Jak se "dělá" remote management routeru?
Ave. Ptam se zdejsich sitaru pouze ze zvedavosti - jak (viz titulek) na to? V routeru je nastaven Web Management Port a Remote Management IP Adress, samozrejmosti je nejspis znalost jmena a hesla pro pristup "do routeru". Mam to chapat tak, ze staci na jakemkoliv PC kdekoliv na Netu zadat RM_IP a dalsi prihlaseni se deje stejne jako na LAN strane (okno routeru s heslem)? Co kdyz zvolim IP, ktera koliduje s nejakou jinou v siti? Nebo je na to snad nejaka ulita? Poucte, plz, blba...
první část - ano
Zvolíš venkovní ip na které sedí router, nebo by měla platit i adresa typu "no-ip" - router si požadavek chytne.
Nejsem síťař, tak snad nemystifikuju.
Takze jako RM_IP nastavim svou WAN? Nekamenuj - nejsem sitar - ale nebude to skuhrat pokazde, kdyz prijde paket na mou verejnou? Nebo je na to nejaka "spesl" syntaxe? Ci snad "spesl" komunikacni port?
jo wan a aby router poznal že lezeš k němu na RM, tak zadáš speciální port. Můj router má takovýto help k tomu:
Remote Web Management
This pages is to set the Web Manager port of the router and the IP address of the computer that perform remote Web Manager
Port: The executive Web Manager port number
IP Address: The IP address of the computer in WAN that remote Web Manager
Nic složitýho na tom nehledej, prostě se můžeš na nastavení routeru dostat v honolulu v kavárně.
žiju v tom že "venkovní ip na které sedí router" = wan = ta co mi zadá provider. pokud je veřejná, pak je ovládání možné odkudkoli.
oprava:
aha, už chápu svůj omyl: já uvažoval adresu kam (na router) se strefuju.
v nastavení domácích routříků se výslovně povoluje přístup z konkrétní venkovní adresy nebo rozsahu adres. lze zadat rozsah celého netu, nebo omezit na jedinou protilehlou ip.
a pak záleží na syntaxi - pokud zadám nuly nebo neuvedu nic nebo cosi nezatrhnu - pak přístup zvenčí není povolen.
oprava 2:
tak jsem to měl u starého d-linku.
a teď jsem čumím na asus, a tam žádný výběr na omezení adres není (kromě zákazu přístupu), jen "Port of Web Access from WAN", a jinak přístup třeba z honolulu.
Nejak tak, jak to mas u sveho D-Linku mam to i ja u meho TP-Linku (jeden lepsi jak druhy![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
). To mi ale koliduje s touchwoodovym vysvetlenim...
BTW: Bavime se v teoreticke rovine! To neznamena, ze bych to nechtel vyzkouset, ale nemam duvod, aby to bylo "natrvalo". Proste nechci zemrit blby.
no prostě brtníku jsem to napsal jako prase, což se mi stává pouze, když si dám sklénku. Myslel jsem to dobře a výsledek nebyl vůbec dobrý.
Remote Management IP address = IP adresa, na které sedí správce oprávněný ke správě routeru (tj. "jednoIPčkový firewall")
Remote Management Port = Port TCP na kterém bude naslouchat (zpravidla) http démon konfiguračního rozhraní na WAN rozhraní.
ad 1) To znamena, ze muzu povolit pouze jedne vzdalene IP pristup k memu routeru (napr. providerovi) a tu zadam jako RM_IP do meho routeru??
ad 2) http démon konfiguračního rozhraní na WAN rozhraní - echm, dosti zoologie... Je tedy nejspis jedno, ktery port zvolim (8080?).
šplhnu si s odpovědí: pokud už chceš volit vzdálený přístup ke konfiguraci přes wan, volil bych atypický port, třeba 8765![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
ale některé vymoženosti je lepší nepovolovat.
Já bych tam dal port 1 - TCPMUX zní exoticky.
Souhlas. Ja se o tom chci akorat neco dozvedet...
ad 1) ano
ad 2) ano