• Ostatní

  • TPlink wifi v bridge a vzdálený přístup

Zkus z konzole:
/sbin/iptables -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 8080 -j DNAT --to 192.168.1.2:80
/sbin/iptables -t nat -A POSTROUTING -o eth0 -d 192.168.1.2 -j SNAT --to 192.168.1.1

Pokud tonepůjde, nebo to budeš chtít na stálo, tak jedině firmware označený "cs"

No většinou jedem právě kvůli vzdálenému přístupu hap ac2, ale máme i tplinky AX10.

Nastavim ho jako Access Point Mode a povolím vzdálený přístup. Přívod dám do WANU, dostane IP z DHCP serveru a když se na to chci dostat, podívám se na DHCP server jakou má IP a přesměruju si na něj port 80. Občas se změní IP, ale tak to si změním v to NAtu na anténě kdyžtak.

No to si nemyslím. Ta chybějící brána na TP-linku i jiných AP je asi problém. Jen tak jednoduše jen tím popisovaným přesměrováním to nejde, ledaže by AP měl nějakou další vychytávku. mpcz, 17jul2021

    mpcz Jde to, na Mikrotiku stačí přidat navíc řádek scr-nat, jak psal kolega nahoře, jen s tím, že do to-addresses=IP BRANY.

        ssnakess az na to, ze teplous ti zobrazi prihlasovaci stranku, ok prihlasis se platnym jmenem a heslem a pak ti napise "neautorizovany pristup" a stejne jsi v haji 😃

            ssnakess No dyť, ale on se zmiňuje pouze o přesměrování, což nestačí. To jen pro upřesnění, aby se tím někdo netrápil bez toho. mpcz, 17jul2021

              iTomB Tak s tím jsem se nesetkal, kábl dávám zásadně do LANu, ne WANu. Ono je to v bridge sice jedno, ale když to panička vyresetuje do defaultu ať chťa, či ne, vím, na čem jsem. Funguje to perfektně na Netisech i TP-link. mpcz, 17jul2021

                iTomB s tím jsem se nesetkal, na pár místech to takhle mám, kabel do LAN místo WAN a přihlásím se normálně.

                  Aha, tak to bude asi tím, že mám historické Tp kousky z roku 2011 😁

                    ssnakess tak tam byl zas problem s vice jak 4 wifi zarizenima ... upgrade a zas jsi schytal problem co jsem psal vys 😃

                      Kdyby se někomu nechtělo klikat, tak "no authority" je výsledek kontroly HTTP refereru, stačí změnit posílaný referer na IP co má ten router na LANu a je klid.

                      Tolko problemov pre nic...preto to zapajam do wan a mam pokoj...ak pristup tak remote managment on...🤣davat to do lanu ako bridge ap je pekne ale az do doby ked to niekto zresetuje.

                      😀 to je zase slint, a jak se do toho dostaneš ty, když většina těch krabek má v defaultu remote managment block?

                      Buď to delam pomoci port forwardu a nebo si udělám PPTP VPNku ... 2 minuty práce.

                      Dáváme do wan protože když to někdo resetuje tak nevznikne problém s dvěmi dhcp. Pokud zákazník zavolá že má problém(vyresetovaný router), tak si pře ssh otevřu socks proxy (ssh -D 8080 admin@x.x.x.x), v prohlížeči si zapnu local socks proxy na 127.0.0.1:8080 a jsem rázem v síti za jeho routujícím cpe. Zákazníka poprosím o přepojení kabelu z wanu do lan, nastavím a řeknu mu ať to vrátí zpátky.

                      Pardon za OT ale len pre moje info. Čiže ak používam wifi router v AP móde, alebo s vypnutým dhcp, je jedno do akého portu privediem LAN kábel? Ja som ho do teraz zapájal vždy len do LAN portov. Bude to teda rovnako fungovať aj keď bude zapojený vo WAN? Nie je v tom žiaden rozdiel?
                      Ďakujem,

                      Řekl bych, že tento problém zajímá více kolegů, hlavně těch začínajících. Zaslouží si tedy návod dotažený do konce a fungující vždy. Pořídil jsem si obrázkový návod, hlavně pro sebe, protože po roce si nemusím hned vzpomenout, jak se to řeší.

                      Tahák v textovém režimu:
                      1/ - přidání další IP adresy (např. 192.168.1.2/24) na rozhraní mikrotiku směrem k netisu. To je neobsazená IP adresa v síti, kterou má AP v defaultním nastavení (zde NETIS: 192.168.1.1) na rozhraní, kde je připojen AP. (Pokud už tam taková není).
                      2/ - přídání destination NAT pravidla: např. přesměrování portu 30080 adresy 192.168.0.14 ( zde IP WANu klientské jednotky) na IP adresu 192.168.1.1 a port 80
                      3/ - přidání source NAT pravidla: na všechen provoz IP 192.168.1.1 provést masquerade (source NAT)
                      4/ - (případná úprava firewallu, pokud je potřeba)
                      5/ - přístup do Netisu je pak přes prohlížeč na adrese 192.168.0.14:30080. Po získání přístupu již lze nastavit AP do bridge a na ní DHCP klient nebo jinak dle libosti.
                      pozn.: v TP-linku je Bridge rezim někdy označován jako AP nebo podobně, v novějších verzích už bridge TP-link má.
                      Poté případné odstranění nebo zašednutí vytvořených IP a NAT pravidel v mikrotiku, zrušení zatržítek u "log"
                      Tohle používám roky a nenarazil jsem na jediný případ, kdy by to nefungovalo. Funguje to i tehdy, pokud je klient v cizí síti a mám na něj udělanou VPN SSTP atd.
                      Možná to vypadá pracně, ale je to vlastně jen stále stejný krátký skript, kde se jen pozmění IP na ty místní.
                      Taky jsem nezažil jiný problém, např. s DHCP, že by to drhlo. Nevidím důvod kábl strkat do WANu, s tím jsou jen problémy. Pokud reálný problém existuje, bylo by dobrá ho popsat detailně, třeba to někdo přizpůsobí k úplné dokonalosti. Díky. mpcz, 18jul2021

                      Koukam, ze se tady otevrela dobra diskuse :-), je me jasne, ze to v mikrotiku jde. Ale prave resim, jestli to lze nejak nastavit v UBNT a idealne ve webovem rozhrani.? :-) Zkousel jsem snad vse a bez uspechu. Sit mame vyhradne na UBNT a radeji volime cestu (privod do LAN a vypnout DHCP), aby vse ridila antena. Skoda, ze tplinky nemaji branu :-)

                        📡 Telekomunikace.cz