Daljinski pristup vasem TP link ruteru kroz mikrotik ruter
Ovo je dobra kombinacija ukoliko imate korisnike koji su malo tehnoloski nepismeni pa imaju razne zahteve tipa da im promenite wireles sifru njihovog rutera i koji se zale da im nesto ne radi kako treba a vi to inace u normalnim okolnostima ne mozete da vidite.
Mnogi od njih podele svoju wifi sifru sa drugima u komsiluku pa se posle zale na slab protok dok im komsija seca internet i skida svasta nesto na njihovom internetu.
I na TP link ruteru mozete podesavati opcije za kontrolu saobracja ali time se sad necemo baviti.
Pitanje je kako da vidimo njihov TP link router a da ne odemo fizicki kod njih i to proverimo laptopom.
Postoje vise nacina ali bacicu akcenat na dve najrasprosranjenije varijante a to su da Mikrotik radi pppoe sesiju i da TP link radi pppoe sesiju a da je mikrotik u bridge modu.
U bilo kom slucaju morate se prilikom montaze korisnika logovati na TP link sto inace i radite da bi poesili wifi i ostalo.
Tom prilikom idite na opciju Remote Management i tu aktivirajte pristup TP linku preko spoljne web adrese.
Na svakom uredjaju vam pise na engleskom kako da to aktivirate tako da je na TP linku potrebno enable-ovati opciju i upisati adresu 255.255.255.255 sto znaci da svako sa neta moze pristupiti TP link ruteru.
Pored toga imate i opciju za odabir porta za pristup gde obavezno stavite neki port tipa 8080 koji samo vi znate i kako bi ogranicili mogucnost da se bas svako sa neta moze zakaciti na ruter.
I naravno na kraju promenite lozinku za router jer je po defaultu na admin/admin a vi stavite admin/nesto.
E sad ako vam je Mikrotik u bridge modu a TP link radi PPPoE sesiju vi ruteru pristupate tako sto ukucate njeguvu javnu IP adresu i port koji ste naznacili tipa 37.220.79.134:8080 i otvorice vam se TP link stranica za pristup.
To je jedan nacin.
Ukoliko Mikrotik radi PPPoE sesiju onda morate uraditi redirekciju na njemu kako bi zahtev sa tom adresom i tim portom otisao na TP link.
To uradite tako sto otvorite IP>Firewall pa karticu NAT pa idete na "+" i dodate NAT pravilo gde upisete kao na slici:
Znaci imate destination nat gde ide saobracaj sa protokolom 6 tcp i na portu koji ste zeleli tipa 8080.
Sad najbitnija je akcija NAT pravila koja kaze kao na slici ispod:
Tako da ce saobracaj sa upitom moje javne adrese na portu tipa 8080 biti usmeren na lokalnu adresu TP linka 192.168.88.250 na portu koji hocu a to je u mom slucaju 6080. Ja licno sam na svom TP linku stavio da je pristup za remote management od spoljne adrese dozvoljen samo na portu 6080.
Mikrotik zahtev sa moje javne adrese tipa 37.220.79.138:8080 preusmerava na 192.168.88.250:6080 i u browseru mi se otvara konfiguracija za TP link.
Vi mozete staviti i isti port tipa 8080 na obe strane ali ja sam hteo ovako. Bitno je samo u NAT pravilu podesiti kako vi zelite da bi radilo.
Posle toga ukucate user i password za TP link i ulazite u TP link kao da ste kod korisnika.
Sto se tice Tende ona je malo specificna i njoj nisam mogao pristupiti kao TP linku ako Mikrotik vrti sesiju.
Tenda ima opciju za remote management ali samo ako je PPPoE na Tendi dok ako je na Mikrotiku nece raditi.
Podesavanja su ista kad PPPoE radi Tenda kao i na TP linku.
Veoma bitna stavka za remote access je da ako Mikrotik radi PPPoE postavite staticku adresu na TP linku koju je dobio od DHCP servera.
To uradite tako sto odete na IP>DHCP Server>Lease i vidite koju adresu je dobio vas TP link pa desnim klikom na adresu uradite "Make static" kako bi vas ruter uvek dobio istu IP adresu od DHCP servera. Posle toga ce NAT pravilo uvek redirektovati na pravu adresu TP linka.
Нема коментара :
Постави коментар