При доступе извне по SSTP к диску не срабатывают права доступа

[Andy Bird]

Подскажите, пожалуйста, чайнику:

Keenetic II rev.A последняя официальная прошивка была 2.06, установил 2.16.D.12.0-4, перепрошилось без проблем.

Появились новые настройки и новая вэб-морда интернет-центра.

Зарегистрировал KeenDNS с сертификатом, режим работы (IPv4) - через облако (выход в интернет по серому IP).

Загрузил "VPN-сервер SSTP", настроил (по статье https://help.keenetic.com/hc/ru/articles/360000594640😞

- множественный вход - отключен;

- NAT для клиентов - отключен;

- доступ к сети - home network (Wired and wireless hosts) - там иного пункта и нет;

- начальный адрес - 172.16.3.33 - не менял по совету из вышеуказанной статьи;

- пул IP-адресов - 100 - также не менял

- пользователи - три пользователя но галочка "Доступ" стоит только у пользователя Cat.

В разделе "Пользователи и доступ" в секции "Удаленный доступ" установлено "Разрешить доступ из интернета по HTTP" (нет пункта "По HTTPS")

В списке дисков назначаю права доступа для этих двух пользователей.

И дальше происходит следующее:

- при входе по KeenDNS можно войти по любому логину;

- при создании туннеля на смартфоне при помощи MS-SSTP  также можно войти по любому логину (хотя разрешено только Cat, или я не понимаю чего-то?);

- при любом способе входа под любым логином существует доступ ко всем дискам (подключенным к USB порту Keenetic), и папкам с файлами на них, несмотря на выставленные ограничения доступа к папкам.

1. Почему Cat может войти просто по KeenDNS, если установлена галочка VPN-сервер SSTP?

2. Почему bird7 может войти через тоннель SSTP, если соответствующая галочка не установлена?

3. Почему при любом способе входа не срабатывают права доступа к дискам, подключенным к USB порту интернет- центра?

[stefbarinov]

Скрытый текст