Remote Management через WAN к DFL-860E

Posted by

Конечно я понимаю, что такой открытый доступ к таком устройству () противоречит политике где доступ только из локальной сети или при организации подключения через VPN. Вот только этот маршрутизатор в отличии от Mikrotik не совсем прост в настройке и уж лучше иметь то что имеешь пока еще не разобрал, как сделать правильно.

Итак в локальной сети подключаюсь на Web-интерфейс (Прошивка: 2.27.30.03-26422 от Apr 8 2015) администрирования через браузер по URL ссылке вида: https://IP&DNS:443, авторизуюсь.

Разрешение на доступ извне организуется не через политики, как хотелось бы думать по началу, а через переход System — Device — Remote Management — Add — HTTP/HTTPS Management

  • Name: https_wan
  • HTTPS: отмечаю галочкой
  • Interface: указываю wan1
  • Network: all-nets
  • Authentication Source: Local Only
  • Local User Database: AdminUsers
  • Access Level: Admin

и нажимаю Ok.

Но чтобы изменения применились нужно перейти в правый угол данного URL-адреса:

Configuration — и нажать Save and Activate (так нужно проделывать после любого изменения с маршрутизатором, не удобно правда если до этого работал с Mikrotik или Cisco).

После чего уже зная внешний IP адрес (надеюсь у Вас он статический) и указав в браузере https://<Remote_IP_Address> вы получите удаленный доступ к своему маршрутизатору где бы вы не находились.

На заметку: Советую если у Вас есть, а должен быть способ через DNS записи Вашей конторы указать/сделать запись вида A сопоставления DNS имени, к примеру: dfl.ekzorchik.ru.

Итого, задача выполнена, если смотреть на нее со стороны, то что может быть простого, а вот и нет, если логично было бы перейдя в PoliciesFirewalling сделать правило, но это не так.

На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.