Přístup na TPlinka za mikrotikem

[lwq]

Jednoduse staci smazat cache prohlizece, respektive cookies ... Ten FW je neodladeny a plete si sessions ...

... nekde sem o tom psal na blogu ... jo a byla to posledni kapka, ted uz vsude jde upraveny open-wrt ci dd-wrt a je to ...

[Wakodaf]

sorry ja to chtěl napsat sem :

ne tak to nejde

jako site mam tu veřejku na kterou se chci připojit a jako url mam ip adresu z naší sítě toho routru. Neni tam nat hlavní nat máme na GW a tady u toho klienta mam přímo naroutovanou síť až kněmu na ten tp-link

mikrotik střecha-10.1.8.něco---na ethernetu 10.0.36.1/25----Tp-link na wanu 10.0.36.2/25 a na tu wanovou ip by měla bejt veřejka 90.182.32.17 ale nejede. respektive v myip se změnila ale na ten router se z venku prostě nepřipojim....stale to hlasí že nemam autoritu se na něj pojnout

[iTomB]

841ND FW z roku 2013

Je za mikrotikem, ale pomohl block referer. Upgrade FW na posledni z roku 2014, zmena zakladni IP z 192.168.1.1 na 192.168.0.1 a uz nefunguje ani referer.
Takze se tam neda na dalku dostat ...

Mate nejaky reseni?

Tom

[goblajz]

Security, Remote Management a tam nastavit Remote Management IP Address: 255.255.255.255 nepomáhá?

[Petr S.]

Pokud to mas zapojeny za wan portem, tak ano, ale pokud na to přistupuješ z lan strany ale z jine site, tak pak nee

[mpcz]

Zdravím,
přiznám se, že přesně nevím, co se tu řeší, ale pokud se jedná o vleklý dlouholetý problém: "jak se dostat do TP-linku" klienta, který je za NAT routerem RB na střeše, tak na to používám jednoduchý postup. Ne cílový, ale zdrojový nat. Zatím to fungovalo vždycky u všech TP-linků a dalších zařízení bez možnosti brány na LAN. Je pravda, že po tolika letech by se mohl TP-link a další dopracovat k možnosti "vše do bridge" a možnosti nastavit na tom rozhraní bránu, tak, jak to má NETIS. Nezanedbatelnou, pro mě zásadní výhodou je pak přehled o připojených zařízeních klienta.
mpcz, 09.12.2016

[milan.zelina]

Firmware Version: 3.16.9 Build 150616 Rel.52099n
Hardware Version: WR841N v11 00000000
Chodí bez problému

[Petr S.]

Co chodí bez problémů konkrétně?

[milan.zelina]

No remote management TP linku (WAN) za mikrotikem (NAT), alespoň tak jsem to pochopil.
A sakra, teď jsem si všiml, že byla řeč i o LAN (vyzkouším).
Edit: tak to fakt nejde.

[mpcz]

Doufám, že to chápu správně, jedná se o přístup do TP-linku. Zásadně TP-link po zkušenostech nepoužívám, ale pokud na něj narazím u klienta a nedá se přemluvit k jeho likvidaci, jednoduše přehodím kabel ze střechy z WAN do LAN TP-linku a vypnu jeho DHCP. Všechny nastavení mu zůstanou a pomocí ZDROJOVÉHO natu se do TP-linku vzdáleně dostanu i bez nastavené brány na LAN. V čem je tedy problém?
mpcz, 09.12.2016

[Petr S.]

Tak to nevim jak to delas, ale me to nejde... kolikrat ani s tim refererem...

[DarkLogic]

Dá se nastavit zdrojový NAT i na UBNT anténě, abych se dostal na TP-Link, co je za ní? UBNT nastavena jako router, do TP-Linku vede kabel do LANu a je na něm vypnutý DHCP server.

[iTomB]

Pro upresneni

No je zapojen privod do LAN, vypnute DHCP a od nektere verze FW je potreba upravit referer, jinak vas to nepusti, ale novejsi FW brani i tohle ...

Proste TP-Link je sajrajt co nema v nasich sitich co delat ... Blokace spravy i pri znalosti hesla je na povazenou ... Ja nasel i bezpecnostni chyby, nejsem si jist, zda to opravili, protoze jsem obecne od TP-Linku komplet odesel ... Switche, wifi, ...

Tom

[mpcz]

výše: "Dělá to samozřejmě pouze když na to přistupuju přes ten mikrotik, zevnitř sítě to nedělá."
Nevím přesně, jak to myslí, ale pokud má kabel strčený do LAN díry, mohlo by to fungovat. Jaký je v tom rozdíl?
mpcz, 10.12.2016

[milan.zelina]

Omlouvám, se že otevírám tohle starý nevyřešený téma (což mě točilo) a třeba to někomu pomůže:

Náhodou jsem narazil na starý příspěvek od Hapiho (01/2014), který se tomu věnoval.
Zkusil jsem to a našel postup, jak to alespoň nouzově pořešit.
Takže TP-Link LAN 192.168.0.1 (default po resetu), WAN nezapojen (dělám z toho jen blbou WiFinu, abych měl kontrolu skrze mikrotik, co se u klienta děje).
DHCP na tom krámu samozřejmě vypnout.
Mikrotik WAN 10.1.42.222/24
Mikrotik LAN 192.168.0.2/24 (rozhraní u klienta, kam je píchnutá ta WiFina).
Nastavení překladu:

Kód: Vybrat vše

# jan/21/2017 20:33:09 by RouterOS 6.34.2
# software id = A8WP-DQB1
#
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=10.1.42.222 dst-port=81 protocol=\
    tcp to-addresses=192.168.0.1 to-ports=80
add action=src-nat chain=srcnat dst-address=192.168.0.1 to-addresses=\
    192.168.0.2
add action=src-nat chain=srcnat out-interface=ether1 src-address=\
    192.168.0.0/24 to-addresses=10.1.42.222

Na dálku k tomu přistupuju takto:
http://10.1.42.222:81/
Zobrazí se přihlašovací dialog, vyplním klasicky admin/admin a stisknu tlačítko login.
Dobu se nic neděje (TP-link předpokládá, že jsem na 192.168.0.x) pak naskočí klasická hláška "vypršel čas spojení".
Prohlížeč pak sám změní řádek na něco podobného "http://192.168.0.1/WOKTWFQAUDTLEHWB/userRpm/Index.htm"
Já mu přepíšu začátek takto: "10.1.42.222:81/WOKTWFQAUDTLEHWB/userRpm/Index.htm" a ...... voilà, jsem uvnitř!
Teď už mám plnou kontrolu. Je to sice trochu opruz takhle dělat, ale funguje to.
----------
Vyzkoušeno s tímto aktuálně prodávaným krámem:
Firmware Version: 3.16.9 Build 150616 Rel.52099n
Hardware Version: WR841N v11 00000000