Начиная с версии 1.3.1090 WNAM поддерживает взаимодействие с точками доступа и контроллерами Huawei.
Беспроводные системы Wi-Fi компании Huawei представлены в двух пополнениях:
- точки доступа AP2050, AP5030, AP4050, AP6050, AP6010 и так далее, работающие в режиме FAT, то есть локальном режиме с управлением непосредственно на точку доступа
- те же точки доступа в режиме FIT (без возможностей непосредственной настройки) и контроллеры точек доступа AC6005, AC6605
В обоих случаях настройка взаимодействия с WNAM одинакова и сводится к настройке функционала «External Portal Server». При этом вы не обязаны использовать оригинальный продукт компании Huawei, а именно Agile Controller, для целей обеспечения авторизации доступа через внешнюю систему.
Настройка взаимодействия WNAM с контроллером или точкой выполняется таким же образом, как и настройка любого другого сервера доступа. В меню «Конфигурация — Сервер доступа» создайте новую запись, укажите тип сервера — Huawei, укажите IP-адрес контроллера или точки доступа. Логин, пароль, » Определять имена абонентов » и » Принимать детализацию потоков NetFlow » указывать не следует.
Huawei. Настройка сервера FTP
Устройства Huawei воспринимают установку ограничения на длительность сессии и скорость трафика одного клиента (среднюю) в обе стороны.
Взаимодействие WNAM и контроллера (точки) осуществляется и по протоколу RADIUS, и по специализированному протоколу «портала», что требует доступа от сервера WNAM до сервера/контроллера по порту UDP:2000 (на удаленной стороне).
Внимание!
Для работы авторизации требуется возможность беспрепятственно отправлять трафик:
С контроллера на сервер WNAM, на его UDP порты 1812 и 1813
С сервера WNAM на контроллер, на его UDP порт 2000
Если у вас между сервером и контроллером расположен фаерволл или нат, сделайте разрешающие правила и пробросы портов.
Также, в настройках сервера доступа типа Huawei вы обязаны убрать настройку «пароля» в первой вкладке, и убрать какой-либо пароль в настройках контроллера в разделе web-auth-server (при конфигурировании через GUI пароль убрать нельзя). Если вы все же хотите оставить пароль, убедитесь, что они совпадают.
Без выполнения вышеперечисленных требований у вас гарантированно ничего не заработает!
Далее приведен пример настройки для точки доступа типа AP5030DN с программным обеспечением FAT V200R006C10SPCa00.
Настройку точки доступа можно выполнить из командной строки и из графического Web-интерфейса, однако некоторые параметры (RADIUS-взаимодействия) можно настроить только через CLI.
Ниже приведен пример конфигурационного файла точки доступа. Указаны только значащие параметры. В примере IP-адрес сервера WNAM: 172.16.130.5, он же является RADIUS-сервером и доступен абонентам по порту 80.
Внимание.
Если в вашем конфигурационном файле контроллера включена опция:
portal captive-bypass enable
Это означает, что при подключении устройств Apple к беспроводной сети не появится окно мини-браузера с предложением авторизации, и устройство (и абонент) будет считать, что доступ в интернет есть. При этом, на самом деле, его нет. Попытка открыть клиент соцсети, мессенджер или любимый сайт (конечно же, он окажется https-сайтом) приведет к ошибке, и как следствие к недовольству абонента.
Китай и Huawei: Стоечный сервер Huawei FusionServer RH2288 V3 (RH2288H V3)
Поэтому рекомендуется категорически требуется отключить обход CNA командой:
undo portal captive-bypass enable
Ниже приведены скриншоты графического интерфейса точки доступа:
Настройка площадки и сервера доступа в интерфейсе WNAM производится обычным порядком.
