Zyxel FWA-routrar - Konfigurera fjärråtkomst från WAN

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, var medveten om att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om det finns frågor eller avvikelser om riktigheten i informationen i den översatta versionen, vänligen granska originalartikeln här:Originalversion

Den här artikeln visar hur man tillåter åtkomst via HTTPS, HTTP, FTP, SSH till enheten för NR7101, NR5101, FWA510, FWA505, FWA710, LTE7480 / 7490, LTE3301-PLUS. Fjärrhanteringen kontrollerar vilka gränssnitt och webbtjänster som tillåts komma åt enheten. Här förklaras varför portvidarebefordran och fjärråtkomst inte fungerar på din LTE/5G-enhet (på grund av NAT hos operatören) och hur du åtgärdar/löser problem med fjärråtkomst till din enhet.

Konfigurera åtkomst till din router

Steg 1: Sätt i SIM-kortet och starta upp routern

Börja med att sätta i SIM-kortet i den avsedda kortplatsen på LTE/5G-routern. Se till att routern är avstängd under denna process för att undvika eventuella skador på enheten eller SIM-kortet.

När SIM-kortet är korrekt isatt, slå på routern och vänta tills den har slutfört uppstartsprocessen. De flesta routrar har indikatorlampor som visar när enheten är klar att användas.

Steg 2: Få åtkomst till webbgränssnittet via WiFi

Nu när routern är påslagen och i drift kan du ansluta till den via WiFi. Du hittar namnet på WiFi-nätverket (SSID) och lösenordet som medföljer routern eller finns på enhetens förpackning. Anslut din enhet till det här nätverket för att få tillgång till routerns webb-GUI.

Steg 3: Logga in på det grafiska användargränssnittet

Öppna en webbläsare på din enhet och skriv routerns standard-IP-adress i adressfältet, vanligtvis något i stil med "192.168.1.1" eller "192.168.0.1". Tryck på Enter för att navigera till inloggningssidan.

Ange dina administratörsuppgifter, som vanligtvis medföljer routern eller finns i användarhandboken. När du har loggat in bör du ha tillgång till routerns Web GUI.

Steg 4: Aktivera fjärrhantering

I Web GUI navigerar du till avsnittet "Underhåll" och väljer sedan "Fjärrhantering". Här hittar du alternativ för att konfigurera fjärråtkomst till din LTE/5G-router.

mceclip0.png

Alternativ 1: LAN/WLAN (WiFi)-åtkomst

Om du vill komma åt routern på distans med hjälp av enheter som är anslutna till samma lokala nätverk (LAN) eller anslutna via WiFi (WLAN), aktiverar du alternativet LAN/WLAN. Tänk på att det här alternativet ger åtkomst till alla enheter på LAN/WLAN.

Aktivera tjänster på LAN/WLAN för att ge åtkomst till den valda tjänsten från det lokala LAN:et

Alternativ 2: WAN-åtkomst från utsidan

Om du vill komma åt routern från utanför det lokala nätverket aktiverar du WAN-åtkomst. Detta gör att du kan komma åt routerns webbgränssnitt med hjälp av den offentliga IP-adressen i ditt nätverk.

Aktivera tjänster på WAN för att tillåta åtkomst till den valda tjänsten från utsidan från alla WAN-anslutningar

Alternativ 3: Betrodd domän

Alternativt kan du aktivera funktionen "Trusted Domain". Den här metoden innebär att du manuellt konfigurerar en lista med offentliga IP-adresser som du litar på för åtkomst till routern från utsidan. Genom att ange dessa betrodda IP-adresser lägger du till ett extra lager av säkerhet i din fjärrhanteringsinstallation.

Aktivera tjänster på förtroendedomän för att tillåta åtkomst till den valda tjänsten från endast de betrodda IP-adresser som konfigurerats under förtroendedomän

mceclip1.png

Konfigurera betrodda domäner för IP-passthrough-läge (bryggläge)

Om du vill komma åt LTE/5G-routern i IP-passthrough-läge (bryggläge) är processen något annorlunda. Med IP-passthrough kan du komma åt routerns webb-GUI även när den arbetar i bryggläge och vidarebefordrar extern trafik direkt till det interna nätverket.

MGMT-tjänster för IP-passthrough

I webbgränssnittet går du till "MGMT Services for IP Passthrough" och konfigurerar önskad tjänst (t.ex. HTTPS) och port (t.ex. 20443) för åtkomst till webbgränssnittet i bryggläge.

