|
Zdalny dostęp 2 x WRT54GL
|
| irron |
Dodano 28-01-2011 14:04
|
User
Posty: 18
Dołączył: 18/10/2009 11:34
|
Witam wszystkich,
Posiadam dwa powyższe routery (w domu i pracy). Jak mogę je skonfigurować, aby mieć dostęp zdalny poprzez przeglądarkę do nich??
Mój soft to Tomato w pracy 1,14, a w domu jakiś nowszy - nie pamiętam wersji..
Jestem trochę laikiem i bardzo proszę o nieużywanie skomplikowanych fraz 
Pzdr,
Edytowany przez irron dnia 28-01-2011 14:15
|
| |
|
|
| marian3k |
Dodano 28-01-2011 14:25
|
User
Posty: 82
Dołączył: 19/12/2006 00:24
|
Administration/Admin Access/Remote Access wlacz |
| |
|
|
| irron |
Dodano 28-01-2011 15:05
|
User
Posty: 18
Dołączył: 18/10/2009 11:34
|
ok, i co dalej...? |
| |
|
|
| Shibby_Stoner |
Dodano 28-01-2011 19:38
|
User
Posty: 147
Dołączył: 01/12/2009 14:10
|
no i łączysz się z ruterem przez przeglądarkę.
np.
https://234.123.12.2:777
tu przykład dla połączenia https na porcie 777.
Jak masz zmienne ip to jest skrypcik do przesyłania ip na meila.
Proud winner of WNR3500L v1 + Tomato-K26USB-1.28.RT-MIPSR2-130-Big-VPN by shibby
WL-1600GL + Tomato-ND-SM 1.28 PL by shibby
WL-500GP v2 + openwrt 14.07
|
| |
|
|
| rsh |
Dodano 29-01-2011 12:28
|
User
Posty: 34
Dołączył: 09/01/2007 20:17
|
Cytat Shibby_Stoner napisał(a):
Jak masz zmienne ip to jest skrypcik do przesyłania ip na meila.
Zdecydowanie łatwiej skorzystać np. z dyndns.org i logować się do domeny. |
| |
|
|
| jarek7714 |
Dodano 30-01-2011 17:18
|
Super User
Posty: 637
Dołączył: 19/02/2010 23:21
|
włączony mam zdalny dostęp, próbowałem z opcją http i https ale niestety nie mogę zalogować się na router z zewnątrz- mam stałe zewnętrzne ip ???
jareq
|
| |
|
|
| rsh |
Dodano 30-01-2011 18:14
|
User
Posty: 34
Dołączył: 09/01/2007 20:17
|
A jak dokładnie się logujesz? Co wpisujesz w pasku adresu? Jeżeli masz stałe zewnętrzne ip i włączony remote access powinieneś w przeglądarce wpisać twój_ip ort, gdzie port domyślnie ustawiany przez Tomato to 8080 (można go oczywiście zmienić), czyli przykładowo http://x.x.x.x:8080 lub https://x.x.x.x:8080 w zależności od tego, czy wybrałeś HTTP czy HTTPS w ustawieniach Tomato. |
| |
|
|
| jarek7714 |
Dodano 30-01-2011 20:42
|
Super User
Posty: 637
Dołączył: 19/02/2010 23:21
|
@rsh działa, wielkie dzięki!
jareq
|
| |
|
|
| irron |
Dodano 31-01-2011 21:46
|
User
Posty: 18
Dołączył: 18/10/2009 11:34
|
Ciężko mi z tym idzie. Czy możecie powiedzieć jak to zrobić na moim przykładzie:
1. Router w pracy, IP adress 11.111.111.111.
2. Router w domu, IP adress 22.22.22.22.
W pracy ustawiam IP Address / Port: 22.22.22.22:777
i w domu co muszę wpisać w przeglądarce? Próbowałem już wiele kombinacji i efekt ten sam:
Dostęp do tego portu został wyłączony ze względów bezpieczeństwa...
