480 / 7490, LTE3301-PLUS. Fjernstyringen kontrollerer hvilke grensesnitt og webtjenester som har tilgang til enheten. Den forklarer hvorfor videresending av port og ekstern tilgang ikke fungerer på LTE/5G-enheten din (på grunn av NAT) og hvordan du fikser/løser problemer med ekstern tilgang til enheten.

Konfigurere tilgang til ruteren din

Trinn 1: Sett inn SIM-kortet og start ruteren

Begynn med å sette SIM-kortet inn i det angitte sporet på LTE/5G-ruteren. Sørg for at ruteren er slått av under denne prosessen for å unngå potensiell skade på enheten eller SIM-kortet.

Når SIM-kortet er satt inn på riktig måte, slår du på ruteren og venter til den har fullført oppstartsprosessen. De fleste rutere har indikatorlamper som viser når enheten er klar til bruk.

Trinn 2: Få tilgang til web-brukergrensesnittet via WiFi

Nå som ruteren er slått på og i drift, kan du koble deg til den via WiFi. Finn WiFi-nettverksnavnet (SSID) og passordet som følger med ruteren eller på enhetens emballasje. Koble enheten til dette nettverket for å få tilgang til ruterens Web GUI.

Trinn 3: Logg inn på web-GUI

Åpne en nettleser på enheten din, og skriv inn ruterens standard IP-adresse i adressefeltet, vanligvis noe sånt som "192.168.1.1" eller "192.168.0.1". Trykk på Enter for å navigere til påloggingssiden.

Skriv inn administratorlegitimasjonen din, som vanligvis følger med ruteren eller finnes i brukerhåndboken. Når du har logget inn, bør du ha tilgang til ruterens Web GUI.

Trinn 4: Aktiver ekstern administrasjon

I Web GUI navigerer du til delen "Maintenance", og velger deretter "Remote Management". Her finner du alternativer for å konfigurere ekstern tilgang til LTE/5G-ruteren din.

Alternativ 1: LAN/WLAN (WiFi)-tilgang

Hvis du vil ha ekstern tilgang til ruteren ved hjelp av enheter som er koblet til det samme lokale nettverket (LAN) eller som er koblet til via WiFi (WLAN), aktiverer du LAN/WLAN-alternativet. Husk at dette alternativet gir tilgang til alle enheter på LAN/WLAN.

Aktiver tjenester på LAN/WLAN for å gi tilgang til den valgte tjenesten fra det lokale LAN-et.

Alternativ 2: WAN-tilgang utenfra

Aktiver WAN-tilgang for å få tilgang til ruteren fra utsiden av det lokale nettverket. Dette gir deg tilgang til ruterens Web GUI ved hjelp av den offentlige IP-adressen til nettverket ditt.

Aktiver tjenester på WAN for å gi tilgang til den valgte tjenesten utenfra fra alle WAN-tilkoblinger

Alternativ 3: Klarert domene

Alternativt kan du aktivere funksjonen "Trusted Domain". Denne metoden innebærer at du manuelt konfigurerer en liste over offentlige IP-adresser som du stoler på for å få tilgang til ruteren utenfra. Ved å angi disse klarerte IP-adressene legger du til et ekstra sikkerhetslag i oppsettet for ekstern administrasjon.

Aktiver tjenester på klareringsdomenet for å gi tilgang til den valgte tjenesten kun fra de klarerte IP-adressene som er konfigurert under Klareringsdomene

Konfigurer klarerte domener for IP-passthrough-modus (bromodus)

Hvis du vil ha tilgang til LTE/5G-ruteren i IP-passthrough-modus (bromodus), er prosessen litt annerledes. Med IP-passthrough får du tilgang til ruterens web-GUI selv når den opererer i bromodus, og videresender ekstern trafikk direkte til det interne nettverket.

MGMT-tjenester for IP-passthrough

Gå til "MGMT Services for IP Passthrough" i Web GUI, og konfigurer ønsket tjeneste (f.eks. HTTPS) og port (f.eks. 20443) for å få tilgang til Web GUI i bromodus.

