accesso esterno NANOSTATION 5

Prodotti 802.11abg: Nano, Power, Pico, Loco, LiteStation e Bullet basati su AirOS V2.x & 3.x

accesso esterno NANOSTATION 5

Messaggiodi max019 » 10 giugno 2011, 19:47

Salve a tutti,
ho una connessione broadband wireless con un certo gestore.
Ho impostato la connessione direttamente dall'antenna perche il ddwrt mi perdeva le rotte inspiegabilmente.
Questa è la mia configurazione attuale.

1-Nano5 (with AIROS) :
Network Mode: Router
WLAN: PPPoE -> ISP
LAN: DHCP Server Enable
Range: 192.168.2.10 ~ 100 / 255.255.255.0
Nano5 IP:192.168.2.1
DMZ:192.168.2.10

2-Linksys WRT320 with DD-WRT v24-sp2 (04/11/11) mega
(SVN revision 16773M NEWD-2 K2.6 Eko)
WAN: Automatic Configuration - DHCP -> Nano5
WAN IP: 192.168.2.10
Network Setup: DHCP Server Enable
Rang: 192.168.0.100 ~ 110 / 255.255.255.0
Linksys IP: 192.168.0.1

il problema è che se tento di accedere al mio router ddwrt dall'esterno nonostate abbia settato il DMZ nella NANOSTATION accedo al pannello di configurazione dell'antenna.
Devo settare delle rotte statiche nell'antenna?
max019
User
 
Messaggi: 6
Iscritto il: 10 giugno 2011, 18:25

Re: accesso esterno NANOSTATION 5

Messaggiodi thema3x » 11 giugno 2011, 12:45

Ciao,

devi impostare l' accsso remoto dalla wan del router Linksys su na porta diversa dalla 80 ( es. la 8080 ) perchè se no quando chiami dall esterno l' ip wan sulla 80 ( es. http://82.33.150.251 ) ti risponde la porta 80 dell' antenna. In alternativa puoi dire all' antenna da arios di usare una porta https ( 443 o assegnabile a mano ) liberando la 80.

POI, indipendemente da quale scelta fai, devi fare un NAT sull' antenna da "firewall", dicendo che quando dalla wan arrivi con una chiamata in ingresso sulla porta "80" deve essere NATTATA ( inoltrata ) all' indirizzo IP 192.168.2.10 ( il linksys ) se no lei non sa dove mandarla quella richiesta.

TI consiglio quindi:

- metti l' antenna su https: ( 443 ) in modo cmq da rendere l' accesso più sicuro ( magari dagli tu una porta a tua scelta es. 333 o 444, ecc, in modo da tenere libera la 443

- togli il dchp in uscita dall' antenna e dai al tuo Linksys WAN un indirizzo fisso. Solo in questo mdoo potrai essere sicuro che il tuo NAT ( che imposti su un indirizzo specifico ) possa relamente sempre corrispondere all' indirizzo del linksys.

- al linksys wan dai l' accesso in gestione remota su na porta diversa cmq dalll 80 ( che tieni libera )es la 8080

. poi dalla nano fai una regola di NAt dal firewall del tipo:

WAN:8080 --> LAN 192.168.2.10:8080 ( abilita e concedi )

In questo modo dall' esterno se vuoi chimaare la nano fai:

https://88.32.15.251:333 ( il tuo ip wan + la porta che hai assegnato a lei )

Se vuoi chiamare il linksys farai:

http://88.32.15.251:8080 ( il tuo ip wan + la porta che hai assegnato a lui )

Quando chiamerai la 8080 l' antenna saprà che dovrà inoltrare la richeista al router sul suo ip ed il router accoglierà il tuo ingresso con la pagina di login perchè si aspetta accesso remoto sulla 8080.

OK=?

Facci saxe

Thema3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: accesso esterno NANOSTATION 5

Messaggiodi max019 » 20 giugno 2011, 13:03

ciao thema,
inanzitutto grazie per l'esauriente risposta.
Ho fatto tutto quello che mi hai detto di fare ho pure abilitato il port forwarding ma nulla.
Tuttavia scusa cosa serve abilitare la regola nel firewall se ho gia correttamente impostato il DMZ verso il linksys altrimenti non riuscivo a gestire le porte da quest'ultimo?
Impostando il DMZ verso il linksys tutto il traffico dovrebbe essere rediretto verso il linksys invece questo non accade.
Secondo me è un problema a livello di route statiche e di Iptables dato che l'antenna si trova in una sottorete diversa da quella del router.
Impostando l'antenna in half-bridge tuttavia riesco ad accedere a tutti i servizi della rete dall'esterno ma purtroppo il ddwrt stranamente in questa modalita non funziona correttamente.
max019
User
 
Messaggi: 6
Iscritto il: 10 giugno 2011, 18:25

Re: accesso esterno NANOSTATION 5

Messaggiodi elettrovox » 20 giugno 2011, 19:16

ciao come ti ha fatto lo schema Thema deve funzionare cè qualcosa che ti sfugge nel links....
elettrovox
Expert
 
Messaggi: 445
Iscritto il: 17 marzo 2010, 15:48

Re: accesso esterno NANOSTATION 5

Messaggiodi max019 » 22 giugno 2011, 11:59

ho seguito tutti i passaggi.ho impostato una regola nel firewall come sorgente 0.0.0.0 e destinazione 192.168.2.10 .ragà scusate se insisto ma il DMZ?
max019
User
 
Messaggi: 6
Iscritto il: 10 giugno 2011, 18:25

Re: accesso esterno NANOSTATION 5

Messaggiodi thema3x » 24 giugno 2011, 14:14

Ciao,

se fai come ti ho indicato dovrebbe funzionare SENZA l' opzione DMZ che DISATTIVEREI.

Hai provato a togliere la DMZ ?

Facci saxe

Ciao

M
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: accesso esterno NANOSTATION 5

Messaggiodi max019 » 25 giugno 2011, 18:23

ho provato a dare in pasto il mio ip publico al browser ma nulla accedo sempre all'antenna.raga io ho dovuto impostare la DMZ altrimenti ogni volta che devo aprire una porta devo entrare nell'antenna e sbloccarla quando mi è piu semplice dare in pasto tutte le porte al Linksys e operare direttamente da questo
max019
User
 
Messaggi: 6
Iscritto il: 10 giugno 2011, 18:25

Re: accesso esterno NANOSTATION 5

Messaggiodi max019 » 28 giugno 2011, 18:48

puo essere che devo impostare qualche nat pure nel DDWRT del linksys?
max019
User
 
Messaggi: 6
Iscritto il: 10 giugno 2011, 18:25

Re: accesso esterno NANOSTATION 5

Messaggiodi elettrovox » 28 giugno 2011, 22:45

Ciao posta le configurazioni di m5 e di links deve funzionare senza ombra di dubbio.ok ciao
elettrovox
Expert
 
Messaggi: 445
Iscritto il: 17 marzo 2010, 15:48

Re: accesso esterno NANOSTATION 5

Messaggiodi elettrovox » 29 giugno 2011, 11:08

ciao scusa ma ingresso wan del links e in modo automatico assegnato dalla ns5 per come ai descritto? quel ip 192.168.1.2.10 sei sicuro che sia nella wan oppure lo ai messo nella lan del links?ip wan dell links deve essere statico..facci sapere. :)
elettrovox
Expert
 
Messaggi: 445
Iscritto il: 17 marzo 2010, 15:48

Prossimo

Torna a 802.11abg Products/AirOS V3.x

Chi c’è in linea

Visitano il forum: Nessuno