E' fatto apposta per la sicurezza. Puoi provare due cose: la prima è intercettare la richiesta HTTP fatta dal router attraverso un proxy e provare a cambiare il valore dell' IP a 192.168.1.1 e vedere se lato server ci sono controlli (generalmente non ci sono, ho usato questo trucchetto per bypassare le restrizioni sul numero di porta con Fastweb).
L'altra alaternativa ovviamente è quella di fare il forward del servizio SSH di qualche componente interno della rete in modo da poterlo sfruttare per fare Tunneling e aprire il pannello come fossi dall'interno della rete.
Esempio:
192.168.1.20 <---------> 192.168.1.1 ------------> 1.2.3.4
^--------------------------------porta 22------------------------------^
In questo modo utilizzando 192.168.1.20 come pivot puoi raggiungere 192.168.1.1 però dal lato interno della rete.
Il comando SSH in questione è:
ssh -L 0.0.0.0:8181:192.168.1.1:80 [email protected]
dove dovrai fare il forward sul router della porta 8181 di 192.168.1.20 (la porta 8181 se contattata punterà in automatico alla porta 80 di 192.168.1.1).
L'altra alternativa è usare un Tunnel Dynamico con
ssh -D 127.0.0.1:8181 [email protected]
dove tutte le connessioni che passeranno per 127.0.0.1:8181 è come se partissero in verità da 192.168.1.20. Usando proxychains potresti quindi fare
proxychains firefox 192.168.1.1
per aprire un browser in grado di raggiungere il lato interno del router