Как настроить виртуальные серверы на TP-Link Wi-Fi маршрутизаторах (новый синий веб-интерфейс)
Дата последнего обновления: 03-21-2023 11:52:23 AM 356231
Эта статья подходит для:
Archer C2(EU)( V3 ) , Archer C25 , Archer C3200( V1 ) , Touch P5 , Archer C2( V3 ) , Archer C3150( V1 ) , Archer C9( V1 V2 V3 ) , Archer C50( V2 ) , Archer C2600
Виртуальные серверы: если вы создаёте сервер в локальной сети и хотите сделать его доступным в интернете, реализовать эту услугу и предоставить её пользователям сможет виртуальный сервер. В то же время виртуальный сервер позволяет сохранять безопасность локальной сети, поскольку прочие службы будут по-прежнему невидимы из интернета.
Виртуальный сервер может быть использован для настройки публичных служб в вашей локальной сети, таких как HTTP, FTP, DNS, POP3/SMTP и Telnet. В разных службах используются разные служебные порты. Порт 80 используется службой HTTP, порт 21 — в FTP, порт 25 — в SMTP и порт 110 — в POP3. Перед настройкой проверьте номер служебного порта.
Пример настройки
Например, персональный веб-сайт был создан на моем домашнем ПК (IP-адрес: 192.168.0.100). Я хочу, чтобы мои друзья могли посещать мой сайт через интернет.
ПК подключен к маршрутизатору с WAN IP-адресом 218.18.232.154.
Маршрутизатор LAN WAN: 218.18.232.154
Назначьте статический IP-адрес компьютеру, например 192.168.0.100
Выполните следующие действия:
Примечание: Настройка производится на примере модели Archer C9.
Шаг 1
Войдите в веб-интерфейс Archer C9. Прочитайте статью Как войти в веб-интерфейс Wi-Fi роутера , для получения инструкции о том, как зайти в веб-интерфейс маршрутизатора.
Шаг 2
Нажмите Advanced (Дополнительные настройки) вверху справа, затем в левой части выберете NAT Forwarding (NAT переадресация) -> Virtual Servers (Виртуальные серверы) -> Add (Добавить).
Шаг 3
Нажмите View Existing Services (Просмотр существующих сервисов) и выберите HTTP External port (внешний порт), internal port (внутренний порт) и protocol (протокол) заполнятся автоматически. Введите адрес компьютера 192.168.0.100 в поле Internal IP (внутренний IP-адрес).
Нажмите ОК, чтобы сохранить настройки.
Советы:
1. Рекомендуется сохранить настройки по умолчанию для внутреннего порта и протокола, если вы не знаете, какой порт и протокол использовать.
2. Если служба, которую вы хотите указать, не прописана в Service Type (списке сервисов), то вы можете ввести соответствующие параметры вручную. Необходимо проверить номер порта, который необходим службе.
3. Вы можете добавить несколько правил виртуального сервера, если хотите предоставить несколько сервисов в маршрутизаторе. Пожалуйста, помните, что внешние порты не должны повторяться (дублироваться).
Шаг 4:
Для посещения вашего веб-сайта пользователи в интернете могут входить по адресу http:// WAN IP (в этом примере: http:// 218.18.232.154).
Примечание: Ваши настройки не вступят в силу, если функция NAT отключена. Перейдите на страницу Advanced (Дополнительные настройки) > System Tools (Системные инструменты)> System Parameters (Параметры системы) чтобы включить NAT.
Рекомендации:
1. WAN IP-адрес должен быть публичным (белым/внешним). Если WAN IP назначается динамически интернет-провайдером, рекомендуется зарегистрировать и использовать доменное имя для WAN IP (см. настройка учетной записи службы DDNS). В дальнейшем вы сможете набрать в адресной строке http:// имя домена, чтобы посетить веб-сайт.
Если вы не уверены в том, как настроить static IP (статический IP) на устройстве, вы можете настроить Address Reservation (резервирование адреса) по инструкции Как настроить резервирование адресов на Wi-Fi роутерах TP-Link (новый синий пользовательский интерфейс), так что один и тот же IP адрес всегда будет присвоен вашему устройству.
2. Если вы изменили внешний порт со значения по умолчанию, вы должны использовать http:// WAN IP: Внешний порт или http:// имя домена: Внешний порт для посещения веб-сайта.
