По умолчанию настройка интернет-центра Keenetic разрешает доступ к управлению устройством (к веб-конфигуратору) только из локального сегмента "Домашняя сеть".
Для работы службы доменных имен KeenDNS или VPN-сервера, необходимо в роутере разрешить удаленный доступ из Интернета. Эта настройка находится на странице "Пользователи и доступ".
Также данная настройка дублируется на странице "Доменное имя" на вкладке "KeenDNS".
Чтобы заблокировать попытки обращения к локальным адресам интернет-центра из гостевой сети, нужно настроить Межсетевой экран. Создайте правила межсетевого экрана для интерфейса "Гостевая сеть" для запрета TCP-трафика по портам 80 (HTTP) и 443 (HTTPS) при обращении к адресам, по которым доступен веб-конфигуратор Keenetic'а, т.е. к адресу в сегменте "Домашняя сеть" (по умолчанию 192.168.1.1) и к адресу в сегменте "Гостевая сеть" (по умолчанию 10.1.30.1).