Dette skjermbildet konfigurerer hvilke grensesnitt du kan bruke for å få tilgang til enheten i IP Passthrough-modus:

Aktiver tjenester på WAN for å gi tilgang til den valgte tjenesten fra utsiden fra alle WAN-tilkoblinger

Aktiver tjenester på tillitsdomene for å gi tilgang til den valgte tjenesten fra bare de klarerte IP-adressene som er konfigurert under Tillitsdomene

Tillitsdomene for IP-passthrough

Akkurat som i forrige trinn kan du også konfigurere klarerte domener for når enheten er i IP-passthrough-modus, noe som gir et ekstra lag med sikkerhet.

Bruk dette skjermbildet til å konfigurere offentlige IP-adresser som har tilgang til enheten i IP-passthrough-modus.

Ekstern tilgang og portvideresending fungerer ikke - Carrier NAT?

Carrier-Grade NAT (CGNAT) er en nettverksteknologi som brukes av Internett-leverandører (ISP-er) for å spare IPv4-adresser. Etter hvert som verden har brukt opp alle tilgjengelige IPv4-adresser, har ISP-er tatt i bruk CGNAT for å gjøre det mulig for flere kunder å dele én enkelt offentlig IP-adresse. På denne måten kan Internett-leverandørene betjene en større kundebase uten at det kreves en unik offentlig IP-adresse for hver kundeenhet. Dette betyr at disse enhetene ikke har en dedikert offentlig IP-adresse, men i stedet deler en med flere kunder.

Oppsummert er Carrier-Grade NAT (CGNAT) en teknologi som brukes av Internett-leverandører for å dele offentlige IP-adresser mellom flere kunder, noe som fører til problemer med å få tilgang til enheter eksternt fra WAN. Ved å sjekke WAN-IP-adressen din og sammenligne den med et offentlig IP-oppslagsverktøy kan du finne ut om du har CGNAT. Hvis du har det, kan du kontakte Internett-leverandøren din for å kjøpe en offentlig IP-adresse til LTE/5G-enheten din, slik at du kan overvinne denne begrensningen og aktivere ekstern tilgang.

Sjekke om du har Carrier-Grade NAT (CGNAT)

Hvis du har problemer med å få tilgang til LTE/5G-enheten din fra utsiden av nettverket (WAN), kan det skyldes CGNAT. Følg disse trinnene for å sjekke om du har CGNAT:

1. Få tilgang til Web GUI Dashboard: Først logger du deg på LTE/5G-ruterens Web GUI Dashboard ved hjelp av den lokale IP-adressen du har fått fra ruterprodusenten (f.eks. "192.168.1.1").

2. Finn WAN-IP: Når du er logget inn, navigerer du til delen som viser WAN-IP-adressen til ruteren din. Denne informasjonen finner du vanligvis under Nettverks- eller WAN-innstillinger
   

3. Sjekk med et offentlig IP-søkverktøy: Besøk et nettsted som viser den offentlige IP-adressen til nettverket ditt. Et slikt nettsted er"https://whatsmyip.com". Når du går inn på dette nettstedet, vil din offentlige IP-adresse vises.
   

4. Sammenlign IP-adressene: Sammenlign WAN-IP-en som vises i ruterens Web GUI Dashboard, med den offentlige IP-adressen som vises på nettstedet"https://whatsmyip.com".

• Hvis begge IP-adressene er de samme, har du ikke Carrier-Grade NAT, og du skal kunne få tilgang til enheten din fra WAN (utenfor).

• Hvis IP-adressene er forskjellige, betyr det at Internett-leverandøren din bruker Carrier-Grade NAT, og at enheten ikke har en unik offentlig IP-adresse. Dermed vil det ikke være mulig å få ekstern tilgang til LTE/5G-ruteren din fra WAN.

• I eksemplet ovenfor har vi en WAN-IP på 10.204.58.202 og en offentlig IP på 81.x.126.128, noe som betyr at vi har en Grade Carrier NAT, og at vi ikke kan få tilgang til enheten fra utsiden (fra WAN).

Håndtering av Carrier-Grade NAT

Hvis du oppdager at LTE/5G-enheten din befinner seg bak en Carrier-Grade NAT og du trenger ekstern tilgang, må du kontakte Internett-leverandøren din og be om en offentlig IP-adresse for SIM-kortet eller LTE/5G-ruteren din. Internettleverandøren kan tilby denne tjenesten mot en ekstra avgift, men den vil gi deg en unik offentlig IP-adresse, slik at du kan få ekstern tilgang til enheten din fra WAN.