EdgeRouter X настройка удаленного доступа
Настройка удаленного доступа через интернет к маршрутизатору EdgeRouter X, достаточно тривиальная задача.
Возможно по этой причине в сети нет простого ответа на вопрос новичка в EdgeOS - как настроить удаленный доступ на ubnt.
Когда я первый раз столкнулся с необходимостью организовать доступ к роутеру через WAN интерфейс, я нашел в сети пост, где авторитетно заявлялось, что для того чтобы получить удаленный доступ к GUI через WAN, необходимо делать портфорвард.
Это ошибочный путь!
Для доступа к EdgeRouter X из вне, достаточно открыть 443 TCP порт. И всё!
Не забывайте, что доступ к управлению роутером из сети интернет подвергает опасности ваш роутер и вашу сеть.
Вы ведь не хотите, чтобы к Вам в гости пришли сотрудники киберполиции и заявили, что с вашего IP адреса был осуществлен взлом секретного сервера, либо мошенники завладели большой суммой.
Несколько простых правил безопасности по удаленному администрированию:
- Поэтому, открывайте доступ только в случае крайней необходимости;
- Настройте VPN на роутере и заходите в панель управления по защищенному канал;
- Измените порт для удаленного администрирования EdgeRouter X, c 443 на нестандартный.
Пример настройки удаленного доступа на простейшей конфигурации EdgeRouter X.
WAN - eth0
Остальные порты роутера объединены в бридж - switch0.
Открываем порт 443 для удаленного доступа:
1. Заходи в закладку Firewall/NAT.
2. Далее Firewall Policies.
3. Добавляем правило.
На роутере есть два правила разделе Firewall Policies.
- WAN_IN
- WAN_LOCAL
И пусть Вас не смущает WAN_OUT. Его вас не должно быть!
4. Создадим разрешающее правило в разделе WAN_LOCAL.
Скриншоты создания правил ниже.
Применяем внесенные изменения. И получаем доступ админке роутера.
После того, как вы проделали данные шаги, доступ для удаленного администрирования роутером EdgeRouter X через внешний интерфейс открыт.