抱歉,您的瀏覽器無法訪問本站
本頁面需要瀏覽器支援(啟用)JavaScript
瞭解詳情 >
This is a picture without description

如何讓 Cloud Key Gen2 Plus 透過 WAN IP 遠端連線

UniFiUniFi ControllerUniFi Network筆記

釋出於:2022年1月13日

字數:1.5k字

時長:5分鐘

契機

UniFi Cloud 是建立在 Amazon Web Services (AWS) 上的服務後簡稱 AWS,可是在 2021 年 12 月 07 日與 15 日時 AWS 服務經歷了兩次的大當機,造成了 UniFi Cloud 無法正確的連上,在過去曾經嘗試參閱「如何透過 WAN IP 遠端連線 UniFi UDM-Base / UDM-Pro 主機」進行設定,只是過程不太順利,一直連線到錯誤的位置或是無法連線,經歷過這次的大當機後決定參考教學並且加上自己的理解手動設定。
我的架構與參考料有所不同的是我並不是使用 UDM-Base 或是 UDM-Pro,而是使用 USGUCKP,所以如果依據我所參考的文章會發生連線到 USG 的問題,所以我才額外寫這篇文章,也當個筆記避免自己忘了。

準備

筆記:教學會有新舊介面的畫面參考。

注意:此次教學僅針對固定 IP 進行設定。

建議

  • 外網 IP (我的IP位址查詢)
  • USG 內網 IP (非必要)
  • Cloud Key Gen2 Plus 內網 IP
  • 自備 URL (非必要)

參考文章

This is a picture without description

如何透過 WAN IP 遠端連線 UniFi UDM-Base / UDM-Pro 主機

https://www.sakamoto.blog/wan-access-udm/

開始操作

筆記:教學會有新舊介面的畫面參考。

設定 PORT

筆記:如果有想連線到 USG 可以額外新增,依據步驟 5~8 將 IP 與名稱更換為 USG 的即可。

警告:如果你有設定 UCKP 與 USG 的需求請務必詳細閱讀 建立 PORT 轉發(非必要)

進入到 SETTINGS > Traffic & Security > Global Threat Management > Firewall > Groups

  1. 點選 Create New Group 新增群組
  2. Name 可自訂名稱,我是輸入 允許 443 對外連線
  3. Type 選擇 Port Group
  4. Port 則是輸入 443
    新介面允許 443 對外連線
    新介面允許 443 對外連線
  5. 點擊 Apply Changes 儲存設定
  6. 點選 Create New Group 新增群組
  7. Name 可自訂名稱,我是輸入 允許 UCKP 對外連線
  8. Type 選擇 IPv4 Address/Subnet
  9. Address 則是輸入 UCKP IP
    新介面允許 UCKP 對外連線
    新介面允許 UCKP 對外連線
  10. 點擊 Apply Changes 儲存設定

進入到 設定 > 路由器 & 防火牆 > 防火牆 > 規則 IPv4 > 群組

  1. 點選 創建群組 新增群組
  2. 名稱 可自訂名稱,我是輸入 允許 443 對外連線
  3. 類型 選擇
  4. 則是輸入 443
    舊介面允許 443 對外連線
    舊介面允許 443 對外連線
  5. 點擊 儲存 儲存設定
  6. 點選 創建群組 新增群組
  7. 名稱 可自訂名稱,我是輸入 允許 UCKP 對外連線
  8. 類型 選擇 地址 IPv4
  9. 地址 則是輸入 UCKP IP
    舊介面允許 UCKP 對外連線
    舊介面允許 UCKP 對外連線
  10. 點擊 儲存 儲存設定

建立 WAN_LOCAL 規則

筆記:如果有想連線到 USG 可以額外新增,依據步驟將更換為 USG 的即可。

筆記:完成設定後須稍微等一小段時間才能連線。

警告:如果你有設定 UCKP 與 USG 的需求請務必詳細閱讀 建立 PORT 轉發(非必要)

進入到 SETTINGS > Traffic & Security > Global Threat Management > Firewall > Rules

  1. 點選 Create New Rule 新增規則
  2. Type 選擇 Internet Local
  3. Description 可自訂名稱,我是輸入 WAN Access UCKP (允許 UCKP 對外連線)
  4. Enabled 開關開啟
  5. Rule Applied 選擇 Before Predefined Rules
  6. Action 選擇 Accept
  7. IPv4 Protocol 選擇 TCP
    新介面WAN Access UCKP (允許 UCKP 對外連線)
    新介面WAN Access UCKP (允許 UCKP 對外連線)
  8. 找到 Destination 展開
  9. Destination Type 選擇 Address/Port Group
  10. IPv4 Address Group 選擇 允許 UCKP 對外連線
  11. Port Group 選擇 允許 443 對外連線
    新介面 Destination 設定
    新介面 Destination 設定
  12. 點擊 Apply Changes 儲存設定

進入到 設定 > 路由器 & 防火牆 > 防火牆 > 規則 IPv4 > WAN LOAL

  1. 點選 新增規則
  2. 名稱 可自訂名稱,我是輸入 WAN Access UCKP (允許 UCKP 對外連線)
  3. 已啟用 點選 開啟
  4. 規則已套用 選擇 在預設規則之前
  5. 操作 選擇 接受
  6. IPv4 協議 選擇 TCP
    舊介面WAN Access UCKP (允許 UCKP 對外連線)
    舊介面WAN Access UCKP (允許 UCKP 對外連線)
  7. 找到 目的 展開
  8. 目標類型 選擇 地址/埠群組
  9. IPv4 地址群組 選擇 允許 UCKP 對外連線
  10. 埠群組 選擇 允許 443 對外連線
    舊介面目的設定
    舊介面目的設定
  11. 點擊 儲存 儲存設定

建立 PORT 轉發(非必要)

筆記:如果有想連線到 USG 可以額外新增,依據步驟將更換為 USG 的,並且更改

筆記:完成設定後須稍微等一小段時間才能連線。

筆記:埠 2443 是我個人使用,你可以尋找適合你使用的端口。

進入到 SETTINGS > Advanced Features > Advanced Gateway Settings > Port Forwarding

  1. 點選 Create New Port Forwarding 新增轉發
  2. Name 可自訂名稱,我是輸入 轉發 UCKP 443 到 2443
  3. Enable Forward Rule 開啟
  4. Interface 選擇你要使用的 WAN
  5. From 選擇 Any
  6. Port 選擇 2443
  7. Forward IP 輸入 UCKP IP
  8. Forward Port 輸入 443
  9. Protocol 選擇 TCP
    新介面新增轉發設定
    新介面新增轉發設定
  10. 點擊 Apply Changes 儲存設定

進入到 設定 > 路由器 & 防火牆 > 埠轉發

  1. 點選 新增埠轉法規則
  2. 名稱 可自訂名稱,我是輸入 轉發 UCKP 443 到 2443
  3. 已啟用 點選 啟用此端口轉發規則
  4. 選擇 任意地址
  5. 輸入 2443
  6. IP轉發 輸入 UCKP IP
  7. 轉發埠 輸入 443
  8. 協議 選擇 TCP
    舊介面新增轉發設定
    舊介面新增轉發設定
  9. 點擊 儲存 儲存設定

完成

筆記:完成設定後須稍微等一小段時間才能連線。

完成後在瀏覽器中輸入 https://你的外網IP:你設定的PORT,以我設定的舉例來說是 https://WANIP:2443 就能連線到你的 UCKP 了。

後記

因為這次的 AWS 大翻車事件才讓我有動力完成這次的 WANIP to UCKP 設定,這個網站也有很大的因素是我相紀錄這次的經驗而建立的,未來有機會可能還會說說如何將 WAN IPURL 進行結合吧。

部落格內容遵循 署名-非商業性使用-相同方式共享 4.0 國際 (CC BY-NC-SA 4.0) 協議

本文永久連結是:https://orstudio.tw/posts/WAN_IP-to-UCKP/

更新於:2022年1月15日

UniFi

UniFi Controller

UniFi Network

筆記

評論