Jump to content
  • 1
ydzhus

Глюк гостевой сети

Question

Есть глюк гостевой сети.

Есть доступ к web роутеру через гостевую сеть, при этом галочка не стоит.

+ Описание на русском звучит как - "Доступ к приложениям домашней сети"

Скрытый текст

image.thumb.png.a4950271e911248bcbc9443017ee26fb.png

 

А на украинском - "Доступ до налаштувань інтернет-центру" совсем по другому смыслу

Скрытый текст

image.thumb.png.22cf082eb5419a8bf6ad015a61f6982a.png

 

Чему верить? Как должно быть?

+Self-test

Edited by ydzhus

Share this post


Link to post
Share on other sites

11 answers to this question

  • 0

если стоит галка разрешать доступ из интернета, то она в том числе и доступ из гостевых сегментов открывает. 

Share this post


Link to post
Share on other sites
  • 0

спасибо проверю

было бы хорошо отвязать такую зависимость

Share this post


Link to post
Share on other sites
  • 0
В 05.01.2019 в 11:02, r13 сказал:

если стоит галка разрешать доступ из интернета, то она в том числе и доступ из гостевых сегментов открывает. 

Все верно Вы сказали.

Было бы хорошо убрать такую связь

Share this post


Link to post
Share on other sites
  • 0
18 часов назад, ydzhus сказал:

Все верно Вы сказали.

Было бы хорошо убрать такую связь

Ну наверное можно это сделать, только бестолково. Если есть доступ в интернет, то через любой прокси или relay можно опять присоединиться к своему внешнему IP и зайти на него. И в чем тогда смысл этого всего?

Share this post


Link to post
Share on other sites
  • 0
4 часа назад, Le ecureuil сказал:

Ну наверное можно это сделать, только бестолково. Если есть доступ в интернет, то через любой прокси или relay можно опять присоединиться к своему внешнему IP и зайти на него. И в чем тогда смысл этого всего?

Смысл в том.

Что я хочу запретить гостям (соседям) доступ к моему роутеру. Гостевая сеть не видит мой реальный IP основной сети, как итог зайти на нее через прокси не сможет.

Если я открываю доступ к роутеру через keendns, автоматически у моих соседей (гостей) появляется доступ, хотя галочка сознательно снята в гостевом интерфейсе, и по факту она не работает.

Это хорошо если соседи, а то гости бывают разные, и в публичных местах много разных людей, а открывать доступ к роутеру (если я открою доступ себе с осн. сети через keendns из вне) с точки зрения безопасности нецелесообразно.

Я могу закрыть доступ для гостей, но тогда и сам не зайду через keendns.

Зачем делать галочку доступа к роутеру из гостевой сети если она не работает. имхо

Edited by ydzhus

Share this post


Link to post
Share on other sites
  • 0

По теме сабжа: у меня 2 сегмента, один для недоверенных устройств, второй для доверенных устройств + имеется прокинутый IPSec канал до другого роутера для доступа к клиентам за ним. Соответственно не хотелось бы, что бы недоверенные устройства могли иметь возможность достучаться до ресурсов роутера (в т.ч. и до харда к нему подключённому). Так что да, я присоединюсь к пожеланию не включать доступ из гостевой сети до ресурсов роутера если настроен доступ из интернета.

@Mamay как ни зайду в тему, где вы отвечали - от вас везде негатив и подзуживание, ирония и прочие прелести.

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
9 минут назад, JIABP сказал:

По теме сабжа: у меня 2 сегмента, один для недоверенных устройств, второй для доверенных устройств + имеется прокинутый IPSec канал до другого роутера для доступа к клиентам за ним. Соответственно не хотелось бы, что бы недоверенные устройства могли иметь возможность достучаться до ресурсов роутера (в т.ч. и до харда к нему подключённому). Так что да, я присоединюсь к пожеланию не включать доступ из гостевой сети до ресурсов роутера если настроен доступ из интернета.

@Mamay как ни зайду в тему, где вы отвечали - от вас везде негатив и подзуживание, ирония и прочие прелести.

@JIABP @ydzhus могу предложить добавить запрещающее правило в firewall сегмента и заблокировать таким образом доступ к веб роутера. 

Edited by r13
  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0
39 минут назад, r13 сказал:

@JIABP @ydzhus могу предложить добавить запрещающее правило в firewall сегмента и заблокировать таким образом доступ к веб роутера. 

Хорошая идея.

Но хотелось бы и все соответствующие "галочки" выполняли свои непосредственные функции.

А можно на создавать два десятка правил (на все "галки" web) непосредствено в firewall, пока корректно настроить роутер.

Выборки\галки функций в web придумали не просто так же  :)

 

PS Пока беру вашу идею, спасибо.

Share this post


Link to post
Share on other sites
  • 0
16 часов назад, ydzhus сказал:

Смысл в том.

Что я хочу запретить гостям (соседям) доступ к моему роутеру. Гостевая сеть не видит мой реальный IP основной сети, как итог зайти на нее через прокси не сможет.

Соседи заходят на 2ip.ru, видят свой внешний IP-адрес, и залезают на него...

???

PROFIT!

 

Короче, я примерно понимаю что вы хотите, но в целом сценарий одновременного разрешения доступа в Интернет для сегмента и доступа к Web из Интернета автоматически разрешает доступ к Web.

Потому я лично не вижу в автозапрете в такой ситуации никакого смысла кроме "я так хочу".

Больше безопасности вам добавит включениe SSL и установка надежного пароля, чем все это.

Share this post


Link to post
Share on other sites
  • 0
В 11.01.2019 в 10:06, Le ecureuil сказал:

Соседи заходят на 2ip.ru, видят свой внешний IP-адрес, и залезают на него...

???

PROFIT!

 

Короче, я примерно понимаю что вы хотите, но в целом сценарий одновременного разрешения доступа в Интернет для сегмента и доступа к Web из Интернета автоматически разрешает доступ к Web.

Потому я лично не вижу в автозапрете в такой ситуации никакого смысла кроме "я так хочу".

Больше безопасности вам добавит включениe SSL и установка надежного пароля, чем все это.

Все галочки должны работать по своему назначению в Web, а не при открытии доступа для основной сети, автоматом открывает доступ для всех под сетей. Тем самым ломая все правила настройки.

Логичности в этом мало.

Share this post


Link to post
Share on other sites
  • 0
В 12.01.2019 в 13:39, ydzhus сказал:

Все галочки должны работать по своему назначению в Web, а не при открытии доступа для основной сети, автоматом открывает доступ для всех под сетей. Тем самым ломая все правила настройки.

Логичности в этом мало.

Достаточно тогда переименовать "из интернета" на "извне"? :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×