Pristup Asus ruteru koji je povezan na SSB ruter

[angus]

Pozdrav ljudi,

Problemi su sledeci:
1. Ne mogu da pristupim remotely SBB ruteru iako sam promenio pristupno ime i lozinku. Nema veze dali je Safari ili Chrome, prihvati password i user name i nista, ne uloguje se. Iz lokalne mreze mogu da se logujem.
2. Kako da pristupim Asus ruteru koji je povezan na SBB-ov CGA2121? Prepdpostavljam da je preko port fwd ali nisam vican. Treba mi web interfejs Asusa.
3. Takodje, posto mi je SBB ruter u stanu a Asus ruter sprat dole u garazi na njemu mi je preko wifi povezana kamera koja ima web interfejs za monitoring. Povezana je na Asus zbog boljeg signala, kada je bila povezana na SBB ruter veza je cesto pucala. SBB ruter je 192.168.0.1 a Asus 192.168.1.1. Ako nesto znaci Asus ruter je na Merlinu,zadnja verzija za ovaj uredjaj 384.13.10

Zahvalan unapred.

 

[alex303]

Moraćeš da nacrtaš kako si šta povezao. Šta ide žičano, šta ide bežično, redosled...itd. Pristup user interface-u može da spreči AP isolation koji sprečava pristup RFC1918 privatnim adresama na wireless uređajima i NAT. Na Asus uređaju je pristup web interfejsu preko WAN porta onemogućen po defaultu iz sigurnosnih razloga. Na Merlin firmware-u se taj pristup može omogućiti u opcijama ako se dodeli custom port.

 

[angus]

Hvala Alex, iz SBB-ovog rutera, iz porta 4 LAN kablom je povezan Asusov ruter na WAN port. Na Asus je preko wi-fi povezana Reolink kamera i to je to. Ako treba jos nesto da se objasni tu sam.

 

[alex303]

A ti se kačiš gde ? Odakle pokušavaš da pristupiš ?

 

[angus]

Pristupam sa X racunara iz inostranstva. Pa nisam siguran da razumem tvoje pitanje, dali pristup treba da ostvarim preko SBB-ovog rutera ili direktno preko Asus rutera?

 

[accko]

Kako misliš da pristupiš ruteru?
Postoji li VPN, imaš li uopšte public IP?

 

[angus]

Imam public IP za SBB ruter, nemam za Asus

 

[alex303]

Da li imaš pistup SBB routeru preko tog javnog IP-a ?

 

[angus]

Da, imam.

 

[TwistedMind]

Asus nikada i nece imati public ip jer je on pod NAT (poddomen).
Recimo da ti je sbb ruter LAN adresa 192.168.0.1 (totalno nebitno koju adresu dobija na WAN portu), a asus 192.168.1.1. Najbolje sto mozes da probas je da forwardujes neki random port prema portu 80 (pod uslovom da koristis http i nisi dirao taj port) na 192.168.1.1. Dakle public port random, private port 80 prema 192.168.1.1
Do duse, kod drugara na jednom od tih belih rutera za optikuzakljucano je SVE osim wifi ssid i pass. Apsolutno ni port nismo mogli da otvorimo.
Ukoliko je situacija stvarno takva, onda bi morao da koristis neki servis poput cloudflared ili tailscale, potencijalno i na namenskom uredjaju poput Raspberry pi.

Taodje, za slucaj da ne znas. Ako nemas fiksnu IP, sbb public je podlozna promeni. To sto si jednom video da ti je to ip adresa, ne znaci da je i danas tako. Da ne pricam da ti je mozda i taj sbb ruter pod NAT

 

[Neša]

Postoji resenje, ako stvarno imas javnu IP adresu

WLAN port Asus rutera prikljuci na LAN port SBB rutera
Ako nisi vican networkingu izaberi

Ako znas malo onda izaberi Static IP
Na Asus ruteru ukljuci asuscomm dyndns.


Tako ce se javna IP adresa SBB rutera uvek registrovati sa izabranim asuscomm.com domenom.
sta god ukucas, ako je slobodno bice tvoj asuscomm subdomen za taj ruter, i neces moci nikada da ga promenis ili vezes za drugi ruter.
Mozes koristiti i neki drugi podrzani Dynamic DNS, ali nema potrebe, za ovo je Asusov sasvim dovoljan.
Ukljuci opciju za udaljeni pristup na Asus ruteru.



