Estoy usando Ubiquiti EdgeRouter en una red SOHO. Lo configuré usando el asistente "WAN+2LAN2", sin puentear los puertos LAN. Esto configura el enrutador de tres puertos con eth0 asignado a la WAN y eth1 y eth2 sirviendo a dos subredes separadas, 10.0.0.1/24 y 10.0.1.1/24 respectivamente. Planeo agregar un conmutador a eth1 para dar servicio a mi LAN. Planeo conectar un servidor web a eth2 y redireccionar el puerto 80 para crear una DMZ (red perimetral). Me gustaría deshabilitar el acceso a la GUI web del enrutador en eth2. Esto garantizará que, si mi DMZ se ve comprometida, no se pueda conectar el enrutador para permitir el acceso al resto de mi LAN. Desafortunadamente, no existe una forma obvia de configurar esto en la GUI web. ¿Cómo puedo desactivar el acceso a la GUI para una de las interfaces LAN?
Respuesta1
Pude hacer esto cambiando la dirección IP donde escucha la interfaz gráfica de usuario. Estoy seguro de que sería bueno configurar adicionalmente algunas reglas de firewall para esto. Esto es lo que funcionó para mí en la CLI.
configure
set service gui listen-address 10.0.0.1
set service ssh listen-address 10.0.0.1
commit
save
exit
De forma predeterminada, la dirección IP para eth1 es 192.168.1.1, por lo que es posible que deba cambiar lo anterior para que apunte a la dirección IP de la puerta de enlace de su LAN (dirección IP de la interfaz).