Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Come accedere all'interfaccia web degli access point

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
nrjone



Registrato: 03/07/13 18:16
Messaggi: 2

MessaggioInviato: Ven Ago 30, 2013 4:09 pm    Oggetto: Come accedere all'interfaccia web degli access point Rispondi citando

Ciao
ho configurato ZS con CP e l'ho posto tra un router collegato ad internet e 5 access point collegati ad uno switch.
router-----ZS------Switch------5 AP

Ho creato un range dhcp 192.168.25.40 - .250e ho assegnato staticamente gli ip degli access point fuori dal range. Il mio problema è che non riesco ad accedere alle interfacce web degli access point. Riesco ad accedervi solo se inserisco l'ip e il MAC address nella lista dei free authorized. Esiste un altro metodo per accedere alle varie interfacce web senza dover mettere MAC e ip sui free authorized?

Grazie
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Ven Ago 30, 2013 10:10 pm    Oggetto: Rispondi citando

Ciao , per il management via http relativo agli APs dietro CP , lato ZS sarebbe sufficiente una regola nella chain di forward , es. se la rete tra Zs(ETH01) ed il router fosse 192.168.0.0/24 , il pc da cui effetuare management 192.168.0.100 , la rete "dietro" CP (e quindi dietro ZS ETH00) 192.168.10.0/24 , gli AP da 192.168.10.2 a 192.168.10.6 , una regola tipo
Codice:
ETH00    ETH01    ACCEPT tcp opt -- in ETH00 out ETH01 192.168.10.0/29 -> 192.168.0.100 state ESTABLISHED tcp spt:80
all'inizio della chain di forward dovrebbe permettere il management. Se li raggiungi come free clients hai già risolto eventuali problemi di routing..

ciao
Top
Profilo Invia messaggio privato
LeoeL



Registrato: 12/08/13 11:08
Messaggi: 71

MessaggioInviato: Dom Set 01, 2013 11:38 am    Oggetto: Rispondi citando

Io sto messo così:

Modem---ZS---AP---AP---AP
|
AP

ma da lato LAN accedo a tutti e 4 senza alcuna regola e senza neanche averli inseriti come free client.

Il problema è potervi accedere dal lato WAN.
Top
Profilo Invia messaggio privato
LeoeL



Registrato: 12/08/13 11:08
Messaggi: 71

MessaggioInviato: Dom Set 01, 2013 11:40 am    Oggetto: Rispondi citando

Mi ha incolonnato male l'AP che sta sotto.
Sta collegato sotto al secondo AP e non direttamente al modem.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Dom Set 01, 2013 11:56 am    Oggetto: Rispondi citando

Dalla stesso dominio di broadcast è normale potervi accedere senza alcuna regola nel firewall , gli APs sono direttamente raggiungibili in layer2 e non c'è bisogno di attraversare il firewall.
Lato wan , il discorso cambia per una serie di motivi , il primo è che un eventuale pc appartenente alla rete di cui fà parte l'intefaccia wan di ZS (quindi la rete tra Zs ed il modem/router) avrà come default-gateway l'ip del modem-router (che dovrebbe essere anche il def-gw. di ZS) , quindi i pacchetti per una qualsiasi rete remota verranno inoltrati al def-gw , che dovrà allora avere una statica per la rete che si trova dietro l'host ZS ( la rete dietro CP) , oppure sul pc di management si crea una statica direttamente (sia che sia sul def-gw piuttosto che sul pc, avrà comunque come destinazione la rete dietro CP e next-hop l'ip dell'intefaccia wan di ZS).
Poi , ci sarebbe il discorso del NAT con eventuali port-forwarding , .."teoricamente"...
ciao
Top
Profilo Invia messaggio privato
LeoeL



Registrato: 12/08/13 11:08
Messaggi: 71

MessaggioInviato: Mar Set 03, 2013 9:54 pm    Oggetto: Rispondi citando

I port forwarding li avevo pure fatti
8081,8082,8083 e 8084.
L'unica differenza che noto è il diverso errore che mi dà il browser quando cerco di aprire la pagina.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Mer Set 04, 2013 10:09 pm    Oggetto: Rispondi citando

