Přístup na zákaznické WiFi routery s vypnutým remote managementem

[hapi]

pohodlnější je zapnout si na klientským mikrotiku web proxy... no jo, mikrotik

[Gemb]

Riesit tie veci okolo toho...zapnute v lan porte a wan prazdny...to ma uz nebavilo ludom vysvetlovat, aj tak si to po prvom probleme vyresetovali a pustili do wanu. Iist to ide, problem s vykonom tam nevidim, aj ked v tom bridge by to bolo lepsie.

a proto dáváme už jenom MKčka a žijeme s určitým omezením v určitých případech ale odpadla většina těhle servisů.

Ano, mikrotik je v tomto jasne riesenie. Nastavis to do bridge a je ti jedno kde to ma ten klient zapojene avsak niekedy predsa len potrebujes vyssi zisk anten na wifi a tplink posluzi lepsie nez napr HAPko. Nie vsetky Tplinky idu dat softverovo do bridge a preinstalovavat tam os na dd-wrt a pod sa mi moc nechce.

[pgb]

Když už se tady přečůráváte o takové blbosti, tak se přidám ... aneb jak se dostat přes nat. Proxy je fakt otrava (zapnout, vypnout, nastavit v prohlížeči, vypnout v prohlížeči)

ssh -L 8080:192.168.4.2:8080 [email protected]
web na http://127.0.0.1:8080

jde to i v v putty, jak psal methernet
vysvětlivka: ssh -L lokalni-port:cílova-ip:cilovy-port admin@ipka-přijímacího-zařízení

[oliver.es]

Pánové, je super že máte spoustu nápadů jak to řešit na Mikrotiku, nebo jak byste to dělali či děláte, ale je to bohužel trošku off topic. Já to potřebuju vyřešit na existující sítí na TP-Link WR841, 941 a případně Archer C2. Všechny jsou v režimu router a jsou jich stovky kusů.

[jahpisin]

Když už se tady přečůráváte o takové blbosti, tak se přidám ... aneb jak se dostat přes nat. Proxy je fakt otrava (zapnout, vypnout, nastavit v prohlížeči, vypnout v prohlížeči)

ssh -L 8080:192.168.4.2:8080 [email protected]
web na http://127.0.0.1:8080

jde to i v v putty, jak psal methernet
vysvětlivka: ssh -L lokalni-port:cílova-ip:cilovy-port admin@ipka-přijímacího-zařízení

ja teda osobne pouzivam doplnek do chromu proxy SwitchySharp, nic pak nenastavuji,nepreklikavam v nastaveni atd, jednim stiskem tlacitka proxy vypnuta nebo zapnuta

kazdopadne my mame na dosti zarizenich vzdalenou spravu prave zapnutou, abych se dostal bez problemu do routeru zakaznika. Klasika panelak rozvody po utp koncak ma svoji ip a ta je proste na routeru zakaznika, takze rezim bridge nepripada v uvahu.

[mirek.k]

Pánové, je super že máte spoustu nápadů jak to řešit na Mikrotiku, nebo jak byste to dělali či děláte, ale je to bohužel trošku off topic. Já to potřebuju vyřešit na existující sítí na TP-Link WR841, 941 a případně Archer C2. Všechny jsou v režimu router a jsou jich stovky kusů.

Tak pokud mají NAT a zakázanou správu z WAN strany, tak tam moc prostoru není.
Bude to vždy vyžadovat zásah ze LAN strany.

[Gemb]

Pánové, je super že máte spoustu nápadů jak to řešit na Mikrotiku, nebo jak byste to dělali či děláte, ale je to bohužel trošku off topic. Já to potřebuju vyřešit na existující sítí na TP-Link WR841, 941 a případně Archer C2. Všechny jsou v režimu router a jsou jich stovky kusů.

Tak pokud mají NAT a zakázanou správu z WAN strany, tak tam moc prostoru není.
Bude to vždy vyžadovat zásah ze LAN strany.

Sadnut si pobliz, pripojit sa na wifi a zapnut si manazment

[oliver.es]

Pánové, je super že máte spoustu nápadů jak to řešit na Mikrotiku, nebo jak byste to dělali či děláte, ale je to bohužel trošku off topic. Já to potřebuju vyřešit na existující sítí na TP-Link WR841, 941 a případně Archer C2. Všechny jsou v režimu router a jsou jich stovky kusů.

Tak pokud mají NAT a zakázanou správu z WAN strany, tak tam moc prostoru není.
Bude to vždy vyžadovat zásah ze LAN strany.

Dobře, na to jsem se právě ptal, jestli není něco o čem nevím, například pomocí těch DHCP option tam něco dostat.
Co to udělat tak, že odešlu mailem zákazníkům nějaký link, na který oni kliknou a vše se provede automaticky? Tedy otevřou nějakou web page, kde bude nějaký skript či něco co se připojí do routeru a povolí remote management z konkrétní IP adresy? Případně rovnou adresu ACS serveru pro TR-069 a já to pak budu moci spravovat z WAN strany.

[pgb]

ja teda osobne pouzivam doplnek do chromu proxy SwitchySharp, nic pak nenastavuji,nepreklikavam v nastaveni atd, jednim stiskem tlacitka proxy vypnuta nebo zapnuta

kazdopadne my mame na dosti zarizenich vzdalenou spravu prave zapnutou, abych se dostal bez problemu do routeru zakaznika. Klasika panelak rozvody po utp koncak ma svoji ip a ta je proste na routeru zakaznika, takze rezim bridge nepripada v uvahu.

k tomu doplňku, to stejně nic nemění na tom, že si musíš tu web proxy na tom mk zapnout, pak zase vypnout a v tom doplňku nastavit jakou cílovou ip má použít. Pokud to používáš jako on/off na proxy proč by ne.

[Misho]

sry za offtopic, ale mňa by zajímalo ako laika, prečo chce mať ISP prístup do klientského routeru?

Ak by som niečo také teda potreboval, tak by som osobne nasadzoval ubnt produkty. cez UNMS si vlezieš kam len chceš...

[Gemb]

sry za offtopic, ale mňa by zajímalo ako laika, prečo chce mať ISP prístup do klientského routeru?

Ak by som niečo také teda potreboval, tak by som osobne nasadzoval ubnt produkty. cez UNMS si vlezieš kam len chceš...

A aky UBNT wifi router by si daval klientom ? Aha on ziadny za par korun neni....ubnt u bezneho klienta je odveci kvoli cene a tych co si priplatia za unifi je malo. Pristup na klientsky router ma niekolko dovodov ale ak niesi ISP ta nepochopis. Ludia nevedia heslo na wifi, zarusena wifi, celkova funkcnost atd....

[oliver.es]

Protože chce nabídnout zákazníkovi měnit SSID a heslo a kanál z klientského portálu, protože chce nastavit IPv6, protože chce přejít na PPPoE ...
Těch důvodů je spousta a jsou legitimní. Část uživatelské základny to zvládne sama, ale po většině nemůžu chtít aby se přihlásili do administrace routeru a něco tam nastavovali. Budou zadávat IP adresu routeru do vyhledávacího pole na Seznam.cz protože ho mají jako domovskou stránku.

[hapi]

a oni tplinky mají možnost konfigurace na dálku?

[oliver.es]

a oni tplinky mají možnost konfigurace na dálku?

TR-069 podporují, ale podle toho co jsem googlil, tak DHCP Optionem se provisionovat nedají. Musí se tam ručně zadat adresa ACS serveru.

[hapi]

a uměji to všichni nebo jenom archer řady?