Ahoj, chtel jsem se zeptat, zda nekdo nevi jak na to.?
Jako klienta pouzivame UBNT PB M5 v rezimu router IP 192.168.1.1. Dhcp rozsah nastaven 192.168.1.100-192.168.1.200, ale to asi neni podstatne..
Jako wifi pouzivame TPLINK 840N apod. u ktere je vypnuto DHCP a nastavena IP 192.168.1.2. Privod internetu je v LAN portu. Bohuzel resim problem, jak se na wifi vzdalene dostat. Port 80 v PB samozrejme presmerovan na 192.168.1.2.
Sice tam je funkce remote access, ale ten funguje pouze na wan a ne v tomto nastaveni. Nejak me u toho TPlinku chybi nastaveni brany, jako kdysi u WA2204 :-D . Nejaka rada ? Dekuji Petr
TPlink wifi v bridge a vzdálený přístup
Nevím, jak je to v UBNT, ale v Mikrotiku jsou to dva řádky v NATu:
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=88 in-interface=wlan1 protocol=tcp to-addresses=IP-TPlink to-ports=80
add action=src-nat chain=srcnat protocol=tcp src-address=IP-obsluhy to-addresses=IP-CPE-LAN
A v UBNT?
- Upraveno
Zkus z konzole:
/sbin/iptables -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 8080 -j DNAT --to 192.168.1.2:80
/sbin/iptables -t nat -A POSTROUTING -o eth0 -d 192.168.1.2 -j SNAT --to 192.168.1.1
Pokud tonepůjde, nebo to budeš chtít na stálo, tak jedině firmware označený "cs"
Zkus toto: How-to-configure-an-ssh-tunnel-on-putty
zařízení za LAN nemusí mít GW. Ale některé TP-Linky to i tak nedaj záleží na FW TL.
No většinou jedem právě kvůli vzdálenému přístupu hap ac2, ale máme i tplinky AX10.
Nastavim ho jako Access Point Mode a povolím vzdálený přístup. Přívod dám do WANU, dostane IP z DHCP serveru a když se na to chci dostat, podívám se na DHCP server jakou má IP a přesměruju si na něj port 80. Občas se změní IP, ale tak to si změním v to NAtu na anténě kdyžtak.
No to si nemyslím. Ta chybějící brána na TP-linku i jiných AP je asi problém. Jen tak jednoduše jen tím popisovaným přesměrováním to nejde, ledaže by AP měl nějakou další vychytávku. mpcz, 17jul2021
Aha, tak to bude asi tím, že mám historické Tp kousky z roku 2011
Kdyby se někomu nechtělo klikat, tak "no authority" je výsledek kontroly HTTP refereru, stačí změnit posílaný referer na IP co má ten router na LANu a je klid.
Tolko problemov pre nic...preto to zapajam do wan a mam pokoj...ak pristup tak remote managment on...davat to do lanu ako bridge ap je pekne ale az do doby ked to niekto zresetuje.
to je zase slint, a jak se do toho dostaneš ty, když většina těch krabek má v defaultu remote managment block?
Buď to delam pomoci port forwardu a nebo si udělám PPTP VPNku ... 2 minuty práce.
Dáváme do wan protože když to někdo resetuje tak nevznikne problém s dvěmi dhcp. Pokud zákazník zavolá že má problém(vyresetovaný router), tak si pře ssh otevřu socks proxy (ssh -D 8080 admin@x.x.x.x), v prohlížeči si zapnu local socks proxy na 127.0.0.1:8080 a jsem rázem v síti za jeho routujícím cpe. Zákazníka poprosím o přepojení kabelu z wanu do lan, nastavím a řeknu mu ať to vrátí zpátky.