Jump to content
  • 0

Как ограничить доступ к админке роутера только по кабелю (и запретить по Wi-Fi)


user324532345

Question

Подскажите, как ограничить доступ к админке роутера так, чтобы зайти в веб-конфигуратор и получить какой-либо доступ к настройкам роутера можно было только по кабелю, подключенному непосредственно в сам роутер. Так, чтобы таким образом получить какой-либо доступ к роутеру по Wi-Fi стало невозможно

Я конечно понимаю что между безопасностью и удобством есть компромисс, и доступ к настройкам роутера из домашней сети по Wi-Fi - как раз из тех компромиссов. Однако не нашел способа просто и понятно ограничить беспроводной доступ к настройкам роутера. Где-то в настройках есть пункт про ограничение по Wi-Fi веб-конфигуратору, однако формулировки настройки предполагает, что всё равно останется консольный или какой-либо другой доступ к настройкам роутера по средством беспроводного подключения, что в моем кейсе так же не подходит. 

Буду благодарен за помощь

Link to comment
Share on other sites

9 answers to this question

Recommended Posts

  • 0
11 минуту назад, user324532345 сказал:

Подскажите, как ограничить доступ к админке роутера так, чтобы зайти в веб-конфигуратор и получить какой-либо доступ к настройкам роутера можно было только по кабелю, подключенному непосредственно в сам роутер. Так, чтобы таким образом получить какой-либо доступ к роутеру по Wi-Fi стало невозможно

Я конечно понимаю что между безопасностью и удобством есть компромисс, и доступ к настройкам роутера из домашней сети по Wi-Fi - как раз из тех компромиссов. Однако не нашел способа просто и понятно ограничить беспроводной доступ к настройкам роутера. Где-то в настройках есть пункт про ограничение по Wi-Fi веб-конфигуратору, однако формулировки настройки предполагает, что всё равно останется консольный или какой-либо другой доступ к настройкам роутера по средством беспроводного подключения, что в моем кейсе так же не подходит. 

Буду благодарен за помощь

Отключить WiFi совсем? Сделать отдельный сегмент и все закрыть руками?

Link to comment
Share on other sites

  • 0

Перечитал тему, но внятного ответа так и не нашел.

Извиняюсь, есть ли простой гайд "для домохозяек" ?  Или может кто-то его накидать?

Надо настроить сеть у родственников, сам не сетевик ни разу, и экспериментировать с настройками / прошивками, сбрасывать до заводских в данный момент времени нет возможности. Роутер подключен, поднят Wi-Fi с паролем. Любой клиент подключенный по беспроводу имеет возможность зайти админку. Считаю это не ок. Любой сосед с GPU за пару недель хакнет пароль Wi-Fi перебором и получит полный доступ к сети. Необходимо ограничить возможность захода в админку только прямым подключение к роутеру по кабелю. В прошивке DD-WRT, на сколько помню, это делается одной галочкой, или вовсе работает по умолчанию. В свое время роутеры Keenetic рекомендовали как простую альтернативу микротикам и проч., но по факту все равно приходится копаться по форумам. Может можно установить какой-то доп компонент в KeeneticOS ? Или наоборот удалить - например компонент работы с мобильными приложениями - и доступ к админке по Wi-Fi пропадет. Был бы очень благодарен если бы кто-то настроил это (для себя, опять же), и поделился понятным гайдом. Или хотя бы подсказал, где его можно найти

 

21 час назад, keenet07 сказал:

 

 

Link to comment
Share on other sites

  • 0

Нет простого решения в одну галочку.

Я вам предложил создать пару правил в Межсетевом экране на вкладке Домашнаяя сеть, в теории дающим нужный эффект.

Первое правило запрещает доступ к 192.168.1.1 по 80 порту для всей подсети 192.168.1.х

Второе разрешает доступ к 192.168.1.1 по 80 порту одному конкретному IP адресу (например это адрес ПК подключенного по проводу 192.168.1.52) с которого доступ будет разрешен. Этот ПК должен быть зарегистрирован и закреплен по MAC адресу.

По идее, если у вас для всех клиентов используется одна подсеть 192.168.1.х, то все кроме 1.52 доступа к админке не получал. 

Ну есть ещё нюанс с доступом по доменному имени, это нужно проверять.

Но аккуратно при создании, чтоб не заблокировать случайно себе доступ отовсюду.  

Edited by keenet07
Link to comment
Share on other sites

  • 0
23 часа назад, user324532345 сказал:

Подскажите, как ограничить доступ к админке роутера так, чтобы зайти в веб-конфигуратор и получить какой-либо доступ к настройкам роутера можно было только по кабелю, подключенному непосредственно в сам роутер. Так, чтобы таким образом получить какой-либо доступ к роутеру по Wi-Fi стало невозможно

Гостевая сеть же. https://help.keenetic.com/hc/ru/articles/360000490820-Гостевая-сеть-Wi-Fi По умолчанию проводные интерфейсы не входят в гостевой сегмент, а это то, что вам и надо.

1. Отключить Wifi в Домашнем сегменте. 2. Включить wifi в гостевом сегменте, задать SSID И пароль, 3. Убедится в отсутствии галочки "Доступ к приложениям домашней сети", 4... 5.PROFIT

Link to comment
Share on other sites

  • 0
1 час назад, keenet07 сказал:

И не забыть снять ограничение по скорости для гостевого. )

Это уже не обязательно!

Link to comment
Share on other sites

  • 0
В 21.07.2021 в 13:25, werldmgn сказал:

Гостевая сеть же. https://help.keenetic.com/hc/ru/articles/360000490820-Гостевая-сеть-Wi-Fi По умолчанию проводные интерфейсы не входят в гостевой сегмент, а это то, что вам и надо.

1. Отключить Wifi в Домашнем сегменте. 2. Включить wifi в гостевом сегменте, задать SSID И пароль, 3. Убедится в отсутствии галочки "Доступ к приложениям домашней сети", 4... 5.PROFIT

Что-то такого я и ждал. Спасибо)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...