http://www.fotosik.pl/pokaz_obrazek/e3d758c550a6592f.html
Powyżej teoretyczne ustawienia routera w pracy.. |
| |
|
|
| rsh |
Dodano 31-01-2011 22:13
|
User
Posty: 34
Dołączył: 09/01/2007 20:17
|
Pierwsza rzecz - dostęp zdalny ustawiasz w Administration/Admin Access/Remote Access -> HTTP lub HTTPS a nie w Administration/Logging, tak jak robisz to teraz. Druga sprawa - nie ustawia się tam żadnego adresu IP - jeżeli posiadasz publiczny adres IP, to wystarczy, że zalogujesz się do urządzenia wpisując w przeglądarkę twój_adres_ip:8080 (twój publiczny adres IP sprawdzisz w Status/Overview/WAN/IP Address, o ile nie jesteś za jakimś NAT-em). Co do portu domyślnie w Tomato jest ustawiany właśnie 8080 w przypadku Remote Access, ale można go oczywiście zmienić na inny, przy czym tutaj też nie ma pełnej dowolności, polecam zostawić ten domyślny 8080.
Edytowany przez rsh dnia 31-01-2011 22:28
|
| |
|
|
| irron |
Dodano 01-02-2011 17:51
|
User
Posty: 18
Dołączył: 18/10/2009 11:34
|
Wpisując w pracy mój adres publiczny z portem 8080 to loguje się do własnego routera ... w pracy.. a nie w domu
Coś tu jest nie tak. |
| |
|
|
| rsh |
Dodano 01-02-2011 19:04
|
User
Posty: 34
Dołączył: 09/01/2007 20:17
|
Jesteś pewien, że dobrze to ustawiłeś i wpisujesz adres publiczny? Na obu routerach włączasz Remote Access, zostawiając domyślny port 8080.
Router w pracy ma adres ip x.x.x.x, a w domu y.y.y.y - będąc w pracy wpisujesz w przeglądarkę y.y.y.y:8080 i tym sposobem logujesz się do domu. W domu z kolei łączysz się z pracą poprzez x.x.x.x:8080 - tutaj nie ma żadnej filozofii. Jeżeli w pracy wpiszesz w przeglądarce x.x.x.x:8080 to nic dziwnego, że logujesz się do routera w pracy. Mam tylko nadzieję, że Twój 'publiczny' adres IP nie zawiera się w 10.x.x.x, 172.16.x.x - 172.31.x.x lub 192.168.x.x 
Edytowany przez rsh dnia 01-02-2011 19:12
|
| |
|
|
| irron |
Dodano 02-02-2011 10:39
|
User
Posty: 18
Dołączył: 18/10/2009 11:34
|
Ha dzieła!!!
100krotne dzięki.
Pzdr,
Teraz kolejny etap, jak dostać się na kompa w pracy z domu? Czy do tego trzeba mieć specjalny soft?? |
| |
|
|
| rsh |
Dodano 02-02-2011 14:55
|
User
Posty: 34
Dołączył: 09/01/2007 20:17
|
Wszystko można zrobić w Tomato - przekierowanie portu/tunel ssh/vpn - do wyboru, do koloru Powiedz dokładnie co chcesz zrobić to pomożemy - co rozumiesz przez dostanie się do komputera za routerem? Zdalny pulpit/ssh/dostęp do witryny www postawionej na komputerze w sieci lokalnej? |
| |
|
|
| irron |
Dodano 02-02-2011 16:27
|
User
Posty: 18
Dołączył: 18/10/2009 11:34
|
Ok, w takim razie.
Z komputera w domu za routerem chciałbym się dostać do kompa/ów w pracy, też za routerem. Każdy ma inny IP, co zrozumiałe.
Wolałbym nie poprzez pulpit zdalny, a np. korzystać z Total Commandera.
Hmm..i tu zastanawiam się ponieważ poprzez pulpit zdalny mogę mieć dostęp do całego kompa, a poprzez Totala czy "okienka" tylko do udostępnionych zasobów.
