• Ostatní

  • TPlink wifi v bridge a vzdálený přístup

Ahoj, chtel jsem se zeptat, zda nekdo nevi jak na to.?
Jako klienta pouzivame UBNT PB M5 v rezimu router IP 192.168.1.1. Dhcp rozsah nastaven 192.168.1.100-192.168.1.200, ale to asi neni podstatne..
Jako wifi pouzivame TPLINK 840N apod. u ktere je vypnuto DHCP a nastavena IP 192.168.1.2. Privod internetu je v LAN portu. Bohuzel resim problem, jak se na wifi vzdalene dostat. Port 80 v PB samozrejme presmerovan na 192.168.1.2.
Sice tam je funkce remote access, ale ten funguje pouze na wan a ne v tomto nastaveni. Nejak me u toho TPlinku chybi nastaveni brany, jako kdysi u WA2204 :-D . Nejaka rada ? Dekuji Petr

  • mpcz replied to this.

    Nevím, jak je to v UBNT, ale v Mikrotiku jsou to dva řádky v NATu:

    /ip firewall nat
    add action=dst-nat chain=dstnat dst-port=88 in-interface=wlan1 protocol=tcp to-addresses=IP-TPlink to-ports=80
    add action=src-nat chain=srcnat protocol=tcp src-address=IP-obsluhy to-addresses=IP-CPE-LAN

    Zkus z konzole:
    /sbin/iptables -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 8080 -j DNAT --to 192.168.1.2:80
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -d 192.168.1.2 -j SNAT --to 192.168.1.1

    Pokud tonepůjde, nebo to budeš chtít na stálo, tak jedině firmware označený "cs"

    No většinou jedem právě kvůli vzdálenému přístupu hap ac2, ale máme i tplinky AX10.

    Nastavim ho jako Access Point Mode a povolím vzdálený přístup. Přívod dám do WANU, dostane IP z DHCP serveru a když se na to chci dostat, podívám se na DHCP server jakou má IP a přesměruju si na něj port 80. Občas se změní IP, ale tak to si změním v to NAtu na anténě kdyžtak.

    No to si nemyslím. Ta chybějící brána na TP-linku i jiných AP je asi problém. Jen tak jednoduše jen tím popisovaným přesměrováním to nejde, ledaže by AP měl nějakou další vychytávku. mpcz, 17jul2021

      mpcz Jde to, na Mikrotiku stačí přidat navíc řádek scr-nat, jak psal kolega nahoře, jen s tím, že do to-addresses=IP BRANY.

          ssnakess az na to, ze teplous ti zobrazi prihlasovaci stranku, ok prihlasis se platnym jmenem a heslem a pak ti napise "neautorizovany pristup" a stejne jsi v haji 😃

              ssnakess No dyť, ale on se zmiňuje pouze o přesměrování, což nestačí. To jen pro upřesnění, aby se tím někdo netrápil bez toho. mpcz, 17jul2021

                iTomB Tak s tím jsem se nesetkal, kábl dávám zásadně do LANu, ne WANu. Ono je to v bridge sice jedno, ale když to panička vyresetuje do defaultu ať chťa, či ne, vím, na čem jsem. Funguje to perfektně na Netisech i TP-link. mpcz, 17jul2021

                  iTomB s tím jsem se nesetkal, na pár místech to takhle mám, kabel do LAN místo WAN a přihlásím se normálně.

                    Aha, tak to bude asi tím, že mám historické Tp kousky z roku 2011 😁

                      ssnakess tak tam byl zas problem s vice jak 4 wifi zarizenima ... upgrade a zas jsi schytal problem co jsem psal vys 😃

                        Kdyby se někomu nechtělo klikat, tak "no authority" je výsledek kontroly HTTP refereru, stačí změnit posílaný referer na IP co má ten router na LANu a je klid.

                        Tolko problemov pre nic...preto to zapajam do wan a mam pokoj...ak pristup tak remote managment on...🤣davat to do lanu ako bridge ap je pekne ale az do doby ked to niekto zresetuje.

                        😀 to je zase slint, a jak se do toho dostaneš ty, když většina těch krabek má v defaultu remote managment block?

                        Buď to delam pomoci port forwardu a nebo si udělám PPTP VPNku ... 2 minuty práce.

                        Dáváme do wan protože když to někdo resetuje tak nevznikne problém s dvěmi dhcp. Pokud zákazník zavolá že má problém(vyresetovaný router), tak si pře ssh otevřu socks proxy (ssh -D 8080 admin@x.x.x.x), v prohlížeči si zapnu local socks proxy na 127.0.0.1:8080 a jsem rázem v síti za jeho routujícím cpe. Zákazníka poprosím o přepojení kabelu z wanu do lan, nastavím a řeknu mu ať to vrátí zpátky.

                        📡 Telekomunikace.cz