ZyXEL VMG1312 - ACL per port forwarding NAT

Ho un piccolo router ZyXEL VMG1312 che è semplicemente configurato con VDSL WAN e una rete internet / wifi che ha funzionato perfettamente.

Voglio consentire l'accesso remoto RDP a un computer (192.168.1.10) sulla rete interna, quindi imposta una regola di port forwarding per la porta 3389 e l'accesso remoto è stato abilitato.

Mi sono poi reso conto che questo era aperto a chiunque, quindi ho trascorso le ultime 3 ore a tentare di applicare la restrizione IP alla regola NAT, senza successo!

Ho provato tutte le combinazioni sotto Access Control che posso pensare di limitare l'accesso alla porta 3389, anche una qualsiasi regola di caduta sulla direzione WAN-LAN per la porta 3389, senza fortuna - puoi comunque accedere a RDP da qualsiasi IP.

Qualcuno ha esperienza nella configurazione di una restrizione ACL alle regole NAT su questo router in quanto sembra che non si applichino affatto? Non sembra confermare le stesse regole di ogni firewall / router che abbia mai usato prima!

Grazie molto.

Ho ricevuto la conferma dal team hardware di ZyXEL che si tratta di una limitazione e di un problema con la loro implementazione del port forwarding sul VMG1312.

Quando il Port Forwarding è abilitato, questo sostituirà qualsiasi ACL e non ci sono correzioni per questo.

Sembra una stupida supervisione e limita enormemente l'utilità dell'ACL, ma immagino sia il momento di procurarsi un altro router di piccole dimensioni piuttosto che qualcosa per il mercato residenziale.

Se è come il router VMG3925 (molto simile, il software ha lo stesso aspetto), puoi specificare un indirizzo 'from' WAN nel port forwarding che lo limiterà come vuoi, penso.

Tuttavia, sono d'accordo che l'ACL è sostanzialmente inutile.