Запобігання доступу до веб-інтерфейсу з гостьової мережі
За замовчуванням маршрутизатори Keenetic налаштовані так, щоб дозволяти доступ до керування маршрутизатором (веб-інтерфейсу) лише з локального домашнього сегмента.
Для роботи служби KeenDNS або VPN-сервера потрібно дозволити віддалений доступ з Інтернету на маршрутизаторі. Це налаштування можна знайти на сторінці Керування користувачами пристрою.
Це налаштування також дублюється на сторінці Доменне ім'я на вкладці KeenDNS.
Щоб заблокувати спроби доступу до локальних адрес маршрутизатора з гостьового сегмента, потрібно налаштувати міжмережевий екран. Створіть правила міжмережевого екрана для інтерфейсу гостьового сегмента, щоб заборонити трафік TCP на портах 80 (HTTP) і 443 (HTTPS) при доступі до адрес, за якими доступний веб-інтерфейс Keenetic, тобто адреси в сегменті домашньої мережі (за замовчуванням 192.168.1.1) та адреси в гостьовому сегменті (за замовчуванням 10.1.30.1).