3. Убедитесь, что сервер доступен из внутренней сети. Вы можете проверить, получаете ли вы доступ к этому серверу внутри локальной сети. Если вы не можете получить доступ к серверу в локальной сети, проверьте настройки своего сервера.
Узнайте больше о каждой функции и настройки, перейдите в раздел ЗАГРУЗКИ на вашем веб-сайте, чтобы загрузить руководство по вашему продукту.
Был ли этот FAQ полезен?
Ваш отзыв поможет нам улучшить работу сайта.
Что вам не понравилось в этой статье?
- Недоволен продуктом
- Слишком сложно
- Неверный заголовок
- Не относится к моей проблеме
- Слишком туманное объяснение
- Другое
Как мы можем это улучшить?
Спасибо
Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.
Подписаться на рассылку Мы с ответственностью относимся к вашим персональным данным. Полный текст положения об обработке персональных данных доступен здесь. С нашими условиями использования и программой улучшения пользовательского опыта можно ознакомиться здесь.
Источник: www.tp-link.com
Huawei настройка виртуального сервера
Decker’s Blog · Об IT и не только .
четверг, 31 марта 2016 г.
Настраиваем Huawei E3372H в Mikrotik 951G-2HnD. Часть 2.
В предыдущем посте я начал рассказывать вам о настройке модема Huawei E3372H с связке с маршрутизатором Mikrotik и мы успешно рассмотрели вариант, в котором у нас имеется Stick-модем, а в Mikrotik’е поднимается ppp-out интерфейс. Теперь же пришло время рассмотреть нюансы настройки HiLink-версии модема.
Еще раз напомню, что основное отличие HiLink от Stick состоит в том, что HiLink-модем сам по себе является роутером, т.е. отдельным устройством, которое автоматически поднимает соединение с интернет, имеет собственный web-интерфейс, DHCP сервер и виртуальную сетевую карту (RNDIS-адаптер) через который собственно и осуществляется выход ПК в интернет. Т.е. если вы вставите HiLink-модем в ПК, то после установки драйверов у вас в сетевых подключениях появится отдельный Ethernet интерфейс, который получить IP адрес из локальной подсети модема. Например, сам модем у вас имеет IP — 192.168.8.1, тогда ПК к которому он подключен получит от DHCP модема адрес из подсети 192.168.8.0/24 на RNDIS интерфейсе. Думаю с теоретической частью по HiLink’ам всем понятно. Теперь перейдем к практической .
Но перед этим хотелось бы немного обсудить вопрос о том, что все же лучше — HiLink или Stick. Однозначного ответа на этот вопрос не существует, в разных ситуациях более «выгодным» является либо тот, либо другой вариант.
HiLink модем в использовании гораздо проще, посудите сами — он автоматически поднимает соединение с интернет, никаких «особенных» настроек ПК для этого не нужно, вставил модем, на ПК создался виртуальный сетевой адаптер, ПК выходит через него в интернет. Если провести сравнение, то HiLink модем в принципе похож на обычный роутер, в котором соединение с интернет уже настроено, подключить к нему ПК крайне просто — воткнул кабель, ПК получил настройки по DHCP и оказался в интернете.
Но здесь есть и обратная сторона медали. Представьте себе что доступ в интернет у вас осуществляется через роутер настройки которого частично вам недоступны. Т.е. вы не можете провести тонкую настройку этого роутера.
К примеру, пробросить порты извне (при условии если у вас белый статический IP) вы можете, «подкрутив» соответствующие настройки в web-интерфейсе, а вот, к примеру, выровнять TTL на выходе, назначить специфические правила firewall’а и т.п. скорее всего нет. Т.к. HiLink модем — это «вещь в себе».
Многие могут сказать что все это надуманно и те же самые настройки можно сделать на устройстве, которое находится «до модема». Т.е. HiLink модем можно например вставить в роутер и прописать все необходимое в его настройках.