Co możemy z tym zrobić? |
| |
|
|
| rsh |
Dodano 02-02-2011 20:26
|
User
Posty: 34
Dołączył: 09/01/2007 20:17
|
Tunel ssh opisał ładnie shibby: http://openlinksys.info/forum/viewthread.php?thread_id=11745
Plusy/minusy masz w opisie.
Możesz również zastosować przekierowanie portu, przykładowa konfiguracja dla przekierowania portu w Tomato dla pulpitu zdalnego do komputera w sieci lokalnej (ustawienia są w Port Forwarding/Basic, jeżeli chcesz łączyć się z komputera w domu z komputerem w pracy ustawienia wpisujesz na routerze w pracy):
- Proto: TCP
- Src Address: zostawiasz pusty, chyba, że chcesz limitować adresy, z których można się będzie połączyć z danym komputerem
- Ext Ports: dowolny wybrany przez Ciebie port, przykładowo 3000
- Int Port: 3389
- Int Address: adres ip komputera w sieci lokalnej w pracy, z którym będziemy się łączyć, np. 192.168.1.10
- Description: dowolny opis, np. pulpit_zdalny
Klikasz Add, następnie Save. Od teraz wystarczy, że na komputerze w pracy będzie uruchomiona możliwość zdalnego łączenia się z nim, a na komputerze w domu w "Podłączaniu do pulpitu zdalnego" wpiszesz adres_publiczny_routera_w_pracy:3000 i powinieneś uzyskać dostęp.
W przypadku dostępu do udostępnionych danych możesz np. postawić serwer ftp w pracy na jednym z komputerów i zrobić przekierowanie jak wyżej, z tym, że podajesz jako Int Port: 21 i w Total Commanderze łączysz się poprzez adres_publiczny_z_pracy:3000 i masz dostęp do ftp w sieci lokalnej w pracy.
Co do VPN to również w Tutorialach jest poradnik jak to zestawić, chociaż to trochę dłuższa historia.
Jak widzisz sposobów jest wiele - który będzie dla Ciebie najodpowiedniejszy - wybierz sam. |
| |
|
|
| irron |
Dodano 03-02-2011 09:21
|
User
Posty: 18
Dołączył: 18/10/2009 11:34
|
Dzięki za wskazówki. Wydaje mi się, że jest jasno opisane i powinienem sobie dać radę.
Czy te połączenie jest bezpieczne? Nie mówię tuta o VPN. |
| |
|
|
| rsh |
Dodano 03-02-2011 18:24
|
User
Posty: 34
Dołączył: 09/01/2007 20:17
|
Co do kwestii bezpieczeństwa - przekierowując port, tak naprawdę udostępniasz go dla wszystkich. Z drugiej jednak strony jednak, jeżeli na komputerze w sieci lokalnej, na który to przekierowałeś jakiś port, nie będzie działała żadna aplikacja to pakiety zostaną po prostu odrzucone, np. jeżeli przekierowałeś port 2000 na port 21 (ftp) i ktoś będzie łączył się poprzez publiczne_ip;2000 do Twojego serwera ftp w sieci lokalnej, a nie będzie on (ani żadna inna aplikacja) działał (nasłuchiwał) na porcie 21 to nic mu po tym.
W celu zwiększenia bezpieczeństwa można zamiast zwykłego przekierowania portu użyć Port Triggering-u, czyli otwarcia portu tylko na czas działania aplikacji, np. router otwiera port 21 tylko na czas trwania sesji z serwerem ftp, a po jej zakończeniu jest on zamykany (tutaj uwaga, żeby nie pomylić tego z UPnP).
W przypadku tunelu ssh transmisja między Tobą a routerem w innej lokalizacji jest szyfrowana (tak samo jak ssh), dalej, czyli w sieci lokalnej, z reguły nie jest (często nie ma nawet takiej potrzeby).
Co będzie najlepsze/najbezpieczniejsze w Twoim przypadku? Musisz zdecydować sam czego tak naprawdę potrzebujesz. |
| |
|
' target='_blank'>Link
