Zyxel FWA-rutere - Konfigurer ekstern tilgang fra WAN

Ten artykuł pokazuje, jak zezwolić na dostęp przez HTTPS, HTTP, FTP, SSH do urządzenia dla NR7101, NR5101, FWA510, FWA505, FWA710, LTE7480 / 7490, LTE3301-PLUS. Zdalne zarządzanie kontroluje, które interfejsy i usługi internetowe mogą uzyskać dostęp do urządzenia. Wyjaśnia, dlaczego przekierowanie portów i zdalny dostęp nie działają na urządzeniu LTE / 5G (z powodu NAT operatora) i jak naprawić / rozwiązać problemy ze zdalnym dostępem do urządzenia.

Konfiguracja dostępu do routera

Krok 1: Włóż kartę SIM i uruchom router

Rozpocznij od włożenia karty SIM do wyznaczonego gniazda w routerze LTE/5G. Upewnij się, że router jest wyłączony podczas tego procesu, aby uniknąć potencjalnego uszkodzenia urządzenia lub karty SIM.

Po prawidłowym włożeniu karty SIM włącz router i poczekaj na zakończenie procesu uruchamiania. Większość routerów posiada lampki kontrolne, które sygnalizują gotowość urządzenia do pracy.

Krok 2: Uzyskaj dostęp do internetowego interfejsu GUI przez WiFi

Teraz, gdy router jest włączony i działa, połącz się z nim za pomocą Wi-Fi. Znajdź nazwę sieci Wi-Fi (SSID) i hasło dostarczone z routerem lub na opakowaniu urządzenia. Podłącz urządzenie do tej sieci, aby uzyskać dostęp do internetowego interfejsu GUI routera.

Krok 3: Zaloguj się do internetowego interfejsu GUI

Otwórz przeglądarkę internetową na swoim urządzeniu i w pasku adresu wpisz domyślny adres IP routera, zwykle coś w rodzaju "192.168.1.1" lub "192.168.0.1". Naciśnij Enter, aby przejść do strony logowania.

Wprowadź swoje poświadczenia administratora, które są zwykle dostarczane z routerem lub można je znaleźć w instrukcji obsługi. Po pomyślnym zalogowaniu powinieneś uzyskać dostęp do internetowego interfejsu GUI routera.

Krok 4: Włącz zdalne zarządzanie

W internetowym interfejsie GUI przejdź do sekcji "Konserwacja", a następnie wybierz "Zdalne zarządzanie". Tutaj znajdziesz opcje konfiguracji zdalnego dostępu do routera LTE/5G.

Opcja 1: Dostęp LAN/WLAN (WiFi)

Jeśli chcesz uzyskać zdalny dostęp do routera za pomocą urządzeń podłączonych do tej samej sieci lokalnej (LAN) lub podłączonych przez WiFi (WLAN), włącz opcję LAN/WLAN. Należy pamiętać, że ta opcja zapewnia dostęp do wszystkich urządzeń w sieci LAN/WLAN.

Włącz usługi w sieci LAN/WLAN, aby umożliwić dostęp do wybranej usługi z lokalnej sieci LAN.

Opcja 2: Dostęp do sieci WAN z zewnątrz

Aby uzyskać dostęp do routera spoza sieci lokalnej, włącz dostęp WAN. Umożliwi to dostęp do internetowego interfejsu GUI routera przy użyciu publicznego adresu IP sieci.

Włącz usługi w sieci WAN, aby umożliwić dostęp do wybranej usługi z zewnątrz ze wszystkich połączeń WAN.

Opcja 3: Zaufana domena

Alternatywnie można włączyć funkcję "Zaufana domena". Metoda ta polega na ręcznym skonfigurowaniu listy publicznych adresów IP, którym można zaufać, aby uzyskać dostęp do routera z zewnątrz. Określając te zaufane adresy IP, dodajesz dodatkową warstwę zabezpieczeń do konfiguracji zdalnego zarządzania.

Włącz usługi w zaufanej domenie, aby umożliwić dostęp do wybranej usługi tylko z zaufanych adresów IP skonfigurowanych w zaufanej domenie.

Konfiguracja zaufanych domen dla trybu IP Passthrough (tryb mostu)

Jeśli chcesz uzyskać dostęp do routera LTE/5G w trybie IP passthrough (bridge), proces jest nieco inny. IP passthrough umożliwia dostęp do internetowego interfejsu GUI routera, nawet gdy działa on w trybie mostu, przekazując ruch zewnętrzny bezpośrednio do sieci wewnętrznej.

Usługi MGMT dla IP Passthrough

W Web GUI, przejdź do "MGMT Services for IP Passthrough" i skonfiguruj żądaną usługę (np. HTTPS) i port (np. 20443), aby uzyskać dostęp do Web GUI w trybie bridge.

