Добрый день!
Настроил межсетевой экран на раздачу ip телефонии для абонентов (web-интерфейс+sip) - всё отлично. К одному из портов LAN (vlan 2) - подключаются абоненты, к сети WAN - серверы ip-телефонии. Также оставил Default vlan (как бы для управления устройством) и открыл на другом порту LAN.
Осталась одна проблема - доступ к управлению межсетевым экраном DSR-150 открыт через все LAN-порты.
Подскажите пожалуйста, как ограничить доступ к управлению данным девайсом? Рассмотрю любые варианты: по VLAN, по LAN-портам, по ip-адресам, перевести управление на WAN-порт.

А чем не устраивает стандартная процедура аутентификации с паролем?
Ну будет ломиться юзверь по LAN'у, пароля то он все равно не знает.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

...да, но тогда смысл межсетевого экрана теряется. Пользователи всякие бывают, да и времени у них предостаточно будет (круглые сутки) - вероятность взлома велика. Тем более сейчас программ для подбора логина/пароля в свободном скачивании предостаточно.
Нужно чтобы пользователи выходили через порт (vlan) у которого нет доступа к управлению.

Это нужно годами брутить пароль...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Клиенты могут и годами брутить пароли, но с хорошей программкой для этого хватит и пару дней, тем более что логин администратора уже известен (увы, он не меняется - пробовал).
Уважаемый MTRX, я не хотел дискутировать, а искал помощи в настройках. Лучшая защита от взлома чего-либо - это отсутствие малейшего соблазна на взлом. Для этого и нужен Firewall - он полностью запрещает доступ на то что не нужно видеть клиенту сети, и оставляет доступным то что нужно клиенту сети, но именно с данным устройством остаётся соблазн для взлома доступа на сам межсетевой экран.
Поэтому я и прошу помочь в настройках , как спрятать веб-интерфейс от пользователя?

Может техподдержка D-Link что подскажет?
В меню advansed>Users>Users для пользователя admin в Login status стоит Enabled (LAN) Enabled (WAN), а для guest - Disabled (LAN) Disabled (WAN)
Может кто подскажет где можно Login status поменять?