TP-LINK C4000 / A7 Problem w konfiguracji

Cześć.
Mam mały problem który próbuję rozgryźć.
Postaram się najpierw opisać strukturę mojej internetowej sieci domowej.
Korzystam z światłowodu Orange oraz ich modemu z funkcją routera wifi (FunBox 3.0), to urządzenie
znajduje się w czeluściach domu czyli w piwnicy. Dlaczego tam? Ponieważ w tym miejscu mam również
zainstalowaną i skonfigurowaną szafę Rack z między innymi Switchem TP-LINK oraz Patchpanelem.
Z FunBoxa z portu Lan mam wyprowadzoną skrętkę która wpięta jest do switcha TP-LINK.
Od tego switcha poprowadzone są skrętki poprzez patch panel w różne miejsca dwóch domów - końcówki to gniazdka z portami RJ45.
Do nich podłączone są między innymi komputery PC i inne urządzenia.
Ponadto w każdym z domów podłączone są na wyższych piętrach routery WI-FI (TP-LINK Archer A7 oraz C4000).
I teraz mam pytanie odnośnie konfiguracji tych routerów wifi TP-LINK-a.
Otóż do tej pory oba routery pracowały jako AP. Jednak z mojego punktu widzenia i dla mnie samego jest to minus, gdyż tracę większość funkcjonalności tych routerów (ten tryb pracy wycina około 60% dostępnych funkcji tych urządzeń). Oczywiście można je też ustawić w tryb standartowy jako router z wyłączonym DHCP (bo rozgłaszaniem i przydzielaniem adresów zajmuje się FunBox), jednak to też nie spełnia moich oczekiwań.

Oprócz tego że chciałbym mieć dostęp do pełnej funkcjonalności tych routerów, to potrzebuję też dostępu zdalnego przez chmurę z zewnątrz , i tu tkwi największy problem, nie wiem jak to ogarnąć.
Aby mieć dostęp do chmury oraz by utrzymać pełną funkcjonalność należy konfigurację routera przeprowadzić z podłączoną skrętką do portu WAN.

FunBox rozgłasza w sieci adresy w przedziale 192.168.1.2 - 192.168.1.254, a po podłączeniu do portu WAN oczywiście zmienia się adresacja i np. C4000 będzie pracował adresach 192.168.2.xx

Pytanie : Czy da się skonfigurować port WAN w ten sposób by był "przeźroczysty", to znaczy by rozgłaszał pule adresów przydzielaną przez FunBox?

Potrzebuję mieć dostęp np. do monitoringu który jest podłączony do routera w piwnicy, i otrzymuje adres z puli FunBoxa. Niestety będąc podłączonym np z telefonu do jednego z dwóch routerów wifi które mają inną pule adresów, nie ma możliwości połączyć się z rejestratorem. Chciałbym też będąc przykładowo podłączonym do routera C4000 mieć możliwość logowania się przez stronę do panelu FunBoxa czy też drugiego routera wifi A7.

Mam nadzieję że opisałem wszystko w miarę jasno i przejżyście.

Proszę o odpowiedzi / dziękuję.

Tak wygląda panel C4000 (EMULATOR).
Emulator C4000

  1. Nie ma żadnego problemu z dostępem z podsieci 192.168.2.x do 192.168.1.x przy podłączeniu w trybie routera - o ile czegoś nie zablokujesz. W drugą stronę jest więcej zabawy - musisz "otwierać porty" czyli ustawić przekierowania.
    Generalnie nie rozumiem problemu jaki masz w dostępie do rejestratora.
  2. Nie da się używać tej samej puli IP po obu stronach złącza WAN - użycie WAN oznacza użycie funkcji routera (gateway), a gateway używa się właśnie do IZOLACJI i ŁĄCZENIA (a więc po routowania ruchu) pomiędzy rozłącznymi sieciami. Separacja (WAN +funkcje routera) z jednoczesnym pełnym połączeniem (jedna podsieć IP) tak jakby nie ma sensu.
    100% przeźroczysty jest jest switch (i po części AP), router jest 100% nieprzezroczysty i realizujesz tutaj zwykle NAT (translację adresów).
  3. Nie projektuje się sieci pod kątem "wykorzystania wszystkich funkcji routera", tylko uzyskania efektu, który ci jest potrzebny.
  4. Pozycję

potrzebuję też dostępu zdalnego przez chmurę z zewnątrz

musisz wyjaśnić, bo nie wiem co to oznacza z punktu widzenia sieciowego. Chodzi ci o usługi tplinka czy innego producenta? Jak narzucił on jakieś ograniczenia to niewiele na to poradzisz. Ale dostęp możesz zapewnić sobie przez przekierowanie portów.

Dziękuję za odpowiedź.
Wyjaśnię na podstawie grafiki o co mi chodzi.
Fun Box 3.0 Rozgłasza adresy dla wszystkich urządzeń podłączonych do niego bezpośrednio przez switcha TP-LINK TL-SG1008 z puli 192.168.1.2 - 192.168.1.254. Tu między innymi jest rejestrator który otrzymuje końcówkę 192.168.1.150, oraz główny PC podłączony skrętką na adresie 192.168.1.58

W domu numer 1 router TP-LINK C4000 rozporządza pulą 192.168.2.20 - 192.168.2.254, tu jest podłączony między innymi Serwer Synology który pracuje na adresie 192.168.2.27
Jest też dom numer 2 w którym podłączony jest router TP-LINK A7, ten przydziela adresy od 192.168.3.20 - 192.168.3.254, i obsługuje PC z adresem 192.168.3.50

I teraz pytanie - jak skonfigurować routery wifi C4000 oraz A7, aby można było połączyć się:
PC DOM 2 >> SERWER SYNOLOGY DOM 1
PC DOM 1 >> SERWER SYNOLOGY DOM 1
oraz jak ustawić adresy IP, by można było się logować do paneli administracyjnych do routerów wifi,
niezależnie od tego do której sieci jesteśmy podłączeni, tzn:
z TP-LINKA A7 do TP-LINKA C4000 oraz FUNBOXA
z TP-LINKA C4000 do TP-LINKA A7 oraz FUNBOXA
z FUNBOXA do TP-LINKA C4000 oraz TP-LINKA A7

Proszę o informację jak tego dokonać o ile jest to możliwe.
Zanaczę też że nie ma możliwości oraz sposóbu na inne podłączenie urządzeń.
Pozdrawiam i dziękuję za odpowiedzi

No i teraz jest jasność.
Na każdym z routerów wewnętrznych, o ile upierasz się przy izolacji przez WAN i funkcji NAT, musisz:

  1. Dokonać standardowego przekierowania portów z sieci wewnętrznej danego routera na zewnątrz (funkcja nazywana po angielsku port forwarding).
    Wada: inny będzie adres np. synology będąc w sieci lokalnej DOM1, inny będzie adres z każdego miejsca (ta działa izolacja i NAT):
    W sieci Dom 1 - Synology jest pod adrese, 192.168.2.27 i porty takie jak domyślnie (zależy od protokołu)
    W sieciach Dom 2 i Funbox - 192.168.2.1 (o ile taki jest adres routera) i pory takie, jak wystawisz (najprościej użyć tych samych).
  2. Dostęp do interfejsu poprzez WAN musisz aktywować w każdym z routerów (jest do tego zwykle opcja z ostrzeżeniem, że to bardzo niezdrowe itd.) i wbijasz się na nie normalnie podając ich adresy na interfejsach WAN i czasem z portem wymaganym przez takie kozackie ustawienie (czasem 443, ale czasem 8080, a czasem możesz wybrać własny port).

Jakies pytania?