Přístup na zákaznické WiFi routery s vypnutým remote managementem

Místo, kde žádná otázka není hloupá.
Uživatelský avatar
hapi
Příspěvky: 12274
Registrován: 11 years ago
Kontaktovat uživatele:

Re: Přístup na zákaznické WiFi routery s vypnutým remote managementem

Příspěvekod hapi » 5 months ago

pohodlnější je zapnout si na klientským mikrotiku web proxy... no jo, mikrotik
1 x

Uživatelský avatar
Gemb
Příspěvky: 2223
Registrován: 3 years ago

Příspěvekod Gemb » 5 months ago

hapi píše:
Gemb píše:Riesit tie veci okolo toho...zapnute v lan porte a wan prazdny...to ma uz nebavilo ludom vysvetlovat, aj tak si to po prvom probleme vyresetovali a pustili do wanu. Iist to ide, problem s vykonom tam nevidim, aj ked v tom bridge by to bolo lepsie.


a proto dáváme už jenom MKčka a žijeme s určitým omezením v určitých případech ale odpadla většina těhle servisů.


Ano, mikrotik je v tomto jasne riesenie. Nastavis to do bridge a je ti jedno kde to ma ten klient zapojene avsak niekedy predsa len potrebujes vyssi zisk anten na wifi a tplink posluzi lepsie nez napr HAPko. Nie vsetky Tplinky idu dat softverovo do bridge a preinstalovavat tam os na dd-wrt a pod sa mi moc nechce.
0 x

pgb
Příspěvky: 574
Registrován: 2 years ago

Příspěvekod pgb » 5 months ago

Když už se tady přečůráváte o takové blbosti, tak se přidám :D ... aneb jak se dostat přes nat. Proxy je fakt otrava (zapnout, vypnout, nastavit v prohlížeči, vypnout v prohlížeči)

ssh -L 8080:192.168.4.2:8080 admin@100.64.43.43
web na http://127.0.0.1:8080

jde to i v v putty, jak psal methernet
vysvětlivka: ssh -L lokalni-port:cílova-ip:cilovy-port admin@ipka-přijímacího-zařízení
1 x

oliver.es
Příspěvky: 96
Registrován: 3 years ago

Příspěvekod oliver.es » 5 months ago

Pánové, je super že máte spoustu nápadů jak to řešit na Mikrotiku, nebo jak byste to dělali či děláte, ale je to bohužel trošku off topic. Já to potřebuju vyřešit na existující sítí na TP-Link WR841, 941 a případně Archer C2. Všechny jsou v režimu router a jsou jich stovky kusů.
0 x

jahpisin
Příspěvky: 239
Registrován: 4 years ago

Příspěvekod jahpisin » 5 months ago

pgb píše:Když už se tady přečůráváte o takové blbosti, tak se přidám :D ... aneb jak se dostat přes nat. Proxy je fakt otrava (zapnout, vypnout, nastavit v prohlížeči, vypnout v prohlížeči)

ssh -L 8080:192.168.4.2:8080 admin@100.64.43.43
web na http://127.0.0.1:8080

jde to i v v putty, jak psal methernet
vysvětlivka: ssh -L lokalni-port:cílova-ip:cilovy-port admin@ipka-přijímacího-zařízení


ja teda osobne pouzivam doplnek do chromu proxy SwitchySharp, nic pak nenastavuji,nepreklikavam v nastaveni atd, jednim stiskem tlacitka proxy vypnuta nebo zapnuta :)

kazdopadne my mame na dosti zarizenich vzdalenou spravu prave zapnutou, abych se dostal bez problemu do routeru zakaznika. Klasika panelak rozvody po utp koncak ma svoji ip a ta je proste na routeru zakaznika, takze rezim bridge nepripada v uvahu.
0 x

mirek.k
Příspěvky: 695
Registrován: 10 years ago

Příspěvekod mirek.k » 5 months ago

oliver.es píše:Pánové, je super že máte spoustu nápadů jak to řešit na Mikrotiku, nebo jak byste to dělali či děláte, ale je to bohužel trošku off topic. Já to potřebuju vyřešit na existující sítí na TP-Link WR841, 941 a případně Archer C2. Všechny jsou v režimu router a jsou jich stovky kusů.

Tak pokud mají NAT a zakázanou správu z WAN strany, tak tam moc prostoru není.
Bude to vždy vyžadovat zásah ze LAN strany.
0 x

Uživatelský avatar
Gemb
Příspěvky: 2223
Registrován: 3 years ago

Příspěvekod Gemb » 5 months ago

mirek.k píše:
oliver.es píše:Pánové, je super že máte spoustu nápadů jak to řešit na Mikrotiku, nebo jak byste to dělali či děláte, ale je to bohužel trošku off topic. Já to potřebuju vyřešit na existující sítí na TP-Link WR841, 941 a případně Archer C2. Všechny jsou v režimu router a jsou jich stovky kusů.

