Заказать звонок

AirMax – Переадресация порта


Обзор

В статье описывается переадресация портов в airOS.


Содержание

  1. Вступление
  2. Этапы: переадресация порта на AirOS
  3. Выявление неисправностей

Вступление

На большинстве домашних маршрутизаторов включен NAT (преобразование сетевых адресов). Для доступа к сервису за NAT маршрутизатора (на стороне LAN) необходимо осуществить переадресацию портов (т.н. NAT назначение). Например, если вы решили не подключать сетевой контроллер UniFi к облаку и пытаетесь подключиться к нему из-за пределов своей сети, вам нужно будет использовать функцию переадресации портов.

В этом примере мы будем перенаправлять TCP 8443 (GUI) и TCP 8080 (информация об устройстве) на сетевой контроллер UniFi за airRouter. В режиме маршрутизатора на airRouter LAN = порт WAN и Bridge0 = ваша локальная сеть. В зависимости от вашей модели исходные данные могут различаться. В статье мы берем IP-адрес сетевого контроллера UniFi - 203.0.113.48.

 
 
Совет пользователям:

устройство, на которое переадресуется порт, должно иметь либо статический IP-адрес (с маршрутизатором в качестве шлюза по умолчанию), либо резервирование аренды адреса DHCP. В противном случае переадресация портов может перестать работать при перезагрузке маршрутизатора или устройства.


Этапы: переадресация портов в airOS

1. Перейдите во вкладку «Сеть» на устройстве airMAX.

2. В разделе «Переадресация портов» введите сведения о перенаправлении портов. Минимальная необходимая информация:

  • Интерфейс
  • Частный IP
  • Частный порт
  • Порт сети общественного пользования

После ввода данных не забудьте нажать «Добавить и изменить».


Тестирование и проверка

После выполнения описанных выше действий на вашей точке доступа будет отключена защита беспроводной сети. Подтвердите это, войдя в веб-интерфейс устройства и проверив вкладку «Беспроводное соединение» в конфигурации. Так, устройства клиентов без защиты смогут повторно связываться с точкой доступа для обновления конфигурации и добавления шифрования WPA2-AES.

Дополнительно 3. Если вы хотите ограничить доступ к функции переадресации порта, вы можете добавить маску подсети IP/CIDR. Например, добавьте 192.0.2.1/32 к исходному IP-адресу/маске, так только 192.0.2.1/32 получит доступ к функции переадресации портов.

4. Проверьте свою работу. После добавления и применения переадресации вы можете проводить тестирование из вне своей локальной сети. В этом примере вы попытаетесь получить доступ к https://203.0.113.48:8443 из другой сети, чтобы убедиться, что переадресация порта прошла успешно.


Выявление неисправностей

Все еще не можете понять, в чем проблема? Проверьте следующее:

  • Убедитесь, что IP-адрес устройства и службы доступны в локальной сети.
  • Убедитесь, что устройство со статическим IP-адресом имеет правильный шлюз/подсеть по умолчанию. В этом примере шлюзом должен быть IP-адрес airRouter.
  • Убедитесь, что ваш маршрутизатор получает общедоступный IP-адрес (не частный RFC 1918).
  • Некоторые интернет-провайдеры блокируют общие служебные порты, такие как http/80, https/443, smtp/25. Если вам требуется один из таких портов, пожалуйста, обратитесь к интернет-провайдеру и/или проверьте с помощью TCPDump, чтобы убедиться, что пакеты доходят до маршрутизатора.

В этом примере запустите команду:
tcpdump -i eth0 port 8443

 
Сообщить об ошибке: выделить текст, нажать Ctrl+Enter