Jump to content
Калькуляторы

Школьная сеть Удалённое администрирование роутеров

Добрый вечер! Есть небольшая сеть в школе, первым стоит TP-LINK TL-WR743ND, в нём прописал "семейные" DNS от Яндекса, чтобы по-возможности прикрыть детям доступ куда не надо. Вай-Фай в нём не работает, отключен. В учительских компах DNS прописываю гуглевские, вручную. На ученических стоит Линукс, там дети настройки не поменяют. Чтобы не тянуть кабели по кабинетам стоит роутер с Вай-Фаем ASUS RT-N12VP, к нему учителя подключают ноутбуки. Чтобы расширить сеть поставил ещё два роутера ASUS RT-N10P, включённых в режим повторителя и принимающие сигнал от RT-N12VP. Для доступа из внешней сети (того же провайдера) прописал доступ на TP-LINK на порт 8081. В нём для доступа в RT-N12VP на порт 8080 прописал в DMZ адрес этого роутера 192.168.11.40. В эти два роутера могу заходить удалённо.

Проблема с удалённым администрированием двух последних ASUS-ов (порты 8082 и 8083). Пробовал прописывать в RT-N12VP DMZ 192.168.1.15 (адрес одного из тех роутеров), не помогает. Пробовал выключать файервол на RT-N12VP, без разницы.

Возможно сделать доступ? Спасибо.

Share this post


Link to post
Share on other sites

Семейный днс поможет только если у детей заблокирована смена днс))

Share this post


Link to post
Share on other sites

Добрый вечер! Есть небольшая сеть в школе, первым стоит TP-LINK TL-WR743ND, в нём прописал "семейные" DNS от Яндекса, чтобы по-возможности прикрыть детям доступ куда не надо. Вай-Фай в нём не работает, отключен. В учительских компах DNS прописываю гуглевские, вручную. На ученических стоит Линукс, там дети настройки не поменяют. Чтобы не тянуть кабели по кабинетам стоит роутер с Вай-Фаем ASUS RT-N12VP, к нему учителя подключают ноутбуки. Чтобы расширить сеть поставил ещё два роутера ASUS RT-N10P, включённых в режим повторителя и принимающие сигнал от RT-N12VP. Для доступа из внешней сети (того же провайдера) прописал доступ на TP-LINK на порт 8081. В нём для доступа в RT-N12VP на порт 8080 прописал в DMZ адрес этого роутера 192.168.11.40. В эти два роутера могу заходить удалённо.

Проблема с удалённым администрированием двух последних ASUS-ов (порты 8082 и 8083). Пробовал прописывать в RT-N12VP DMZ 192.168.1.15 (адрес одного из тех роутеров), не помогает. Пробовал выключать файервол на RT-N12VP, без разницы.

Возможно сделать доступ? Спасибо.

 

Настраивайте порт-форвардинг (перенаправление портов)

Share this post


Link to post
Share on other sites

Настраивайте порт-форвардинг (перенаправление портов)

В обоих роутерах? Пробовал, не получалось... Какой IP адрес указывать? В первый прописать адрес третьего (192.168.1.ХХ) не получается - не из той сети. Сегодня постараюсь сходить в школу, проверю, есть ли доступ из втогого роутера на третий.

Семейный днс поможет только если у детей заблокирована смена днс))

Я же сказал, у детей Линукс, а там настройки за паролем.

Share this post


Link to post
Share on other sites
В обоих роутерах? Пробовал, не получалось...

Если ваш вопрос в том "как?" то на тех остальных роутерах нужно прописать шлюз (gateway) - роутер который у вас в инет и где вы порты пробрасываете.

Share this post


Link to post
Share on other sites

Я же сказал, у детей Линукс, а там настройки за паролем.

Если детки овер 12 годков, при желании могут и пароль ваш убрать и настройки поменять.

Share this post


Link to post
Share on other sites

у двенадцатилитнего племянника загрузочная флешка с live-образом дебиана. Ему вообще пофигу на все защиты, которые наворотили у него в школе. Растет замена:)

Share this post


Link to post
Share on other sites

у двенадцатилитнего племянника загрузочная флешка с live-образом дебиана. Ему вообще пофигу на все защиты, которые наворотили у него в школе. Растет замена:)

Я учту :) Но пока до этого не додумались. В БИОС включена загрузка только с винта.

По теме. Повозился в школе, оказывается при включении роутера в режим повторителя вообще пропадает доступ к большинству его настроек, в частности нельзя указать номер порта для удалённого подключения, да и вообще, включить доступ из WAN. Выходит, доступ из внешней сети невозможен?

Мысли вслух. Сеть Вай-Фай запаролена, но посмотрев список клиентов сети увидел кучу устройств с именами android и т.п. :) Понятно, что детишки пароль узнали и, мало того, заняты не учёбой, так ещё и сажают небольшой канал на школу. Вот и хотел прописать в роутеры разрешённые МАК-и. В №2 это можно сделать удалённо, а в №3 и 4 нет. А №2 видит все устройства подключенные через №3 с одним МАК-ом - этого третьего роутера. Но судя по сегодняшним моим "открытиям" приписать в них МАК-и и не получится. Попробую прописать ещё раз только в роутере №2.

Edited by Вахмурка

Share this post


Link to post
Share on other sites

wpa2 enterprise спасет отца русской демократии.

Не, просто пароль учителя не прячут. Потому и не хотел менять, один фиг, уплывёт.

Share this post


Link to post
Share on other sites

Настраивайте порт-форвардинг (перенаправление портов)

Спасибо! Сообразил наконец, локальным портом указал 80 :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this