Почему можно управлять роутером из гостевой сети?

[Александр Рыжов]

Удивлён тому, кто клиенты гостевой Wi-Fi сети имеют доступ к веб-интерфейсу роутера.

Циитирую cтраницу WebUI:

Гостевая сеть предоставляет безопасный для домашней сети доступ в Интернет. Пользователи гостевой сети смогут выходить в Интернет и общаться друг с другом, но не смогут подключиться к вашей домашней сети.

Разве так должно быть?

[McMCC]

Она поэтому и называется гостевой, что изолирована от основной домашней сети. Доступ к самому роутеру вряд ли имеет смысл запрещать, но вроде как можно настроить правилами.

[ndm]

Есть специальный режим интерфейса — protected, который запрещает обращаться к роутеру и другим подсетям типа private и protected. Можно обращаться только к DHCP (получать адрес) и DNS-прокси, а также выходить в интернет. Попробуйте:

(config)> interface WifiMaster0/AccessPoint1 security-level protected   # 2.4 GHz
(config)> interface WifiMaster1/AccessPoint1 security-level protected    #  5 GHz
(config)> system configuration save

Для надежности проверьте после перезагрузки, т.к. могут остаться записи в conntrack-е. В принципе, можем добавить команду при включении гостевой сети из веба.

[dexter]

В принципе, можем добавить команду при включении гостевой сети из веба.

А вот это было б неплохо.