Návod na přístup na router z vnější sítě je zde: https://doc.turris.cz/doc/cs/howto/accessing_turris_from_wan
Nevím ale, jak povolit přístup jen z konkrétních 5 IP adres?
V tom firewallovém pravidle lze taky nastavit “source address”, i v klikací verzi na /cgi-bin/luci/admin/network/firewall/rules
1 Like
Díky, to mě nenapdalo, že se tím formulářem Otevřené porty přidá nové pravidlo do sekce Pravidla síťového provozu.
Je nějaké možnost do jednoho pravidla zadat zdrojových adres víc?
O tom nevím, tipoval bych že alespoň v GUI ne, ale nepovažuji se za znalého v tomto ohledu. Třeba někdo jiný bude vědět.
Tak podle mě je nejlepší a celkem jednoduché zprovoznit VPN, potom není vůbec žádný problém zadávat IP adresy stejně, jak jsem zvyklý doma. Přistupuji takto jak do routeru, tak do Domoticz v RPi a také do SSD, co mám v Omnii. Jednoduše je dostupné vše, co je dostupné v mé síti doma.
To by bylo snad jednoduché, kdybych neměl na všech omniích stejné IP adresy. 
A popravdě řečeno nevím, jestli lze mít současně připojeno třeba 5 VPN.
Čekal bych že jedna ze sítí bude dělat server a ostatní se připojí jako klienti, ale reálně nevím.
Osobně jsem si ssh (tam kde ho chci) zpřístupnil do celého internetu, s přihlášením pouze přes certifikát. To mi přijde dostatečně obtížné napadnout i pokud nebudu úplně opatrný. (Per-machine certifikáty tedy chráním pinem.) Asi jsem zaujatý, mám tendenci posouvat vzájemnou autentifikaci/autorizaci hodně “do konců komunikace” a příslušnost do dané sítě téměř nevidím jako rozdíl. EDIT: no na některé věci příslušnost do sítě stačí, ale zrovna ssh…