Na tym ekranie konfiguruje się interfejsy, których można używać do uzyskiwania dostępu do urządzenia w trybie IP Passthrough:

Enable services on WAN, aby umożliwić dostęp do wybranej usługi z zewnątrz ze wszystkich połączeń WAN.

Enable services on Trust Domain, aby umożliwić dostęp do wybranej usługi tylko z zaufanych adresów IP skonfigurowanych w Trust Domain.

Domena zaufania dla IP Passthrough

Podobnie jak w poprzednim kroku, można również skonfigurować zaufane domeny, gdy urządzenie jest w trybie IP passthrough, zapewniając dodatkową warstwę zabezpieczeń.

Ten ekran służy do konfigurowania publicznych adresów IP, które mogą uzyskiwać dostęp do urządzenia w trybie IP Passthrough.

Zdalny dostęp i przekierowanie portów nie działa - NAT klasy operatorskiej?

Carrier-Grade NAT (CGNAT) to technologia sieciowa używana przez dostawców usług internetowych (ISP) do oszczędzania adresów IPv4. Ponieważ świat wyczerpał pulę dostępnych adresów IPv4, dostawcy usług internetowych przyjęli CGNAT, aby umożliwić wielu klientom współdzielenie jednego publicznego adresu IP. Takie podejście pozwala dostawcom usług internetowych obsługiwać większą bazę klientów bez konieczności posiadania unikalnego publicznego adresu IP dla każdego urządzenia klienta. Oznacza to, że urządzenia te nie mają dedykowanego publicznego adresu IP i zamiast tego współdzielą go z wieloma klientami.

Podsumowując, Carrier-Grade NAT (CGNAT) to technologia wykorzystywana przez dostawców usług internetowych do udostępniania publicznych adresów IP wielu klientom, co prowadzi do trudności w zdalnym dostępie do urządzeń z sieci WAN. Sprawdzając swój adres IP w sieci WAN i porównując go z publicznym narzędziem do wyszukiwania adresów IP, można określić, czy masz CGNAT. Jeśli tak, skontaktowanie się z dostawcą usług internetowych w celu zakupu publicznego adresu IP dla urządzenia LTE/5G pozwoli przezwyciężyć to ograniczenie i umożliwić zdalny dostęp.

Sprawdzanie, czy masz Carrier-Grade NAT (CGNAT)

Jeśli masz trudności z dostępem do urządzenia LTE/5G spoza sieci (WAN), może to być spowodowane CGNAT. Aby sprawdzić, czy masz CGNAT, wykonaj następujące kroki:

1. Uzyskaj dostęp do Web GUI Dashboard: Najpierw zaloguj się do Web GUI Dashboard routera LTE/5G przy użyciu lokalnego adresu IP dostarczonego przez producenta routera (np. "192.168.1.1").

2. Znajdź adres IP WAN: Po zalogowaniu przejdź do sekcji wyświetlającej adres IP WAN routera. Informacje te można zazwyczaj znaleźć w ustawieniach Sieć lub WAN.
   

3. Sprawdź za pomocą narzędzia Public IP Lookup Tool: Odwiedź stronę internetową, która wyświetla publiczny adres IP Twojej sieci. Jedną z takich stron jest"https://whatsmyip.com". Po wejściu na tę stronę wyświetlony zostanie publiczny adres IP.
   

4. Porównaj adresy IP: Porównaj adres IP sieci WAN wyświetlany w Web GUI Dashboard routera z publicznym adresem IP wyświetlanym na stronie internetowej"https://whatsmyip.com".

• Jeśli oba adresy IP są takie same, nie masz NAT Carrier-Grade i powinieneś mieć dostęp do urządzenia z sieci WAN (z zewnątrz).

• Jeśli adresy IP są różne, oznacza to, że dostawca usług internetowych korzysta z Carrier-Grade NAT, a urządzenie nie ma unikalnego publicznego adresu IP. W rezultacie zdalny dostęp do routera LTE/5G z sieci WAN nie będzie możliwy.

• W powyższym przykładzie mamy adres IP WAN 10.204.58.202 i publiczny adres IP 81.x.126.128, co oznacza, że mamy NAT klasy operatorskiej i nie możemy uzyskać dostępu do urządzenia z zewnątrz (z sieci WAN).

Radzenie sobie z NAT klasy operatorskiej

Jeśli okaże się, że urządzenie LTE/5G znajduje się za NAT-em Carrier-Grade i potrzebny jest zdalny dostęp, należy skontaktować się z dostawcą usług internetowych i poprosić o publiczny adres IP dla karty SIM lub routera LTE/5G. Dostawca usług internetowych może oferować tę usługę za dodatkową opłatą, ale zapewni ona unikalny publiczny adres IP, umożliwiając zdalny dostęp do urządzenia z sieci WAN.