Contenuto del documento - Atlantis-Land
Transcript
Contenuto del documento - Atlantis-Land
Titolo: Accesso remoto alla configurazione web del router Documento: Remote access_TR01 Data di redazione: ottobre 2011 Autore: Alessio Mandato Contenuto del documento: Scopo di questo documento è spiegare come accedere da remoto ai router Atlantis (A02-RAU341, A02-RAU244-W300N, A02-RAU242-WN, A02-RA141-WN, A02-RA141-WN+, A02-RA111-WN e A02RA144-W300N+) Verranno affrontati nell’ordine i seguenti punti: 1: 2: 3: 4: Cos’è il PORT FORWARDING Creazione di una regola nel PORT FORWARDING Effettuare l’accesso da remoto Limitazioni note Materiale utilizzato: A02-RAU341, A02-RAU244-W300N A02-RAU242-WN A02-RA1XX-WX A02-RA144-W300N Considerazioni iniziali: Non disponendo di un IP pubblico statico per poter raggiungere la parte WAN del router è necessario munirsi di un account DYNDNS. Per la registrazione e per la configurazione fare riferimento all’appendice Dynamic DNS_TR01. 1: Cos’è il PORT FORWARDING Nelle reti informatiche il port forwarding è l'operazione che permette il trasferimento dei dati (forwarding) da un computer ad un altro tramite una specifica porta di comunicazione. Questa tecnica può essere usata per permettere ad un utente esterno di raggiungere la porta di un computer con indirizzo IP privato, all'interno di una rete locale (LAN). Questa operazione va effettuata quando il router ha il NAT abilitato. 2: Creazione di una regola nel PORT FORWARDING Per consentire l’accesso remoto è necessario creare un regola nel Virtual Server seguendo i passaggi sotto indicati: A02-RAU244-W300N e A02-RAU341 accedere all’interfaccia web del router digitando l’IP 192.168.1.254 (se non è stato cambiato) effettuare il login con nome utente “admin” e come password “atlantis” (se non è stata cambiata) andare infine su Advanced Configuration Virtual Server Port Forwarding creare la regola come nell’immagine di sotto Significato regola: le connessioni con destinazione la porta 80 sull’IP pubblico(WAN) del router vengono indirizzate sull’IP privato(LAN) del router(192.168.1.254). Parametro Descrizione Application Permette di inserire un nome che identifica la regola creata(cliccando sulla combobox select verranno visualizzate delle regole di default) Protocol Permette di selezionare la tipologia di protocollo utilizzato Time schedule Permette di decidere la fascia oraria in cui la regola è attiva, selezionare “always on” per rendere sempre attiva la regola External port Porta esterna del router sulla quale viene effettuata la connessione Redirect port Porta interna sulla quale viene reindirizzata la connessione Internal IP address Indirizzo IP privato sul quale viene reindirizzata la connessione Il router utilizza di default la porta 80, se si ha la necessità di cambiarla basta andare in Advanced -> Configuration Advanced Device Management e inserire nel campo http port la porta desiderata. Cliccare infine su “add” e “save config” in fondo alla pagina per salvare la configurazione sulla eprom. A02-RAU242-WN accedere all’interfaccia web del router digitando l’IP 192.168.1.254 (se non è stato cambiato) effettuare il login con nome utente “admin” e come password “atlantis” (se non è stata cambiata) andare in Advanced Security Settings Miscellaneous inserire i parametri come in figura, selezionare “enable” e cliccare “save” in fondo alla pagina andare infine in Advanced Forwarding Rules Virtual Server e creare la regola come in figura (non necessario, ma consigliato) Significato regola: le connessioni con destinazione la porta 80 sull’IP pubblico(WAN) del router vengono indirizzate sull’IP privato(LAN) del router(192.168.1.254). Parametro Descrizione Service Ports Porta sulla quale viene indirizzata la connessione Server IP Indirizzo IP privato sul quale viene indirizzata la connessione Enable Attiva o disattiva la regola creata Use Rule Permette di decidere la fascia oraria in cui la regola è attiva, selezionare “always on” per rendere sempre attiva la regola A02-RA141-W54, A02-RA141-WN, A02-RA141-WN+, A02-RA144-W300N, A02-RA111WN, A02-RA141, A02-RA111, A02-RA111U accedere all’interfaccia web del router digitando l’IP 192.168.1.254 (se non è stato cambiato) effettuare il login con nome utente “admin” e come password “atlantis” (se non è stata cambiata) andare poi su Access Management ACL e impostare i valori come in figura NB: Selezionare in interface la voce “both” altrimenti se si seleziona LAN potrete configurare l’apparato solo dalla rete locale, mentre se selezionate WAN potrete gestire il router solo con un accesso remoto. Prestare particolare attenzione a questo passaggio, poiché sbagliando configurazione si perde il controllo dell’apparato e sarà necessario effettuare un reset del dispositivo. A02-RA144-W300N+ Questo capitolo illustra come configurare la sezione Remote Management Control (contenuta in Advanced Setup) del WebShare 144WN+ Modem/Router. La sezione Remote Management (Amministrazione Remota) permette di stabilire tramite quali servizi è possibile configurare il WebShare 144WN Modem/Router e se da rete Locale(LAN) o anche remota (WAN). E’ possibile amministrare il router da postazioni remota tramite: Internet (WAN) Rete locate (LAN) Entrambe (LAN e WAN) Per disabilitare il Remote Management tramite uno specifico servizio, deselezionare il campo WAN. E' opportuno prestare particolare attenzione a non disabilitare il controllo da LAN/WAN allo stesso tempo, cosa che porterebbe alla non accessibilità al dispositivo (si renderebbe necessario un reset hardware). Accedere in Management->Access Control, verrà visualizzata la schermata di sotto. L’amministrazione remota su LAN o WAN non funzionerà quando: E’ abilitato un filtro che blocca i servizi Telnet, FTP o Web. Il servizio è stato disabilitato tramite le schermate di configurazione della funzionalità. Una sessione Console è già attiva. E’ attiva un’altra sessione di Remote Management uguale a quella con la quale si sta cercando di accedere al WebShare 144WN Modem/Router . Deselezionando la voce WAN nella riga ICMP il dispositivo non risponderà a ping sull'interfaccia WAN. Solo l'account support può configurare remotamente l'apparato, dopo aver spuntato il campo WAN in services. Questo vale sia in Telnet che HTTP. NB: In HTTP la LAN non spuntata inibirebbe il controllo WEB locale-> potrete gestire il router solo con un accesso remoto. Prestare particolare attenzione a questo passaggio, poiché sbagliando configurazione si perde il controllo dell’apparato e sarà necessario effettuare un reset del dispositivo. 3:Effettuare l’accesso da remoto Per accedere a remoto, dopo aver completato la configurazione sopra illustrata, effettuate i seguenti passaggi: aprite un browser internet e digitate all’interno della barra degli indirizzi l’IP pubblico del router o l’hostname DYNDNS che avete registrato e configurato(per il servizio DYNDNS vedere Dynamic DNS_TR01). effettuate il login con nome utente “admin” e password(consigliamo di cambiare la password di default) 4:Limitazioni note FASTWEB Questo provider utilizza una rete particolare, gestita come una vasta sottorete nella quale ogni utente non dispone di un IP pubblico ma di un IP “privato” e il NAT viene fatto da un dispositivo a monte del quale non si ha controllo. L’indirizzo IP pubblico è disponibile, ma è un servizio da pagare a parte. 3 UMTS Vedi limitazione reti Fastweb.