Con i port-forwarding , "risparmi"i la trafila del routing , anche se personalmente , se posso evito....comuque, su uno Zs quasi "pulito" , eth00 lan 192.168.0.75 , CP attivo , eth02 wan 192.168.10.2 , collegato alla eth00 un Ap , 192.168.0.2 , il suo def-gw è 192.168.0.75.
In virtual server,
Codice:
ETH02 / 192.168.10.2   TCP   8082   192.168.0.2:80
In questo caso , il management dell'Ap è permesso , da ZS , all'ip 192.168.191.2 in ingresso dalla eth02 (la wan per ZS) sulla tcp 8082.
Nella chain di forward
Codice:
1    ETH02    ETH00    ACCEPT tcp opt -- in ETH02 out ETH00 192.168.191.2 -> 192.168.0.2 state NEW,ESTABLISHED tcp dpt:80    yes    
2    ETH00    ETH02    ACCEPT tcp opt -- in ETH00 out ETH02 192.168.0.2 -> 192.168.191.2 state ESTABLISHED tcp spt:80    yes
La prima regola è necessaria , in quanto (per questa config.) la default policy è a DROP , se fosse ad ACCEPT basterebbe solo la seconda.
Nel caso di piu' Ap's , è sufficiente aggiungere regole di port-forwarding (come hai già fatto) cambiando la porta sulla wan e gli ip dei dispositivi , ed aggiungere le rispettive regole in FORWARD.
Ciao
Top
Profilo Invia messaggio privato
LeoeL



Registrato: 12/08/13 11:08
Messaggi: 71

MessaggioInviato: Lun Set 09, 2013 2:18 pm    Oggetto: Rispondi citando

Ho seguito il tuo suggerimento ma non so cosa flaggare per ottenere "yes" alla fine ed invece mi è comparso un punto esclamativo prima di 80.
Citazione:
1 ETH02 ETH00 ACCEPT tcp opt -- in ETH02 out ETH00 192.168.10.2 -> 192.168.0.2 state NEW,ESTABLISHED tcp dpt:80

2 ETH00 ETH02 ACCEPT tcp opt -- in ETH00 out ETH02 192.168.0.2 -> 192.168.10.2 state ESTABLISHED tcp spt:!80
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Lun Set 09, 2013 6:11 pm    Oggetto: Rispondi citando

Il "yes" è riferito al logging , togli la spunta su "not" (source port) nella seconda regola. Ricorda di mettere gli ip e le interfacce reali , se quelli che hai postato lo sono, ok , altrimenti riguardati l'esempio perchè le regole che ho messo sono diverse (s.ip 1a regola e dest.ip 2a regola) da quelle che hai riportato.
ciao
Top
Profilo Invia messaggio privato
LeoeL



Registrato: 12/08/13 11:08
Messaggi: 71

MessaggioInviato: Mar Set 10, 2013 9:36 am    Oggetto: Rispondi citando

Niente da fare.
Facendo http://xx.yy.zz.90:8081
mi restutuisce dopo un po' un magnifico:
Connection refused
Description: Connection refused

Le regole sono queste:
1 ETH02 ETH01 ACCEPT tcp opt -- in ETH02 out ETH01 xx.yy.zz.90 -> 192.168.1.1 state NEW,ESTABLISHED tcp dpt:80 yes
2 ETH01 ETH02 ACCEPT tcp opt -- in ETH01 out ETH02 192.168.1.1 -> xx.yy.zz.90 state ESTABLISHED tcp spt:80 yes

nel Virtual Server:
ETH02 / xx.yy.zz.90 TCP 8081 192.168.1.1:80

nei Free Authorized clients:
AP1 192.168.1.1 00:1A:70:aa:bb:cc

Che mi manca?
Top
Profilo Invia messaggio privato
LeoeL



Registrato: 12/08/13 11:08
Messaggi: 71

MessaggioInviato: Lun Set 16, 2013 10:37 am    Oggetto: Rispondi citando

La cosa assurda è che invece riesco ad entrare nella webpage del NAS solo avendo messo il port forwarding e nessuna regola nel firewall.
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 116

MessaggioInviato: Lun Set 16, 2013 7:00 pm    Oggetto: Rispondi citando

LeoeL ha scritto:
La cosa assurda è che invece riesco ad entrare nella webpage del NAS solo avendo messo il port forwarding e nessuna regola nel firewall.


D.G. impostato sugli acceso point?
Top
Profilo Invia messaggio privato
LeoeL



Registrato: 12/08/13 11:08
Messaggi: 71

MessaggioInviato: Lun Set 16, 2013 10:25 pm    Oggetto: Rispondi citando

Citazione:
D.G. impostato sugli acceso point?


Nel senso di?
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 116

MessaggioInviato: Mar Set 17, 2013 11:31 am    Oggetto: Rispondi citando

LeoeL ha scritto:
Citazione:
D.G. impostato sugli acceso point?


Nel senso di?


Default Gateway
Top
Profilo Invia messaggio privato
LeoeL



Registrato: 12/08/13 11:08
Messaggi: 71

MessaggioInviato: Mer Set 18, 2013 9:50 am    Oggetto: Rispondi citando

Azz, sei un genio (ed io molto molto meno)!!

Ora posso accedere da WAN e senza bisogno delle regole nel firewall.


P.S. C'è solo un attimo in cui la finestra di autenticazione di un AP compare anche se non viene abilitato nella lista Free Authorized Clients ed è subito dopo che si clicca SAVE nel firewall.
Forse c'è un lasso di tempo in cui il firewall si disabilita durante la riconfigurazione
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it