Так-то оно так . только вот, к примеру, если в самом модеме что-то криво реализовано, например, тот же SIP ALG (насколько я помню такая проблема была в ZTE MF823), то куда его не подключай — IP телефония корректно не заработает. Думаю смысл понятен. В модемах же со Stick прошивкой — сам модем представлен в виде нескольких COM-портов, сам модем никаких соединений не поднимает, а все необходимые настройки осуществляются непосредственно в роутере к которому он подключен. Такая схема является более гибкой .
К тому же, если HiLink модем, подключенный к роутеру по каким-либо причинам «повиснет», то возвратить его к жизни можно будет только ребутом по питанию (отключением / включением питания на USB порте), со Stick такая ситуация вероятно тоже возможна, но вероятность ее меньше.
Итак, у нас есть тот же самый Huawei E3372H, но уже с HiLink версией прошивки 22.200.09.00.00 и Huawei’евским WebUI версии 17.100.13.01.03. Для тех кому интересно web-интерфейс самого модема выглядит так:
И доступен он по адресу — 192.168.8.1 . (многие наверное узнали на скриншоте модифицированный WebUI от rust3028, за что ему в очередной раз огромное спасибо) . При этом, как я и говорил, на ПК к которому был подключен модем создался отдельный сетевой интерфейс «Подключение по локальной сети», который получил следующие настройки:
Теперь вставим этот модем в наш Mikrotik. Сразу же отмечаем что в списке интерфейсов у нас появился lte1 интерфейс:
Если мы зайдем в его параметры, то кроме MAC адреса интерфейса не увидим там ничего интересного, MAC у нас кстати 0C:5B:8F:27:9A:64, т.е. это тот же самый RNDIS сетевой адаптер, который у нас и был, когда модем находился в ПК. Отлично, теперь нам нужно чтобы Mikrotik получил IP адрес во внутренней подсети модема. Для этого идем в раздел IP -> DHCP Client и добавляем новый DHCP Client на интерфейсе lte1:
Галочки оставляем по-умолчанию. В результате видим что Mikrotik у нас получил IP на этом интерфейсе:
Отлично. Теперь настраиваем firewall в Mikrotik. Т.е. открываем New Terminal в WinBox и вводим там две команды:
/ip firewall nat add action=masquerade chain=srcnat comment=»NAT for LTE1″ out-interface=lte1
/ip firewall filter add action=drop chain=input comment=»Filter for LTE1″ in-interface=
Первая добавляет правило NAT, чтобы ПК подключенные к Mikrotik могли пользоваться интернет соединением, второе правило для фильтра, чтобы отбрасывать все «лишние» пакеты извне (вообщем-то в данном случае сработает аналогичное правило в самом модеме, но создать его в Mikrotik’е будет не лишним).
Теперь не забываем зайти в web-интерфейс самого модема на 192.168.8.1 и посмотреть корректные ли у нас настройки сетевого профиля и поключения:
Как видно профиль у меня настроен верно, а соединение с интернет уже установлено. Этот пост я дописываю на ноутбуке, который подключен к Mikrotik’у, интернет-соединение на котором поднято через Huawei E3372H с HiLink’овской прошивкой.
p.s. Да, кстати, забыл рассказать . Mikrotik — достаточно умный девайс, и если ваш модем находится в композиции в которой одновременно доступны и RNDIS адаптер и командный AT-порт, то Mikrotik в свойствах LTE интерфейса может считывать с модема дополнительную информацию. Впрочем, это уже больше тема для самостоятельных экспериментов, либо отдельного поста. По-умолчанию же как правило HiLink модемы находятся в композиции в которой доступен только RNDIS адаптер, поэтому эти моменты в этом посте мы не рассматривали.
Полезные сссылки
- Настраиваем Huawei E3372H в Mikrotik 951G-2HnD. Часть 1 — здесь мы рассмотрим как настроить Huawei E3372H со Stick прошивкой в Mikrotik.
- Настраиваем Huawei E3372H в Mikrotik 951G-2HnD. Часть 2. — а здесь вариант с Huawei E3372H в режиме HiLink.
Источник: www.decker.su