Contenuto del documento - Atlantis-Land

Titolo:
Accesso remoto alla configurazione web del router
Documento:
Remote access_TR01
Data di redazione:
ottobre 2011
Autore:
Alessio Mandato
Contenuto del documento:
Scopo di questo documento è spiegare come accedere da remoto ai router Atlantis (A02-RAU341,
A02-RAU244-W300N, A02-RAU242-WN, A02-RA141-WN, A02-RA141-WN+, A02-RA111-WN e A02RA144-W300N+)
Verranno affrontati nell’ordine i seguenti punti:




1:
2:
3:
4:
Cos’è il PORT FORWARDING
Creazione di una regola nel PORT FORWARDING
Effettuare l’accesso da remoto
Limitazioni note
Materiale utilizzato:




A02-RAU341, A02-RAU244-W300N
A02-RAU242-WN
A02-RA1XX-WX
A02-RA144-W300N
Considerazioni iniziali:
Non disponendo di un IP pubblico statico per poter raggiungere la parte WAN del router è necessario
munirsi di un account DYNDNS. Per la registrazione e per la configurazione fare riferimento
all’appendice Dynamic DNS_TR01.
1: Cos’è il PORT FORWARDING
Nelle reti informatiche il port forwarding è l'operazione che permette il trasferimento dei dati
(forwarding) da un computer ad un altro tramite una specifica porta di comunicazione. Questa
tecnica può essere usata per permettere ad un utente esterno di raggiungere la porta di un computer
con indirizzo IP privato, all'interno di una rete locale (LAN). Questa operazione va effettuata quando
il router ha il NAT abilitato.
2: Creazione di una regola nel PORT FORWARDING
Per consentire l’accesso remoto è necessario creare un regola nel Virtual Server seguendo i passaggi
sotto indicati:
A02-RAU244-W300N e A02-RAU341

accedere all’interfaccia web del router digitando l’IP 192.168.1.254 (se non è stato
cambiato)

effettuare il login con nome utente “admin” e come password “atlantis” (se non è stata
cambiata)

andare infine su Advanced  Configuration  Virtual Server  Port Forwarding

creare la regola come nell’immagine di sotto
Significato regola: le connessioni con destinazione la porta 80 sull’IP pubblico(WAN) del
router vengono indirizzate sull’IP privato(LAN) del router(192.168.1.254).
Parametro
Descrizione
Application
Permette di inserire un nome che identifica la regola creata(cliccando sulla
combobox select verranno visualizzate delle regole di default)
Protocol
Permette di selezionare la tipologia di protocollo utilizzato
Time schedule
Permette di decidere la fascia oraria in cui la regola è attiva, selezionare
“always on” per rendere sempre attiva la regola
External port
Porta esterna del router sulla quale viene effettuata la connessione
Redirect port
Porta interna sulla quale viene reindirizzata la connessione
Internal IP address
Indirizzo IP privato sul quale viene reindirizzata la connessione
Il router utilizza di default la porta 80, se si ha la necessità di cambiarla basta
andare in Advanced -> Configuration  Advanced  Device Management e
inserire nel campo http port la porta desiderata.

Cliccare infine su “add” e “save config” in fondo alla pagina per salvare la configurazione
sulla eprom.
A02-RAU242-WN

accedere all’interfaccia web del router digitando l’IP 192.168.1.254 (se non è stato
cambiato)

effettuare il login con nome utente “admin” e come password “atlantis” (se non è stata
cambiata)

andare in Advanced  Security Settings  Miscellaneous inserire i parametri come in
figura, selezionare “enable” e cliccare “save” in fondo alla pagina

