creazione access list in base al mac

[ArturoB]

Ciao,
ho dovuto attivare il dyndns sul router, con apertura di 3 porte, per poter gestire da remoto 2 telecamere IP ed 1 controller domotico.
Attualmente tutti i dispositivi collegati in lan sono collegati cin dhcp con relativa resevation sul MAC, attiva.

Vorrei proteggere il sistema da accessi non autorizzati, e, non avendo molta esperienza, premettendo che non so se mi risolvono il problema, avrei pensato ad una di queste 2 strade:
a) assegnare a tutti i dispositivi un ip statico e disattivare il dhcp sul router.
b) creare una access list.

Applicando l'opzione a), ho il dubbio di non risolvere in quanto il dispositivo remoto non penso si presenta con l'ip della lan, ma con quello del mio provider internet.

l'opzione b), con limitazione sui MAC Adress mi piace già di più, ma gli esempi che ho trovato in internet parlavano di creazione ACL sulla rete wireless della Lan, non su tutte le connesioni... cavo ethernet/wireless/internet ...

domande:
con l'opzione b) soddisferei i mii intenti ?
se affermativo mi potete indicare la funzione e come implementare con i Mac abilitati ?


grazie
Arturo

[xanio]

Ciao, diciamo che hai le idee molto confuse...se vuoi proteggerti lato lan allora la soluzione MAC va bene...ma se ti riferisci alla parte WAN...allora devi lavorare sul firewall. Quindi perché non chiudi tutte le porte ed usi una vpn?

Inviato dal mio SM-N910F utilizzando Tapatalk

[ArturoB]

Hai conto benissimo nel segno!!
in seguito al tuo consiglio ho trovato questo tutorial
https://www.youtube.com/watch?v=QWLY5vdKV4c
dove spiega passo passo come creare una VPN, la ho quindi configurata sul ruoter e, come spiega il tutorial, anche sul pc , il tutto con esito positivo!
Poi il video comincia a spiegare il forwarding e li non capendo l'inglese mi sono perso, ma dalla tua risposta (.... Quindi perché non chiudi tutte le porte ed usi una vpn ...) penso di dover cancellare i forwarding che ho adesso, per 2 ipcam, 1 HC2 della Fibaro e creare, sempre sotto firewall > NAT i relativi forwarding in vpn, .... ma non so come impostarli, nel tutorial lo crea su un router diverso e con 2 parametri in croce !!
Ps: ho notato che il router si è creato una regola di masquerade per la sottorete 89 (indicata nella configurazione della VPN sotto PPP), occorre tenerne presente nella creazione dei forwarding sotto vpn ?
Mi sai indicare un link dove spieghino in italiano, magari con un esempio, come creare un forwarding sotto vpn ?
grazie
Arturo