EdgeRouter X настройка удаленного доступа к роутеру из интернет через WAN интерфейс
название сайта
Авторизация

EdgeRouter X настройка удаленного доступа

+4
EdgeRouter0 комментариев
Настройка удаленного доступа через интернет к маршрутизатору EdgeRouter X, достаточно тривиальная задача.

Возможно по этой причине в сети нет простого ответа на вопрос новичка в EdgeOS - как настроить удаленный доступ на ubnt. 

Удаленное управление роутером EdgeRouter X через WAN

Когда я первый раз столкнулся с необходимостью организовать доступ к роутеру через WAN интерфейс, я нашел в сети пост, где авторитетно заявлялось, что для того чтобы получить удаленный доступ к GUI через WAN, необходимо делать портфорвард.  wink

Это ошибочный путь!

Для доступа к EdgeRouter X из вне, достаточно открыть 443 TCP порт. И всё! 

Не забывайте, что доступ к управлению роутером из сети интернет подвергает опасности ваш роутер и вашу сеть.
Вы ведь не хотите, чтобы к Вам в гости пришли сотрудники киберполиции и заявили, что с вашего IP адреса был осуществлен взлом секретного сервера, либо мошенники завладели большой суммой.


Несколько простых правил безопасности по удаленному администрированию:

  1. Поэтому, открывайте доступ только в случае крайней необходимости; 
  2. Настройте VPN на роутере и заходите в панель управления по защищенному канал;
  3. Измените порт для удаленного администрирования EdgeRouter X, c 443 на нестандартный.

Пример настройки удаленного доступа на простейшей конфигурации EdgeRouter X.

WAN - eth0
Остальные порты роутера объединены в бридж - switch0.


Открываем порт 443 для удаленного доступа:


1. Заходи в закладку Firewall/NAT.

2. Далее Firewall Policies.

3. Добавляем правило.

Правило брендмауера для WAN


На роутере есть два правила разделе Firewall Policies.

  • WAN_IN
  • WAN_LOCAL

И пусть Вас не смущает WAN_OUT. Его вас не должно быть!


4. Создадим разрешающее правило в разделе WAN_LOCAL.

Скриншоты создания правил ниже.

Правило Firewal для WAN для порта 443

Правило Firewal для WAN для порта 443 TCP
Правило Firewal для WAN для порта 443 3

Правило Firewal для WAN для порта 443 TCP 2

Правило Firewal для WAN для порта 443 TCP 3

Правило Firewal для WAN для порта 443 TCP 4

Применяем внесенные изменения. И получаем доступ админке роутера.

Правило Firewal для WAN для порта 443 TCP 4

После того, как вы проделали данные шаги, доступ для удаленного администрирования роутером EdgeRouter X через внешний интерфейс открыт.



Читайте также

Отметьте картинки:*
new.thin.kiev.ua
Авторизация