Viktigt meddelande: |
Denna artikel tar upp introduktionen SCR50AXE, fördelar och begränsningar, tillsammans med steg-för-steg-instruktioner för att registrera din enhet, konfigurera NAT (Port Forwarding) och ställa in Site-to-site VPN, med underavsnitt som täcker konfiguration för en annan Nebula Router/Gateway och en icke-Nebula Router/Gateway, och avslutar med vägledning för att konfigurera statisk IP på LAN-enheter
Ansvarsfriskrivning! Denna artikel ger en allmän översikt över serien och kanske inte gäller enhetligt för varje modell, programvara / firmwareversion. Innan du köper eller använder enheten bör du läsa denmodell-/versionsspecifika dokumentationen på eller kontakta den tekniska supporten för korrekt information.
Varför du behöver SCR50AXE |
Hur SCR50AXE läggs till i Nebula |
Routern levereras med dessa abonnemangsfria funktioner:
- 5 användare rekommenderas
- Stöd WiFi 6E AXE5400
- Stöd för gäst-WiFi
- Stöd för VLAN
- Stöd för 4 SSID
- Max 3 VPN-tunnlar samtidigt (site-to-site, endast spoke)
- För närvarande inget stöd för Remote VPN (klient-till-plats)
- Inget stöd för Smart Mesh
Obs! Om du har problem med att få SCR-enheten online, vänligen återställ enheten genom att hålla in RESET-knappen i 15 sekunder. Vänta sedan tills enheten startar igen och då bör den komma online.
Registrera din enhet
Anslut först till enheten via kabel eller via WiFi med hjälp av SSID (WiFi-namn) och WiFi-lösenord som finns på enhetens baksida för att möjliggöra konfigurering av enheten
Ladda ner och installera Nebula Mobile App
Du kan hämta den från App Store eller Google Play
- Öppna applikationen, skapa ett konto och fortsätt med att skapa din första organisation och webbplats
- Lägg till (registrera) enheten genom att skanna QR-koden på enhetens baksida
Välj dina provlicenser Om du vill installera din produkt direkt och börja använda den kan du aktivera dina licenser omedelbart genom att markera både Elite Pack Trial och Nebula Pro Pack Trial, vilket ger dig 30 dagars provperiod.
- Vänta upp till 3 minuter tills enheten är klar (enheten visar fast grönt) och har implementerats i Nebula, klicka sedan på Nästa.
- Konfigurera dina WAN-inställningar Om du har DHCP, statisk IP eller PPPoE på ditt WAN ska du konfigurera detta här nu. Då kommer enheten att ansluta till internet
Obs! Om du har problem med att få SCR-enheten online, återställ enheten genom att hålla in RESET-knappen i 15 sekunder. Vänta sedan tills enheten startar igen och då bör den komma online.
Uppgradering av firmware
Vi rekommenderar att du använder den senaste tillgängliga firmware, som enheten kommer att uppgradera till om du väljer "Ja". Annars väljer du "Nej" - vilket inte rekommenderas.
Skapa WiFi-nätverk
Skapa ditt WiFi-nätverk (SSID) genom att ange ditt WiFi-namn och WiFi-lösenord och klicka på Nästa.
Konfigurera NAT
Om du har en lokal server som du vill ha åtkomst till Web GUI på port 443, kan du konfigurera detta under
"Site-wide -> Configure -> Security Router -> Firewall -> NAT - Virtual Server"- Protocol - om det är TCP eller UDP (du kan välja "both" om du är osäker)
- Publik port - den port som fjärranvändaren försöker ansluta till
- LAN IP - IP-adressen för den interna servern
- Lokal port - den port som den interna servern ska svara på
- Tillåt fjärr-IP - Du kan begränsa fjärranvändarna så att de bara kan ansluta från vissa offentliga IP-adresser.
Brandväggsregeln skapas automatiskt i bakgrunden för att tillåta denna NAT.
Mer information finns här:
Konfigurera VPN från plats till plats
Konfigurera Site-to-site VPN för en annan Nebula Router/Gateway
Om du har en annan Nebula Router/Gateway i samma organisation som du vill ansluta till via VPN, kan du använda VPN-området som finns på:
Site-wide -> Configure -> Security Router -> FirewallVälj "Nebula VPN enable" och välj "Nebula VPN topology - disable"
Notera! Om du har en dubbel-NAT (ett modem/router framför SCR50AXE som inte är i bryggläge) måste du välja "Anpassad" NAT-traversal och ange den offentliga IP-adressen för din SCR50AXE-enhet.
Du kan också försöka välja "wan" och "auto" för att Nebula automatiskt ska upptäcka enhetens publika IP.
Konfigurera Site-to-site VPN för en icke-Nebula Router/Gateway
Om du inte har en Nebula-router/gateway på andra sidan VPN-tunneln, eller om Nebula-routern finns i en annan organisation, kan du gå vidare och konfigurera detta manuellt under
- Site-wide -> Configure -> Security Router -> Site-to-site VPN -> Icke-Nebula VPN Peers
- Namn - VPN:ets namn
- Public IP - WAN-IP för den andra sidans gateway
- Private Subnet - Den andra sidans LAN-subnät, som du vill nå från din sida (använd subnät, inte gateway-adress - t.ex. 192.168.10.0/24, inte 192.168.10.1/24)
- IPsec Policy - Avancerade inställningar för ditt VPN, som måste matcha på båda sidor
- Fördelad hemlighet - Den fördelade nyckeln/lösenordet som måste matcha på båda sidor
- Se till att du ställer in IKE-versionen, Kryptering, Autentisering DH-grupp, livstid exakt samma som den andra sidans VPN-inställningar. Detsamma gäller för inställningarna för fas 2
Notera! Kontrollera fliken "Avancerat" under menyn "IPSec-policy" i Nebula för att se till att Lokalt ID och Peer ID är inställt på valfritt på båda sidor
Klicka sedan på OK och spara inställningarna efteråt
Konfigurera statisk IP på LAN-enheter
Hur konfigurerar man en statisk IP på en SCR-enhet?
Go to Site-wide > Clients- Välj listan Klient
- Välj kategorin "Klienter för säkerhetsrouter"
- Klicka på "Lägg till klient"
-
Fyll i fälten Namn, MAC-adress och IP-adress och välj sedan "Reservera IP
"-policy för enheten
- Klicka slutligen på "OK" för att ställa in en statisk IP