Dôležité upozornenie: |
Tento článok sa zaoberá úvodom SCR50AXE, výhodami a obmedzeniami spolu s pokynmi krok za krokom na registráciu zariadenia, konfiguráciu NAT (presmerovanie portov) a nastavenie Site-to-site VPN, pričom podkapitoly zahŕňajú konfiguráciu pre iný smerovač/bránu Nebula a iný smerovač/bránu ako Nebula a na záver obsahuje pokyny na konfiguráciu statickej IP na zariadeniach LAN
Upozornenie! Tento článok ponúka všeobecný prehľad série a nemusí sa jednotne vzťahovať na každý model, verziu softvéru/firmvéru. Pred zakúpením alebo používaním zariadenia si prečítajtedokumentáciu k špecifickému modelu/verzii alebo sa obráťte na technickú podporu, kde získate presné informácie
Prečo potrebujete SCR50AXE |
Ako SCR50AXE pridať do systému Nebula |
Smerovač sa dodáva s týmito funkciami bez predplatného:
- Odporúča sa 5 používateľov
- Podpora WiFi 6E AXE5400
- Podpora WiFi pre hostí
- Podpora VLAN
- Podpora 4 SSID
- Maximálne 3 VPN tunely súčasne (site-to-site, iba hovorené)
- V súčasnosti nie je podporovaná vzdialená VPN (klient-site)
- Žiadna podpora pre Smart Mesh
Poznámka! Ak máte problémy s pripojením zariadenia SCR do siete, resetujte zariadenie podržaním tlačidla RESET na 15 sekúnd. Potom počkajte, kým sa zariadenie opäť spustí a potom by malo byť online.
Registrácia zariadenia
Najprv sa pripojte k zariadeniu pomocou kábla alebo prostredníctvom WiFi pomocou SSID (názvu WiFi) a hesla WiFi, ktoré nájdete na zadnej strane zariadenia, aby ste umožnili konfiguráciu zariadenia.
Stiahnite a nainštalujte mobilnú aplikáciu Nebula
Môžete ju získať z obchodu App Store alebo Google Play
- Otvorte aplikáciu, vytvorte si účet a pokračujte vo vytváraní svojej úvodnej organizácie a lokality
- Pridajte (zaregistrujte) zariadenie naskenovaním QR kódu na zadnej strane zariadenia
Vyberte si skúšobné licencie Ak si chcete produkt nainštalovať hneď a začať ho používať, môžete si licencie aktivovať okamžite zaškrtnutím skúšobného balíka Elite Pack aj skúšobného balíka Nebula Pro Pack, ktoré vám poskytnú 30-dňovú skúšobnú verziu.
- Počkajte do 3 minút, kým sa zariadenie pripraví (zariadenie sa bude zobrazovať trvalo zelenou farbou) a bude úspešne implementované do systému Nebula, potom kliknite na tlačidlo Ďalej.
- Konfigurácia nastavení siete WAN Ak máte na sieti WAN nastavené DHCP, statickú IP alebo PPPoE, nakonfigurujte ich teraz tu. Potom sa zariadenie pripojí k internetu.
Poznámka! Ak máte problémy s pripojením zariadenia SCR na internet, resetujte zariadenie podržaním tlačidla RESET na 15 sekúnd. Potom počkajte, kým sa zariadenie opäť spustí a potom by malo byť online.
Aktualizácia firmvéru
Odporúča sa používať najnovší dostupný firmvér, na ktorý sa zariadenie aktualizuje, ak vyberiete možnosť "Yes" (Áno). V opačnom prípade vyberte možnosť "No" (Nie) - čo sa neodporúča
Vytvoriť sieť WiFi
Vytvorte sieť WiFi (SSID) zadaním názvu WiFi a hesla WiFi a kliknite na tlačidlo Next.
