Как ограничить доступ к админке роутера только по кабелю (и запретить по Wi-Fi)

[user324532345]

Подскажите, как ограничить доступ к админке роутера так, чтобы зайти в веб-конфигуратор и получить какой-либо доступ к настройкам роутера можно было только по кабелю, подключенному непосредственно в сам роутер. Так, чтобы таким образом получить какой-либо доступ к роутеру по Wi-Fi стало невозможно

Я конечно понимаю что между безопасностью и удобством есть компромисс, и доступ к настройкам роутера из домашней сети по Wi-Fi - как раз из тех компромиссов. Однако не нашел способа просто и понятно ограничить беспроводной доступ к настройкам роутера. Где-то в настройках есть пункт про ограничение по Wi-Fi веб-конфигуратору, однако формулировки настройки предполагает, что всё равно останется консольный или какой-либо другой доступ к настройкам роутера по средством беспроводного подключения, что в моем кейсе так же не подходит. 

Буду благодарен за помощь

[Le ecureuil]

11 минуту назад, user324532345 сказал:

Подскажите, как ограничить доступ к админке роутера так, чтобы зайти в веб-конфигуратор и получить какой-либо доступ к настройкам роутера можно было только по кабелю, подключенному непосредственно в сам роутер. Так, чтобы таким образом получить какой-либо доступ к роутеру по Wi-Fi стало невозможно

Я конечно понимаю что между безопасностью и удобством есть компромисс, и доступ к настройкам роутера из домашней сети по Wi-Fi - как раз из тех компромиссов. Однако не нашел способа просто и понятно ограничить беспроводной доступ к настройкам роутера. Где-то в настройках есть пункт про ограничение по Wi-Fi веб-конфигуратору, однако формулировки настройки предполагает, что всё равно останется консольный или какой-либо другой доступ к настройкам роутера по средством беспроводного подключения, что в моем кейсе так же не подходит. 

Буду благодарен за помощь

Отключить WiFi совсем? Сделать отдельный сегмент и все закрыть руками?

[keenet07]

 

[user324532345]

Перечитал тему, но внятного ответа так и не нашел.

Извиняюсь, есть ли простой гайд "для домохозяек" ?  Или может кто-то его накидать?

Надо настроить сеть у родственников, сам не сетевик ни разу, и экспериментировать с настройками / прошивками, сбрасывать до заводских в данный момент времени нет возможности. Роутер подключен, поднят Wi-Fi с паролем. Любой клиент подключенный по беспроводу имеет возможность зайти админку. Считаю это не ок. Любой сосед с GPU за пару недель хакнет пароль Wi-Fi перебором и получит полный доступ к сети. Необходимо ограничить возможность захода в админку только прямым подключение к роутеру по кабелю. В прошивке DD-WRT, на сколько помню, это делается одной галочкой, или вовсе работает по умолчанию. В свое время роутеры Keenetic рекомендовали как простую альтернативу микротикам и проч., но по факту все равно приходится копаться по форумам. Может можно установить какой-то доп компонент в KeeneticOS ? Или наоборот удалить - например компонент работы с мобильными приложениями - и доступ к админке по Wi-Fi пропадет. Был бы очень благодарен если бы кто-то настроил это (для себя, опять же), и поделился понятным гайдом. Или хотя бы подсказал, где его можно найти

 

21 час назад, keenet07 сказал:

 

 

[keenet07]

Нет простого решения в одну галочку.

Я вам предложил создать пару правил в Межсетевом экране на вкладке Домашнаяя сеть, в теории дающим нужный эффект.

Первое правило запрещает доступ к 192.168.1.1 по 80 порту для всей подсети 192.168.1.х

Второе разрешает доступ к 192.168.1.1 по 80 порту одному конкретному IP адресу (например это адрес ПК подключенного по проводу 192.168.1.52) с которого доступ будет разрешен. Этот ПК должен быть зарегистрирован и закреплен по MAC адресу.

По идее, если у вас для всех клиентов используется одна подсеть 192.168.1.х, то все кроме 1.52 доступа к админке не получал. 

Ну есть ещё нюанс с доступом по доменному имени, это нужно проверять.

Но аккуратно при создании, чтоб не заблокировать случайно себе доступ отовсюду.  

Edited July 21, 2021 by keenet07

[Werld]

23 часа назад, user324532345 сказал:

Подскажите, как ограничить доступ к админке роутера так, чтобы зайти в веб-конфигуратор и получить какой-либо доступ к настройкам роутера можно было только по кабелю, подключенному непосредственно в сам роутер. Так, чтобы таким образом получить какой-либо доступ к роутеру по Wi-Fi стало невозможно

Гостевая сеть же. https://help.keenetic.com/hc/ru/articles/360000490820-Гостевая-сеть-Wi-Fi По умолчанию проводные интерфейсы не входят в гостевой сегмент, а это то, что вам и надо.

1. Отключить Wifi в Домашнем сегменте. 2. Включить wifi в гостевом сегменте, задать SSID И пароль, 3. Убедится в отсутствии галочки "Доступ к приложениям домашней сети", 4... 5.PROFIT

[keenet07]

И не забыть снять ограничение по скорости для гостевого. )

[Mamay]

1 час назад, keenet07 сказал:

И не забыть снять ограничение по скорости для гостевого. )

Это уже не обязательно!

[keenet07]

2 минуты назад, Mamay сказал:

Это уже не обязательно!

Ну кому как. По-умолчанию скорость низкая.  

[user324532345]

В 21.07.2021 в 13:25, werldmgn сказал:

Гостевая сеть же. https://help.keenetic.com/hc/ru/articles/360000490820-Гостевая-сеть-Wi-Fi По умолчанию проводные интерфейсы не входят в гостевой сегмент, а это то, что вам и надо.

1. Отключить Wifi в Домашнем сегменте. 2. Включить wifi в гостевом сегменте, задать SSID И пароль, 3. Убедится в отсутствии галочки "Доступ к приложениям домашней сети", 4... 5.PROFIT

Что-то такого я и ждал. Спасибо)