Сегменты сети и изоляция

[santei]

В наличии VIVA - 1910 (4.2.1)
1. Создаем стандартный сегмент сети 192.168.YY.YY, только WiFi, порты не добавляем, ничего не трогаем, все оставляем по умолчанию, только шифрование и пароль для WiFi. Подключаемся к точке и спокойно заходим на веб интерфейс роутера, не по доменному имени, а именно по адресу вида 192.168.XX.XX - почему? "Галка" Доступ к приложениям вашего Keenetic по умолчанию НЕ СТОИТ. Никаких маршрутов и правил не прописано - 0. Так же прекрасно проходим в сегмент 192.168.ZZ.ZZ
Новый скрин делать не буду, на скрине пример с назначением VLAN ID для сегмента и выделение одного порта ТОЛЬКО под этот сегмент
Так же замечен баг, если создать сразу сегмент сети как на скрине - с VLAN ID то подключающиеся клиенты к сети по WiFi не будут иметь подключение WAN. Если создать сегмент только с WiFi и позже добавить порт и назначить VLAN ID то клиенты по WiFi будут получать WAN

[Bleek]

Такая же история. Создал новый сегмент для Гостевой сети Wi-FI. только 2.4 и 5 ггц, название сети и пароль, остальное все по умолчанию оставил т.е. галочка изоляции хоть включена, хоть выключена, на доступ к адресу 192.168.... не влияет, более того, при заходе на роутер - полный доступ. О каких отсутствиях доступа к к службам роутера и т.д. написано не ясно.

И вторая проблема с гостевой сетью или данным сегментом: на роутер установил Entware, kvas, отлично работает на протоколе shadowsocks, требуемый трафик отправляет через vpn, но клиенты из гостевой сети довольствуются интернетом без VPN. Исходя из параметров приоритетов подключений, применения политик - так же все по умолчанию, т.е. сегмент гостевой сети не отличается от домашней по настройкам. Видимо как раз этого доступа к службам нет, а мне хотелось бы не давать доступ гостям к своей локальной сети, но при этом давать интернет с vpn. Возможно ли это пока не ясно.