Kun kyseessä on Zyxel reititin, niin todennäköinen reitti etäohjauksen hallintaan on:

Oikealla ylhäällä kolme viivaa => Maintance => Remote Managament

Sieltä pääsee muuttamaan mistä yhteyksistä pääsee/ei pääse asetuksia ronkkimaan.

Ei ole kyseistä reititintä, mutta jos ohjelmisto on vastaava kuin uudemmassa Telian toimittamassa Zyxel-mallissa, niin: Maintenance →  Remote Management. Sieltä löytynee MGMT Services ja eri palvelut: Service (HTTP, HTTPS, SSH, SNMP, PING).

Kohdasta WAN ja Trust Domain kaikilta palveluilta ruksit pois. LAN ja WLAN kohdissa riippuen siitä miten kirjaudut reitittimen hallintasivulle sisäverkosta (ethernet-kaapeli, WiFi) ainakin HTTP ja HTTPS pitää olla päällä, jotta et sulje itseäsi ulos hallintasivulta myös sisäverkosta päin(!). Myös Redirect, eli Redirect Http to Https on hyvä olla päällä.

Näkymä saattaa olla esimerkiksi oheisenlainen:

Edit. Ko. polku ehti tulla jo myös edellä.

Kiitos vastauksista!

Itselleni (75+) jäi vielä epäselväksi, onko @Yaria :n vastaukseensa liittämä näkymä sellainen, joka sopii hallintasivulle kirjautumiseen sekä ethernet-kaapelin että wifin kautta. Itse kirjaudun wifin kautta.

Mielestäni Telian tulisi lisätä ohjeet tämän sivun osalta käyttöohjeisiin.

__

Muokkaus SannaMKoo: Lisätty käyttäjämaininta

Näin se menee. En laittanut tarkempia ohjeita, kun en tiedä minkälainen käyttäjä on. Mutta @Yaria :n ohjeet ovat kyllä hyvät peruskäyttäjälle.

Jos ei ole tarvetta ekstroihin, vaikkapa päästä reitittimen asetuksiin etänä.

__

Muokkaus SannaMKoo: Lisätty käyttäjämaininta

Olen saa mieltä. Ja kyllä, tosiaan kuten @jokeri59 myös jo vahvisti. Vain tarpeelliset minimipalvelut on tuossa valittuna sekä WiFi:llä (WLAN) että ethernet-kaapelilla (LAN) sisä/kotiverkon puolelta hallintasivulle pääsemiseksi.

Kaikkein selkeintä  peruskäyttäjille olisi yksi kytkin, jolla sulkea kerralla kaikki ulkopuolelta tulevat etäyhteydet. Esimerkiksi perusasetukset ja edistyneet asetukset erikseen. Monet noista palveluista ovat kuitenkin johonkin edistyneemmän käytön tarpeisiin, joita suuri osa käyttäjistä ei tarvitse.

Tämä on aivan totta. Yhden napin taktiikka olisi helpottava tekijä. Näkisin, että vielä helpompi olisi, jos tehdasasetuksena etähallinta muualta kuin LAN takaa olisi estetty.

Onneksi nykypäivänä laitevalmistajat suurin osin määrittävät WAN etähallinnan pois päältä tehdasasetuksena. Tietoturvaa tietenkin lisää mikäli laitehallinan käyttäjätunnus ja salasana ovat pitkät ja sisältävät eri merkkejä/symboleita. 

Kyllä, oletusasetusten pitäisi olla zero trust periaatteella. Niin, että vain pakolliset ominaisuudet internet-yhteyden käyttämiseksi ovat toiminnassa. Ne käyttäjät jotka tarvitsevat etähallintaa kodin ulkopuolelta, tai muita edistyneemmän käytön ominaisuuksia, osaavat kyllä laittaa tarvittavat palvelut ja asetukset päälle. Peruskäyttäjän ei pitäisi joutua oletusasetuksia muokkaamaan, kuin langattoman verkon nimen ja salasanojen osalta.