Политики доступа

Политики доступа — штатный механизм Keenetic OS 5.x, который группирует устройства локальной сети и задаёт для них разрешённые интерфейсы с приоритетом. awg-manager предоставляет UI для создания и редактирования этих политик прямо из веб-интерфейса.

Раздел доступен только на Keenetic OS 5.x. На прошивках 4.x вкладка “Политики доступа” не отображается.

Не путайте Политики доступа NDMS с VPN для устройств — это разные механизмы:

Политики доступа (эта страница) — штатные политики Keenetic с fallback между интерфейсами
VPN для устройств — source-based routing через ip rule, привязывает устройство к единственному туннелю

Открыть раздел

Страница Маршрутизация → вкладка Политики доступа.

Вкладка Политики доступа

Политика

Одна политика — это:

Описание — имя для вашего удобства
Standalone — тумблер. Если включён, политика действует самостоятельно, без привязки к глобальным правилам роутера
Интерфейсы политики — список интерфейсов с приоритетом:
- Разрешённые (permit) — через них разрешён трафик устройствам политики
- Запрещённые (deny)
- Порядок = приоритет (drag-и-drop), fallback-логика NDMS: при недоступности первого — использует следующий
Устройства — привязанные к политике клиенты локальной сети. Добавление drag-and-drop из списка обнаруженных устройств

Редактирование политики

Создание

Кнопка + Создать → модалка с полем Описание. После создания awg-manager сразу открывает политику для редактирования.

Привязка устройств

Справа — список всех устройств локальной сети (из DHCP). Перетащите нужное в зону “перетащите устройство сюда” — устройство попадает в политику. Крестик в строке устройства убирает его из политики.

Индикаторы статуса:

Зелёный — устройство активно (онлайн)
Серый — устройство неактивно

Интерфейсы

Над блоком устройств — список интерфейсов, которые политика может использовать. Интерфейсы можно:

Добавить — выбрать из глобального списка интерфейсов роутера
Перетащить вверх/вниз для изменения приоритета
Запретить (deny) — явно исключить интерфейс из политики
Удалить — убрать интерфейс из политики

Порядок интерфейсов работает как fallback: awg-manager использует первый доступный (permit), при его падении переходит к следующему.

Связь с другими функциями

DNS-маршрутизация (NDMS) — NDMS-правила требуют, чтобы клиент находился в политике “Политика по умолчанию” (см. предупреждение на странице DNS-маршрутизации)

Удаление политики

Кнопка удаления в строке политики → подтверждение. Устройства, привязанные к политике, после удаления автоматически перейдут в политику по умолчанию.

Что дальше?

VPN для устройств — более простой механизм привязки одного устройства к одному туннелю (source-based routing)
DNS-маршрутизация (NDMS) — требования к политике для работы DNS-маршрутов