Tak pokud mají NAT a zakázanou správu z WAN strany, tak tam moc prostoru není.
Bude to vždy vyžadovat zásah ze LAN strany.


Sadnut si pobliz, pripojit sa na wifi a zapnut si manazment :D
0 x

oliver.es
Příspěvky: 96
Registrován: 3 years ago

Příspěvekod oliver.es » 5 months ago

mirek.k píše:
oliver.es píše:Pánové, je super že máte spoustu nápadů jak to řešit na Mikrotiku, nebo jak byste to dělali či děláte, ale je to bohužel trošku off topic. Já to potřebuju vyřešit na existující sítí na TP-Link WR841, 941 a případně Archer C2. Všechny jsou v režimu router a jsou jich stovky kusů.

Tak pokud mají NAT a zakázanou správu z WAN strany, tak tam moc prostoru není.
Bude to vždy vyžadovat zásah ze LAN strany.


Dobře, na to jsem se právě ptal, jestli není něco o čem nevím, například pomocí těch DHCP option tam něco dostat.
Co to udělat tak, že odešlu mailem zákazníkům nějaký link, na který oni kliknou a vše se provede automaticky? Tedy otevřou nějakou web page, kde bude nějaký skript či něco co se připojí do routeru a povolí remote management z konkrétní IP adresy? Případně rovnou adresu ACS serveru pro TR-069 a já to pak budu moci spravovat z WAN strany.
0 x

pgb
Příspěvky: 574
Registrován: 2 years ago

Příspěvekod pgb » 5 months ago

jahpisin píše:ja teda osobne pouzivam doplnek do chromu proxy SwitchySharp, nic pak nenastavuji,nepreklikavam v nastaveni atd, jednim stiskem tlacitka proxy vypnuta nebo zapnuta :)

kazdopadne my mame na dosti zarizenich vzdalenou spravu prave zapnutou, abych se dostal bez problemu do routeru zakaznika. Klasika panelak rozvody po utp koncak ma svoji ip a ta je proste na routeru zakaznika, takze rezim bridge nepripada v uvahu.


k tomu doplňku, to stejně nic nemění na tom, že si musíš tu web proxy na tom mk zapnout, pak zase vypnout a v tom doplňku nastavit jakou cílovou ip má použít. Pokud to používáš jako on/off na proxy proč by ne.
0 x

Misho
Příspěvky: 47
Registrován: 8 months ago

Příspěvekod Misho » 5 months ago

sry za offtopic, ale mňa by zajímalo ako laika, prečo chce mať ISP prístup do klientského routeru?

Ak by som niečo také teda potreboval, tak by som osobne nasadzoval ubnt produkty. cez UNMS si vlezieš kam len chceš...
0 x

Uživatelský avatar
Gemb
Příspěvky: 2223
Registrován: 3 years ago

Příspěvekod Gemb » 5 months ago

Misho píše:sry za offtopic, ale mňa by zajímalo ako laika, prečo chce mať ISP prístup do klientského routeru?

Ak by som niečo také teda potreboval, tak by som osobne nasadzoval ubnt produkty. cez UNMS si vlezieš kam len chceš...


A aky UBNT wifi router by si daval klientom ? Aha on ziadny za par korun neni....ubnt u bezneho klienta je odveci kvoli cene a tych co si priplatia za unifi je malo. Pristup na klientsky router ma niekolko dovodov ale ak niesi ISP ta nepochopis. Ludia nevedia heslo na wifi, zarusena wifi, celkova funkcnost atd....
0 x

oliver.es
Příspěvky: 96
Registrován: 3 years ago

Příspěvekod oliver.es » 5 months ago

Protože chce nabídnout zákazníkovi měnit SSID a heslo a kanál z klientského portálu, protože chce nastavit IPv6, protože chce přejít na PPPoE ...
Těch důvodů je spousta a jsou legitimní. Část uživatelské základny to zvládne sama, ale po většině nemůžu chtít aby se přihlásili do administrace routeru a něco tam nastavovali. Budou zadávat IP adresu routeru do vyhledávacího pole na Seznam.cz protože ho mají jako domovskou stránku.
1 x

Uživatelský avatar
hapi
Příspěvky: 12274
Registrován: 11 years ago
Kontaktovat uživatele:

Příspěvekod hapi » 5 months ago

a oni tplinky mají možnost konfigurace na dálku?
0 x

oliver.es
Příspěvky: 96
Registrován: 3 years ago

Příspěvekod oliver.es » 5 months ago

hapi píše:a oni tplinky mají možnost konfigurace na dálku?

TR-069 podporují, ale podle toho co jsem googlil, tak DHCP Optionem se provisionovat nedají. Musí se tam ručně zadat adresa ACS serveru.
0 x

Uživatelský avatar
hapi
Příspěvky: 12274
Registrován: 11 years ago
Kontaktovat uživatele:

Příspěvekod hapi » 5 months ago

a uměji to všichni nebo jenom archer řady?
0 x


Zpět na „Začátečnické témata“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host