Port Forwarding pre WebManagement routrov

Zdravim,
mam pripojenie cez DSL a moja siet ma topologiu: dsl_line-> [WAN] Edimax ADSL Router -> [WAN] AP1 -> [WAN] AP2 .
Chcem mat pristup na webovy server vsetkych troch routrov z Internetu. Vsetky routre maju povoleny WEB-ACCESS aj na WAN portoch, cize cez WAN port sa dostanem do managementu.
Problem je port forwarding u Edimaxu. Nastavujem ho v kolonke " Virtual Server" ( www.use-ip.co.uk , portforward.com)
Ak zadam svoju publicIP (napr 1.1.1.1) do Chromu, vyskoci mi management Edimaxu (OK, port 80). Ak do Virtual Servra pridam Start port a End port 81/82, a Local IP address zadam WAN adresu AP1 (Edimax prideluje cez DHCP, adresu pre WAN port AP1), povedzme 192.168.2.2. Takisto na AP1 nastavim Web management na port 81.
Potom ak zadam do chromu 1.1.1.1:81 , tak sa nic neudeje, neforwardne ma do AP1, preco ???
Diky

Předmět	Autor	Datum
3 routery, to fakt není normální. Nastav ty další routery jako AP a nebudeš mít problém (pokud máš t… touchwood 19.01.2014 19:43	touchwood	19.01.2014 19:43
Proč neni normalne? Edimax je akokeby interface medzi ADSL a Ethernetom, a ostatne su samozrejme v m… pytlák 19.01.2014 19:45	pytlák	19.01.2014 19:45
Potom používaj LAN porty na tých AP, nie WAN... pme 19.01.2014 19:49	pme	19.01.2014 19:49
LAN porty spolu s Wifi su urcene pre klientske pocitace . WAN port je privod internetu do nich... Je… pytlák 19.01.2014 19:56	pytlák	19.01.2014 19:56
Nie, prívod od internetu je do routra Edimaxu, zvyšok už je len lokálna sieť, ktorá je spojená cez s… pme 19.01.2014 20:01	pme	19.01.2014 20:01
no tak podla toho co pises tak ano routujem to trikrat :) Routuje to z toho dovodu, ze nie kazdy rou… pytlák 19.01.2014 20:31	pytlák	19.01.2014 20:31
pokud se routuje, tak musíš nejprve ověřit z LAN toho DSL routeru dostupnost obou webových rozhraní… touchwood 19.01.2014 20:34	touchwood	19.01.2014 20:34
Otestovane, funguje. Z LAN DSL routra sa viem dostat na vsetky 3 rozhrania (web managementy), s tym… pytlák 19.01.2014 20:57	pytlák	19.01.2014 20:57
Ten 741B s tým "debilným" fw Gargoyle nastav takto (bude z neho switch): Under Connection -> Basic… pme 19.01.2014 20:58	pme	19.01.2014 20:58
no obavam sa v tom mode je mozne pouzit wireless cast len ako klienta (tj pripojit sa na existuju AP… pytlák 19.01.2014 21:28	pytlák	19.01.2014 21:28
no nakoniec som to zefektivnil tak ze ADSL je v rezime Bridge, AP1 je ako (AP+router) s aktivnym PPP… poslední pytlák 20.01.2014 15:45	pytlák	20.01.2014 15:45
Tak proč píšeš "router" a "WAN"? ;-) pokud jsou ta zařízení v jedné síti a nemají NAT ani firewall… touchwood 19.01.2014 19:53	touchwood	19.01.2014 19:53
no zaujimave, ak sa ja pripajam na moju public_adresu:port, tak mi Web mngmnt ide iba pre Edimax, al… pytlák 19.01.2014 23:45	pytlák	19.01.2014 23:45
A ako chces testovat portforwarding z lan, ked porty sa forwarduju smerom wan-lan? fleg 20.01.2014 07:03	fleg	20.01.2014 07:03
ano, smer wan-lan , tak myslel som si ze sa to nejak preroutuje, ale ocividne tam vznikne nejaka slu… pytlák 20.01.2014 12:44	pytlák	20.01.2014 12:44

3 routery, to fakt není normální. Nastav ty další routery jako AP a nebudeš mít problém (pokud máš ty forwardy správně).

Proč neni normalne? Edimax je akokeby interface medzi ADSL a Ethernetom, a ostatne su samozrejme v mode Access Point. AP1 je pre jeden byt, AP2 pre druhy byt ... normalka :)

Potom používaj LAN porty na tých AP, nie WAN...

