Ik heb een VMG8825-T50 staan van T-Mobile nog, nu merk ik op dat de webinterface van de modem bereikbaar is vanuit WAN. Nu had ik graag dit alleen benaderbaar willen hebben vanuit LAN.
In de gebruikershandleiding van verschillende modems, via https://www.gebruikershandleiding.com/ZyXEL-VMG8825-T50K/preview-handleiding-924931.html op pagina 344 staat het volgende:
Note: If this list is empty, all public IP addresses can access the Zyxel Device from the WAN
through the specified services.
‘This’ is de lijst met ip-adressen die als vertrouwd worden gezien, gespecificeerd in ‘vertrouwelijk domein’.
In de screenshot van de post hieronder gelinkt zijn de instellingen die momenteel in gebruik zijn, hoewel ik geen optie voor HTTP heb, maar alleen HTTPS en PING.
Ik wil graag duidelijk maken dat het niet om een NAT-loopback gaat, aangezien het benaderbaar is vanuit mijn mobiele netwerk, VPN en het thuisnetwerk van een vriend.
Het volgende heb ik geprobeerd:
- LAN/WLAN aan, WAN uit, vertrouwelijk domein aan, met ‘192.168.1.1/24’ als vertrouwd ip-adres (komt overeen met 255.255.255.0 subnet)
- LAN/WLAN aan, WAN uit, vertrouwelijk domein aan, met ‘[publiek-ip]/32’ als vertrouwd ip-adres
- LAN/WLAN aan, WAN uit, vertrouwelijk domein uit
- WAN aan en vertrouwelijk domein aan is niet mogelijk, de optie die als tweede wordt aangeklikt wordt grijs
Hoewel ik dit niet verwacht dat het ermee te maken heeft, heb ik ook meerdere port-forwards staan o.a. voor port 22 (ssh).
Mocht iemand een oplossing hebben hoor ik dit graag, bij voorbaat dank.