Den här skärmen konfigurerar vilka gränssnitt du kan använda för att komma åt enheten i IP Passthrough-läge:

mceclip2.png

Enable services on WAN (Aktivera tjänster på WAN) för att ge åtkomst till den valda tjänsten utifrån från alla WAN-anslutningar

Aktivera tjänster på förtroendedomän för att tillåta åtkomst till den valda tjänsten från endast de betrodda IP-adresser som konfigurerats under Förtroendedomän

Förtroendedomän för IP-passthrough

Precis som i föregående steg kan du även konfigurera betrodda domäner för när enheten är i IP-passthrough-läge, vilket ger ett extra säkerhetslager.

Använd den här skärmen för att konfigurera offentliga IP-adresser som får åtkomst till enheten i IP Passthrough-läge.

mceclip0.png

Fjärråtkomst och portvidarebefordran fungerar inte - Grade Carrier NAT?

Carrier-Grade NAT (CGNAT) är en nätverksteknik som används av internetleverantörer (ISP:er) för att spara IPv4-adresser. Eftersom världen har uttömt poolen av tillgängliga IPv4-adresser har ISP:er använt CGNAT för att göra det möjligt för flera kunder att dela en enda offentlig IP-adress. På så sätt kan ISP:erna betjäna en större kundbas utan att behöva en unik publik IP-adress för varje kundenhet. Det innebär att dessa enheter inte har en dedikerad offentlig IP-adress utan istället delar en med flera kunder.

Sammanfattningsvis är Carrier-Grade NAT (CGNAT) en teknik som används av ISP:er för att dela offentliga IP-adresser mellan flera kunder, vilket leder till svårigheter att komma åt enheter på distans från WAN. Genom att kontrollera din WAN-IP-adress och jämföra den med ett offentligt IP-uppslagsverktyg kan du avgöra om du har CGNAT. Om du har det kan du kontakta din internetleverantör för att köpa en offentlig IP-adress för din LTE/5G-enhet så att du kan övervinna denna begränsning och aktivera fjärråtkomst.

Kontrollera om du har Carrier-Grade NAT (CGNAT)

Om du har svårt att komma åt din LTE/5G-enhet utanför nätverket (WAN) kan det bero på CGNAT. Följ dessa steg för att kontrollera om du har CGNAT:

  1. Gå till kontrollpanelen i det grafiska användargränssnittet: Logga först in på LTE/5G-routerns Web GUI Dashboard med hjälp av den lokala IP-adress som routertillverkaren har angett (t.ex. "192.168.1.1")

  2. Hitta WAN-IP: När du är inloggad navigerar du till det avsnitt som visar routerns WAN-IP-adress. Den här informationen finns vanligtvis under inställningarna Nätverk eller WAN.

  3. Kontrollera med ett offentligt IP-sökverktyg: Besök en webbplats som visar den offentliga IP-adressen för ditt nätverk. En sådan webbplats är"https://whatsmyip.com". När du går in på den här webbplatsen visas din publika IP-adress.

  4. Jämför IP-adresserna: Jämför den WAN-IP som visas i routerns kontrollpanel med den offentliga IP-adress som visas på webbplatsen"https://whatsmyip.com".

  • Om båda IP-adresserna är desamma har du inte Carrier-Grade NAT och du bör kunna komma åt din enhet från WAN (utsidan).

  • Om IP-adresserna är olika tyder det på att din ISP använder Carrier-Grade NAT och att din enhet inte har en unik offentlig IP-adress. Därför är det inte möjligt att få fjärråtkomst till din LTE/5G-router från WAN.

  • I exemplet ovan har vi en WAN-IP på 10.204.58.202 och en offentlig IP på 81.x.126.128, vilket innebär att vi har en Grade Carrier NAT och att vi inte kan komma åt enheten från utsidan (från WAN)

Hantering av NAT av Carrier-kvalitet

Om du upptäcker att din LTE/5G-enhet befinner sig bakom en Carrier-Grade NAT och du behöver fjärråtkomst måste du kontakta din ISP och begära en publik IP-adress för ditt SIM-kort eller din LTE/5G-router. Internetleverantören kan erbjuda den här tjänsten mot en extra avgift, men då får du en unik offentlig IP-adress som gör det möjligt att fjärråtkomst till din enhet från WAN.

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
4 av 7 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.