Como limitar que rede LAN/IP pode aceder à página de configuração do router?

Se existirem múltiplas sub-redes (VLANs) no router, o Administrador de Rede pode configurar um controlo de acesso baseado em rede LAN ou IP de forma a evitar que clientes LAN não autorizados entrem no router e alterem as definições do router:

Por defeito, a página de gestão do router é acessível a todos os clientes LAN, para configurar o controlo de acesso com base na sub-rede LAN, aceda ao menu “System Maintenance >> Management >> LAN Access Setup” e desmarque as sub-redes LAN que NÃO estão autorizadas a aceder ao router na secção “Apply To Subnet”:

Ou pode criar um IP específico (no menu “IP Object”) para permitir o acesso à página de configuração do router. Introduza o número de índice do IP Object criado para a LAN1, para que apenas esse IP da sub-rede da LAN1 possa aceder à página de configuração do router. Note que o IP Object pode ser um único IP ou um Grupo de IPs:

Tenha em atenção que se desactivar a opção “Allow management from LAN” então nenhum dispositivo LAN poderá aceder à página de configuração do router, certifique-se de que os utilizadores podem aceder a partir do acesso remoto (WAN).

Para modelos baseados em DrayOS 5, aceder ao menu “System Maintenance / Management / Service Control”, escolher o modo “LAN Access Control” como “Allow List”, clicar em “+ Add” para adicionar as respectivas redes/IPs (por “IP Object” ou “IP Group”), escolher os Serviços pretendidos (em “Services”) conforme exemplo e depois carregar em “Apply”: