Gå til innhold

[Løst] Trygg remote-tilgang til Asus RT-AC66U

hakontdal

Av hakontdal
i IKT-drift og sikkerhet

Anbefalte innlegg

hakontdal

hakontdal

Skrevet
Skrevet

Eg ønskjer å setja opp fjerntilgang til nokon Asus RT-AC66U-rutere som skal ut til privatpersonar.

Problemet er at Asus kun godtek 4 stk IP-adresser i "klientliste".

post-202788-0-01842400-1443767471_thumb.jpg

IP-adressa som eg kjem frå, må inn.

Men så mistar privatpersonen tilgang til ruteren frå LAN.

Eg kunne så klart lagt inn første, andre og tredje adresse som DHCP-serveren deler ut, men dette blir også problematisk.

 

Er det nokon som kjenner til ein måte å få Asus-ruteren til å godta "range" eller cidr (192.168.1.0/24)?

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
hakontdal

hakontdal

Skrevet
  • Forfatter
Skrevet

OpenVPN?

 

Takk for tips :)

 

Altså: Målet er å kunna administrara ruteren på ein trygg måte, frå WAN.

Brukaren av ruteren må også ha fulle tilgangar frå LAN.

Om eg aktiverer OpenVPN, så kan eg "ringa opp" og få tilgang frå LAN, ja?

Men kva hindrar andre frå også å kunna "ringa opp"?

Brukarnamn og passord? Det ligg jo inne i config til ruteren. Når ein brukar ser dette, kan det lett lekkas på Internett, så andre enn meg kan få kunna "ringa opp".

Så då må eg ha aksessliste for pålogging, ja?

At det kun går å kopla seg til frå ei spesifik IP-adresse, ja?

Lenke til kommentar
Whitesp0t

Whitesp0t

Skrevet
Skrevet

 

OpenVPN?

 

Takk for tips :)

 

Altså: Målet er å kunna administrara ruteren på ein trygg måte, frå WAN.

Brukaren av ruteren må også ha fulle tilgangar frå LAN.

Om eg aktiverer OpenVPN, så kan eg "ringa opp" og få tilgang frå LAN, ja?

Men kva hindrar andre frå også å kunna "ringa opp"?

Brukarnamn og passord? Det ligg jo inne i config til ruteren. Når ein brukar ser dette, kan det lett lekkas på Internett, så andre enn meg kan få kunna "ringa opp".

Så då må eg ha aksessliste for pålogging, ja?

At det kun går å kopla seg til frå ei spesifik IP-adresse, ja?

 

Om sikkerhet er veldig viktig for deg når det gjelder å ha tilgang til routeren via WAN så ville jeg heller kjøpt meg en ordentlig router som er laget for sikkerhet. 

 

ASUS RT-AC66u er laget for privat markedet og funksjonen du leter etter + sikkerhet er ikke optimalt. 

Da ville jeg heller hatt tilgang til en PC på LAN som du kan fjernstyre via logmein eller Teamviewer for å så gå inn på router den veien. 

  • Liker 1
Lenke til kommentar
NoTrace

NoTrace

Skrevet
Skrevet (endret)

 

OpenVPN?

 

Takk for tips :)

 

Altså: Målet er å kunna administrara ruteren på ein trygg måte, frå WAN.

Brukaren av ruteren må også ha fulle tilgangar frå LAN.

Om eg aktiverer OpenVPN, så kan eg "ringa opp" og få tilgang frå LAN, ja?

Men kva hindrar andre frå også å kunna "ringa opp"?

Brukarnamn og passord? Det ligg jo inne i config til ruteren. Når ein brukar ser dette, kan det lett lekkas på Internett, så andre enn meg kan få kunna "ringa opp".

Så då må eg ha aksessliste for pålogging, ja?

At det kun går å kopla seg til frå ei spesifik IP-adresse, ja?

 

 

OpenVPN krever sertifikat, brukernavn og passord.

Kun kombinasjonen mellom gyldig sertifikat og tilhørende brukernavn/passord kan logge inn.

 

Med OpenVPN kobler du til mot en VPN sesjon mot routeren. Det blir som om du skulle være på LAN, selv om du sitter utenfor nettet.

Du kan ikke begrense aksess til spesifikk WAN IP, men OpenVPN er i seg selv regnet som en sikker kobling.

 

Brukernavn og passord ligger jo i router, ja. Men hvem skal se og lekke dette? De må jo være på innsiden i så fall, og ha tilgang inn på router.

Endret av TheHaughom
  • Liker 1
Lenke til kommentar
hakontdal

hakontdal

Skrevet
  • Forfatter
Skrevet
 

OpenVPN krever sertifikat, brukernavn og passord.

Kun kombinasjonen mellom gyldig sertifikat og tilhørende brukernavn/passord kan logge inn.

 

Eg hadde håpa å sleppa unna med 1 stk brukarnamn og passord.
Poenget er at når ein dataflink privatperson/brukar ser på sin Asus, så skal ikkje vedkomande kunne gå inn på naboen sin Asus.

Unike passord kunne hjelpt, men det krev ein del administrasjon og manuell oppfølging.
Og OpenVPN ville heilt klart gjort remote-tilgangen langt meir trygg...

 

 

Om sikkerhet er veldig viktig for deg når det gjelder å ha tilgang til routeren via WAN så ville jeg heller kjøpt meg en ordentlig router som er laget for sikkerhet. 

 

ASUS RT-AC66u er laget for privat markedet og funksjonen du leter etter + sikkerhet er ikke optimalt. 

Da ville jeg heller hatt tilgang til en PC på LAN som du kan fjernstyre via logmein eller Teamviewer for å så gå inn på router den veien. 

 

Du har nok rett.

Det viktigaste er at løysinga er trygg.
Eg lar boksane stå utan remote-tilgang, og tilbyr hjelp med ruterconfig via Teamviewer til brukaren sin PC (y)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...