Ограниченный "Доступ к приложениям домашней сети" (только к определенным службам)

[Megavolt1000]

Hi, All!

Возникла задача: сделать изолированный сегмент для видеокамер (провода которых уходят в чужой подвал), но чтобы они могли сохранять видео и фото на подключенный к Giga3 жесткий диск.

Проблема в том, что для этого приходится включать галку "Доступ к приложениям домашней сети". Но это сразу открывает все службы, работающие на Кинетике (а их у меня довольно много).

Пробовал:

- при выключенной галке "Доступ к приложениям домашней сети" разрешать всё файрволлом - доступа нет.

- При включенной галке "Доступ к приложениям домашней сети" запрещать всё файрволлом - доступ ограничивается к сегменту, но не к самому кинетику.

Такое впечатление, что эта мегамощная галка включает ветку правил iptables где-то сильно выше пользовательской секции.

Вопрос к знатокам: как разрешить недоверенному сегменту доступ только к одному приложению - SMB-серверу кинетика.

Статьи в поддержке (https://help.keenetic.com/hc/ru/search?utf8=✓&query=межсетевой+экран&commit=Поиск)

полностью тему не раскрывают. Было бы здорово дополнить эту статью подробностями про галки "Доступ к приложениям домашней сети" и "Изоляция клиентов"

 

Заранее благодарю.