andare infine in Advanced  Forwarding Rules  Virtual Server e creare la regola come
in figura (non necessario, ma consigliato)
Significato regola: le connessioni con destinazione la porta 80 sull’IP pubblico(WAN) del
router vengono indirizzate sull’IP privato(LAN) del router(192.168.1.254).
Parametro
Descrizione
Service Ports
Porta sulla quale viene indirizzata la connessione
Server IP
Indirizzo IP privato sul quale viene indirizzata la connessione
Enable
Attiva o disattiva la regola creata
Use Rule
Permette di decidere la fascia oraria in cui la regola è attiva, selezionare
“always on” per rendere sempre attiva la regola
A02-RA141-W54, A02-RA141-WN, A02-RA141-WN+, A02-RA144-W300N, A02-RA111WN, A02-RA141, A02-RA111, A02-RA111U

accedere all’interfaccia web del router digitando l’IP 192.168.1.254 (se non è stato
cambiato)

effettuare il login con nome utente “admin” e come password “atlantis” (se non è stata
cambiata)

andare poi su Access Management  ACL e impostare i valori come in figura
NB: Selezionare in interface la voce “both” altrimenti se si seleziona LAN potrete
configurare l’apparato solo dalla rete locale, mentre se selezionate WAN potrete
gestire il router solo con un accesso remoto.
Prestare particolare attenzione a questo passaggio, poiché sbagliando
configurazione si perde il controllo dell’apparato e sarà necessario
effettuare un reset del dispositivo.
A02-RA144-W300N+
Questo capitolo illustra come configurare la sezione Remote Management Control (contenuta in
Advanced Setup) del WebShare 144WN+ Modem/Router.
La sezione Remote Management (Amministrazione Remota) permette di stabilire tramite quali servizi
è possibile configurare il WebShare 144WN Modem/Router e se da rete Locale(LAN) o anche remota
(WAN).
E’ possibile amministrare il router da postazioni remota tramite:
 Internet (WAN)
 Rete locate (LAN)
 Entrambe (LAN e WAN)
Per disabilitare il Remote Management tramite uno specifico servizio, deselezionare il campo WAN. E'
opportuno prestare particolare attenzione a non disabilitare il controllo da LAN/WAN allo stesso
tempo, cosa che porterebbe alla non accessibilità al dispositivo (si renderebbe necessario un reset
hardware).
Accedere in Management->Access Control, verrà visualizzata la schermata di sotto.
L’amministrazione remota su LAN o WAN non funzionerà quando:
 E’ abilitato un filtro che blocca i servizi Telnet, FTP o Web.
 Il servizio è stato disabilitato tramite le schermate di configurazione della
funzionalità.
 Una sessione Console è già attiva.
 E’ attiva un’altra sessione di Remote Management uguale a quella con la quale si
sta cercando di accedere al WebShare 144WN Modem/Router .
Deselezionando la voce WAN nella riga ICMP il dispositivo non risponderà a ping
sull'interfaccia WAN.
Solo l'account support può configurare remotamente l'apparato, dopo aver spuntato
il campo WAN in services. Questo vale sia in Telnet che HTTP.
NB: In HTTP la LAN non spuntata inibirebbe il controllo WEB locale-> potrete
gestire il router solo con un accesso remoto.
Prestare particolare attenzione a questo passaggio, poiché sbagliando
configurazione si perde il controllo dell’apparato e sarà necessario
effettuare un reset del dispositivo.
3:Effettuare l’accesso da remoto
Per accedere a remoto, dopo aver completato la configurazione sopra illustrata, effettuate i seguenti
passaggi:

aprite un browser internet e digitate all’interno della barra degli indirizzi l’IP pubblico del router
o l’hostname DYNDNS che avete registrato e configurato(per il servizio DYNDNS vedere
Dynamic DNS_TR01).

effettuate il login con nome utente “admin” e password(consigliamo di cambiare la
password di default)
4:Limitazioni note
FASTWEB
Questo provider utilizza una rete particolare, gestita come una vasta sottorete nella
quale ogni utente non dispone di un IP pubblico ma di un IP “privato” e il NAT viene
fatto da un dispositivo a monte del quale non si ha controllo.
L’indirizzo IP pubblico è disponibile, ma è un servizio da pagare a parte.
3 UMTS
Vedi limitazione reti Fastweb.