Wi-CAT LLC

Wireless Comprehensive Advanced Technology. Build your network now.

Wi-CAT LLC
Навигация Форума
Вы должны войти, чтобы создавать сообщения и темы.

Удаленное управление роутером на порту, отличном от 80

Здравствуйте! Имеем роутер FT-AIR-ONE-F. Есть потребность в управлении роутером снаружи по порту, отличному от 80, при этом необходимо чтобы из локальной сети роутер по прежнему заходил по стандартному 80.

Пробовал по всякому, и через порт форвардинг, и через "Connection to local services",  не удалось настроить. Если сделать как на первом скрине - работает снаружи по 80 только для одного IP, если же добавить как на втором - вообще ни для кого снаружи не работает, ни по 37001, ни по 80.

Куда копать, пойти, податься?

Загруженные файлы:
  • Вам нужно войти, чтобы просматривать прикрепленные файлы..

Никуда не копать. Что бы так сделать придётся заставить nginx слушать несколько портов. Никакими портфорвардами такая задача не решается.

Штатно такого в ПО нет и не предвидится. Ибо:

  1. разрешать доступ к UI с WAN беда по определению
  2. держать на разных портах досуп не имеет смысла
  3. nginx тут обрезанный ибо встройка, и непонятно чем аукнется попытка забиндить его на несколько портов

Перенесите на нужный порт и не выдумывайте. Никаких сложностей написать на бумажке порт (ну раз видимо забыть боитесь) и приклеить на дно роутера как бы не видно.

 

Откуда взялась мысль про порт-форвардинг - на Зукселях удаленное управление настраивается именно так (см. скрин во вложении). На ДЛинках вообще при настройке внешнего доступа порт прописывается без проблем (тоже см. скрин, версия очень старая, но не суть).

Собственно с длинков эта практика и повелась, таких роутеров потенциально не один, а несколько десятков (а вообще клиентских несколько сотен), это удобно по нескольким причинам, начиная от того, что порт не так очевиден, заканчивая тем, что у многих стоит видеонаблюдение. Так же внутренний порт менять тоже не вариант, неудобно. Ну и удаленка нужна тоже по нескольким причинам.

Ну ок, нет так нет.

Загруженные файлы:
  • Вам нужно войти, чтобы просматривать прикрепленные файлы..
  1. с дури можно и что-нить сломать =) Ну т.е. нетфильтром форвардить куда попало не проверяя имена интерфейсов, у нас ахитектура такими вольностями не занимает, но вы всегда можете через iptables сделать как в зюхеле =)))) Хуки куда правила положить есть
  2. причём тут видеонаблюдения и какая необходимость после настройки там в UI вообще что-то делать?
  3. Какое великое неудобство юзеру заходить с указанием порта?

Я тайну открою наверное. Но в OS существуют ярлычки что бы было удобно. В бразузерах закладки и панели запуска.

Абсолютно не обязательно городить что-то на роутере что бы было удобно.

Ну и я грил уже выставлять UI в инет без фильтрации == потенциально дырявить сеть.

P.S. То что где-то как-то, что-то зачем-то сделано для меня увы аргумент очень слабый. Я прекрасно знаю что гвозди и микроскопом забивать можно. Вопрос нафига если молоток как минимум удобнее, проще, дешевле... =))

Одна из самых важных рекомендаций при настройке домашнего маршрутизатора - не светить его в инет вообще ни чем.

Wive не требует каких-то регулярных манипуляций с собой тем более удалённо.

Если уж ну очень сильно хочется то можно разрешить доступ к UI с конкретного IP прописав фаерволе штатно в локальных сервисах правило разрешающее доступ к порту на который UI повешано.

 

Я согласен что домашнему роутеру это редко нужно, но у нас не совсем домашние роутеры, не стали изначально многобукафф писать, но видимо надо)

Мы провайдер для юр.лиц в небольшом городе, и так сложилось что мы ставим роутеры клиентам и настраиваем их, и это наша зона ответственности, но все что за роутером - уже нет. И для первичной диагностики тех. поддержкой удаленка очень хорошее подспорье, по нескольким причинам, плюс иногда клиентам надо порты пробрасывать/Wi-Fi пароль менять.

Ранее использовали Длинки 320 и Зуксели Кинетики Старт, и в них этот функционал был и работал, но со временем проблемы со стабильностью у Длинков и цена у Зукселей года 3-4 назад вынудили перейти на SNR-CPE-W4N, но в нем очень радовала прошивка от известного автора, поэтому перешли можно сказать с радостью) Удаленка в привычном виде не заработала, но тогда некому было разбираться и подзабили, настраивали как вы описываете (доступ к UI с конкретного IP прописав фаерволе штатно в локальных сервисах правило разрешающее доступ к порту на который UI повешано).

Последние изменения в прошивке SNRа немного расстраивали, как и замедление развития, и было решено попробовать новые роутеры с прошивкой автора. Вот в рамках тестов и было решено попробовать разобраться с удаленкой, т.к. данный функционал был даже в самых простых длинках и зухелях и кем-то используется даже я думал что может я что-то не так делаю) Согласен что оно и так работает, просто вариант со сторонним портом наружу был удобнее.

Тем более раз юрики нельзя Ж наружу светить без ограничения по IP.

Чем не устраивает вариант описать доступ к UI для IP  с которых осуществляется "поддержка" или администрирование?

Тогда и смена порта нафиг не нужна. И поддержке будет удобно тоже. =)))

За 15 лет никому кроме вас сиё не потребовалось.

Мы придерживаемся логики минимума лишних городушек и максимум предсказуемости.

Под Wive было для DSL и потом удалено нафиг за ненадобностью и костыльностью.

Грю фиговое решение выставлять UI в инет без фильтрации НА ЛЮБОМ порту, крайне фиговое. Потом начинается, то раму выжрало потому что боты долбятся, то проц в полку ибо DDOS даже маленький для бытовых роутеров это конец и не защитишься никак.

Т.е. конфигурится оборудование должно так что бы не светить на всю сеть своими сервисами.

Мне можно долго доказывать и рассказывать что и где было. Но есть принцип не заниматься ерундой и не тащить костыли в софт.

Для любителей накостылить чего угодно есть pss и rwfs. В т.ч. можете и редирект порта нетфильтром родить в виде кастомизации через PSS.

Представьтесь на info@wi-cat.ru и попросите подключить к операторскому разделу. Вопросы кастомайза сугубо там. Штатно добавлять этот костыль в UI не планируется.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: