Jump to content
  • 0

Почему можно управлять роутером из гостевой сети?


Александр Рыжов
 Share

Question

Удивлён тому, кто клиенты гостевой Wi-Fi сети имеют доступ к веб-интерфейсу роутера.

Циитирую cтраницу WebUI:

Гостевая сеть предоставляет безопасный для домашней сети доступ в Интернет. Пользователи гостевой сети смогут выходить в Интернет и общаться друг с другом, но не смогут подключиться к вашей домашней сети.
Разве так должно быть?
Link to comment
Share on other sites

3 answers to this question

Recommended Posts

  • 0

Она поэтому и называется гостевой, что изолирована от основной домашней сети. Доступ к самому роутеру вряд ли имеет смысл запрещать, но вроде как можно настроить правилами.

Link to comment
Share on other sites

  • 0

Есть специальный режим интерфейса — protected, который запрещает обращаться к роутеру и другим подсетям типа private и protected. Можно обращаться только к DHCP (получать адрес) и DNS-прокси, а также выходить в интернет. Попробуйте:

(config)> interface WifiMaster0/AccessPoint1 security-level protected   # 2.4 GHz
(config)> interface WifiMaster1/AccessPoint1 security-level protected    #  5 GHz
(config)> system configuration save

Для надежности проверьте после перезагрузки, т.к. могут остаться записи в conntrack-е. В принципе, можем добавить команду при включении гостевой сети из веба.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...