Nakonfigurujte NAT
Ak máte miestny server, ku ktorému chcete mať prístup cez webové grafické rozhranie na porte 443, môžete ho nakonfigurovať v časti
dyn_repppp_0- Protokol - či je to TCP alebo UDP (ak si nie ste istí, môžete vybrať "oba")
- Verejný port - port, ku ktorému sa snaží pripojiť vzdialený používateľ
- LAN IP - IP adresa interného servera
- Lokálny port - port, na ktorý má interný server odpovedať
- Povoliť vzdialenú IP - môžete obmedziť vzdialených používateľov, aby sa mohli pripojiť len z určitých verejných IP.
Na pozadí sa automaticky vytvorí pravidlo brány firewall na povolenie tohto NAT.
Ďalšie informácie nájdete tu:
Konfigurácia virtuálneho servera / [Mnoho] 1:1 NAT / Vyrovnávanie záťaže virtuálneho servera
Konfigurácia siete VPN medzi lokalitami
Konfigurácia Site-to-site VPN pre iný smerovač/bránu Nebula
Ak máte v tej istej organizácii iný Nebula Router/Gateway, ku ktorému sa chcete pripojiť prostredníctvom VPN, môžete použiť oblasť VPN, ktorú nájdete na:
Site-wide -> Configure -> Security Router -> FirewallVyberte možnosť "Nebula VPN enable" (Povoliť Nebula VPN) a vyberte možnosť "Nebula VPN topology - disable" (Topológia Nebula VPN - vypnúť).
Poznámka! Ak máte dvojitý NAT (modem/router pred SCR50AXE, ktorý nie je v režime mosta), musíte vybrať "Custom" NAT traversal (Vlastné) a zadať verejnú IP vášho zariadenia SCR50AXE.
Môžete tiež skúsiť vybrať "wan" a "auto", aby Nebula automaticky zistila verejnú IP vášho zariadenia.
Konfigurácia siete VPN medzi lokalitami pre smerovač/bránu, ktorá nie je súčasťou systému Nebula
Ak nemáte smerovač/bránu Nebula na druhej strane tunela VPN alebo ak sa smerovač Nebula nachádza v inej organizácii, môžete pokračovať a nakonfigurovať to ručne v časti
- Site-wide -> Configure -> Security Router -> Site-to-site VPN -> Non-Nebula VPN Peers
- Názov - Názov siete VPN
- Verejná IP - IP WAN brány druhej strany
- Private Subnet (Súkromná podsieť) - podsieť LAN druhej strany, na ktorú chcete dosiahnuť zo svojej strany (použite podsieť, nie adresu brány - napr. 192.168.10.0/24, nie 192.168.10.1/24)
- Zásady IPsec - pokročilé nastavenia pre vašu sieť VPN, ktoré sa musia zhodovať na oboch stranách
- Pre-shared Secret (vopred zdieľané tajomstvo) - vopred zdieľaný kľúč/heslo, ktoré sa musí zhodovať na oboch stranách
- Uistite sa, že ste nastavili verziu IKE, šifrovanie, overovanie DH Group, životnosť presne rovnakú ako nastavenia VPN druhej strany. To isté platí pre nastavenia fázy 2
Poznámka! Nezabudnite skontrolovať záložku "Advanced" (Rozšírené) v ponuke "IPSec Policy" (Politika IPSec) v programe Nebula, aby ste sa uistili, že lokálne ID a Peer ID je na oboch stranách nastavené na ľubovoľné
Potom kliknite na tlačidlo OK a následne uložte nastavenia
Konfigurácia statickej IP na zariadeniach LAN
Ako nastaviť statickú IP na zariadení SCR?
Go to Site-wide > Clients- Vyberte zoznam klientov
- Vyberte kategóriu "Klienti bezpečnostného smerovača"
- Kliknite na položku "Pridať klienta"
-
Vyplňte polia Name (Názov), MAC address (Adresa MAC) a IP address (Adresa IP) a potom vyberte možnosť "Reserve IP
" pre zariadenie
- Nakoniec kliknite na tlačidlo "OK" a nastavte statickú IP adresu