LAN porty spolu s Wifi su urcene pre klientske pocitace . WAN port je privod internetu do nich...
Jedna sa mi o management z internetu...

Nie, prívod od internetu je do routra Edimaxu, zvyšok už je len lokálna sieť, ktorá je spojená cez switche (AP)... Pokiaľ to AP má režim router+AP a Ty to pcháš do WAN, je jasné, že routuješ druhýkrát, tretíkrát... NAČO ???
AP nastav na režim AP - nič viac - použiješ ho ako čisté AP (wifi) a switch (ethernet LAN), potom sa nezamotáš v NAT...

no tak podla toho co pises tak ano routujem to trikrat :) Routuje to z toho dovodu, ze nie kazdy router ma moznost vypinat routovanie, vacsina to ma zapnute a neda sa to menit. AP1 (TP-Link 741B) ma alternativny firmware Gargoyle, ktory umoznuje velmi pekny manazment dat (quota), a tak sa da ponastavovat limit osobitne na WAN, na LAN atd. Ak by som to aj chcel zmenit na non-router, dalsi mod co ponuka okrem Gateway je Wireless Bridge/Repeater, cize jedine co mozem pouzit je ten Gateway so zapnutym routovanim (do linuxu konfigurovat routovanie nejdem-neviem).
AP2 (Zyxel NBG-416N) by sa mohol pouzit ako vravis: Router (teraz), Access Point (podla teba), Universal Repeater, Client Bridge a takisto dokaze vypnut NAT.
Pouvazujem nad tym, ale otazne je stale, preco nejde ten port forwarding na Edimaxe, konceptualne rozmyslam spravne v tom spristupneni portov?

pokud se routuje, tak musíš nejprve ověřit z LAN toho DSL routeru dostupnost obou webových rozhraní zkaskádovaných routerů (ty totiž taky mají NAT a firewall)

Otestovane, funguje. Z LAN DSL routra sa viem dostat na vsetky 3 rozhrania (web managementy), s tym ze v AP1 (fw Gargoyle) mam zpanuty port forwarding aby som sa dostal do AP2.

Ten 741B s tým "debilným" fw Gargoyle nastav takto (bude z neho switch):

Under Connection -> Basic
Configure Device As = Wireless Bridge / Repeater
WAN Ethernet Port - Bridge to LAN if you want an extra port.
Put the TPLink WR741ND router Bridge IP into your OTHER router's
DMZ zone setting, that way the WR741ND should look like it is on
the same device with no extra firewall blocking.
Don't add any settings under the Gargoyle Firewall settings.

Ak Ti bude všetko fungovať, môžme pokračovať.

Riešenie s routrovaním na 3x... s tým Ti ja nepomôžem...

no obavam sa v tom mode je mozne pouzit wireless cast len ako klienta (tj pripojit sa na existuju AP) resp. ako repeater... postradam tam kolonku kde si zadam vlastne SSID a aby bezdrotova cast bolo APecko... čudne (divne :) )
Taktiez v bridge mode padne QoS, Quoty atd, vlastne kvoli tomu mam ten router, cize dik za napad na stransparentizovanie siete, ale ostavam pri AP+router mode ("Gateway"). Kazdopadne AP2 asi dam do bridge, ako navrhujes.
..takze dalej treba poriesit ten forwarding na Edimaxe

no nakoniec som to zefektivnil tak ze ADSL je v rezime Bridge, AP1 je ako (AP+router) s aktivnym PPPoE, a AP2 obycajny Access point :) predpokladam ze to bude mat aj nizsi odber...

Tak proč píšeš "router" a "WAN"?

pokud jsou ta zařízení v jedné síti a nemají NAT ani firewall (jak se na AP sluší), je problém s forwardingem na tom edimaxu.

no zaujimave, ak sa ja pripajam na moju public_adresu:port, tak mi Web mngmnt ide iba pre Edimax, ale pre ostatne (forwardnute APečka) to nejde.
Ak to testujem nezavisle z mojej siete (iny clovek z internetu) tak to ide - cize problem solved, v edimaxe treba pouzivat Virtual Server a naforwarduje porty, ale netreba to testovat z lokalnej siete.
dik za reakcie, dik aj za pme-ovu optimalizaciu :)

A ako chces testovat portforwarding z lan, ked porty sa forwarduju smerom wan-lan?

ano, smer wan-lan , tak myslel som si ze sa to nejak preroutuje, ale ocividne tam vznikne nejaka slucka alebo to nemoze fungovat z principu ...no :)

Zpět do poradny Odpovědět na původní otázku Nahoru