Izaberi port na kojem ce Asus ruter primati zahtve, na primer 85858, izbegavaj podrazumevani, jer tvoj ruter moze biti izlozen raznim vrstama napada na podrazumevanom portu.
Uradi forward porta koji si izabrao (85858) sa SBB rutera ka internoj IP adresi ASUS rutera.
Ako vec nisi na Asus Ruteru, onda obavezno na SBB ruteru definisi da Asus Ruter dobija uvek istu lokalnu IP adresu.
Recimo sa mobilnog neta ukucaj https://xxx.asuscomm.com:85858 i trebalo bi da dobijes login stranicu Asus rutera

 

[TwistedMind]

Postoji resenje, ako stvarno imas javnu IP adresu

WLAN port Asus rutera prikljuci na LAN port SBB rutera
Ako nisi vican networkingu izaberi
Pogledajte prilog 413321
Ako znas malo onda izaberi Static IP
Na Asus ruteru ukljuci asuscomm dyndns.
Pogledajte prilog 413317

Tako ce se javna IP adresa SBB rutera uvek registrovati sa izabranim asuscomm.com domenom.
sta god ukucas, ako je slobodno bice tvoj asuscomm subdomen za taj ruter, i neces moci nikada da ga promenis ili vezes za drugi ruter.
Mozes koristiti i neki drugi podrzani Dynamic DNS, ali nema potrebe, za ovo je Asusov sasvim dovoljan.
Ukljuci opciju za udaljeni pristup na Asus ruteru.

Pogledajte prilog 413320

Izaberi port na kojem ce Asus ruter primati zahtve, na primer 85858, izbegavaj podrazumevani, jer tvoj ruter moze biti izlozen raznim vrstama napada na podrazumevanom portu.
Uradi forward porta koji si izabrao (85858) sa SBB rutera ka internoj IP adresi ASUS rutera.
Ako vec nisi na Asus Ruteru, onda obavezno na SBB ruteru definisi da Asus Ruter dobija uvek istu lokalnu IP adresu.
Recimo sa mobilnog neta ukucaj https://xxx.asuscomm.com:85858 i trebalo bi da dobijes login stranicu Asus rutera

Prilicno sam siguran da ovo nije moguce zato sto asus ne koristi ip check za ddns nego onu sa wan domena. I prilikom podesavanja vrlo jasno upozorava na double nat u ddns sekciji.
Barem je kod mene tako na ac86u na sbb ruteru

 

[bmaxa]

Prilicno sam siguran da ovo nije moguce zato sto asus ne koristi ip check za ddns nego onu sa wan domena. I prilikom podesavanja vrlo jasno upozorava na double nat u ddns sekciji.
Barem je kod mene tako na ac86u na sbb ruteru

Sa port forward ili DMZ Host je moguce. Dynamic dns bi bila njegova dinamicka/staticka javna adresa. Ti dyn dns-ovi hvataju javnu adresu.

 

[TwistedMind]

Upravo kod mene je DMZ. Asus na WAN i dalje ima adresu u opsegu SBB LAN. Samo na WAN SBB ima javna adresa.
Potreban je bridge, ali to kod SBB nema.
Sa DMZ i port forward je moguce proslediti servise kao da nije NAT, ali DDNS direkt na asus ne jer cita WAN adresu. Moze se koristiti neki drugi servis za ddns uz skriptu i IP check.

 

[Neša]

Najbolje je da angus proba, nista ga ne kosta.
Moj model Asus rutera izbacuje to obavestenje, ali me ne sprecava da ukljucim dynamic dns.
Jedina potencijalna razlika je sto sam ja koristio Merlin Firmware
Asus ruter posalje zahtev domenu asuscomm.com, taj domen dobija zahtev sa javne adrese SBB rutera i to upisuje u svoju DNS tabelu.

Bridge na Asus bi bila najbolja opcija, port forward je sledeca najbolja opcija jer je po meni sigurnija od DMZ.

Kako god, dok sam imao javnu IP adresu na SBB, imao sam bas ovakav setup, i radio je odlicno, tako da iz licnog isustva znam da je ovo moguce i lako uraditi.
Naravno, postoje i alternativni nacini, to nije sporno, bitno je samo da SBB ruter ima javnu adresu.

 

[momsab]

Izaberi port na kojem ce Asus ruter primati zahtve, na primer 85858

kako 85858 kad je max 65535? 🤔

 

[peca89]

Nijedan iole normalan kucni ruter nece dozvoliti da mu se pridje kroz WAN interfejs, nevezano koja je IP na njemu. Barem ne po default-u. Firewall u njemu je konfigurisan na taj nacin zbog bezbednosti. Morala bi da postoji opcija koja to eksplicitno omogucava. Asus ruter moze, ali mora da se omoguci. https://www.asus.com/support/FAQ/1000926/. Opet, moras uraditi port forward sa SBB rutera, a i to ima smisla samo ako nisi iza CG-NAT-a