Tak jsem to nakonec udělal přes reverse proxy v Synology. Funguje, certifikát Let´s encrypt jde vygenerovat přímo v Synology. Teď tedy zbývá to nějak rozumně zabezpečit. Na Mikrotiku mám přesměrovaný port 443 na 443 toho Synology kde běží reverzní proxy. Funguje to. Abych mohl vygenerovat certifikát, stačí mít přesměrovaný ten port 443. Akorát jsem nepochopil, jestli tam je automatická obnova nebo to je potřeba nějak dál řešit.
Teď k tomu zabezpečení. Lepší mi přijde to řešit na Mikrotiku před tím Synology, nebo mám použít firewall na tom Synology? Nepotřebuji na to chodit zvenku přes web, stačí mi jen aplikace v mobilu. Je reálné to omezit třeba na MAC mobilu? Tak by to asi bylo celkem bezpečné, ale mám pocit že iPhony MAC generují náhodně. Nebo je nějaký jednoznačný identifikátor zařízení který bych mohl použít?
Chci to takto jednoduše, doma mi bylo řečeno že nikdo žádnou VPN připojovat nebude :-) Ať to funguje jednoduše. Můžu to zabezpečit ale třeba jen na konkrétní zařízení. V případě potřeby se připojím do MK přes VPN a změním nastavení odkudkoliv, ale v základu ať to je fakt jednoduché.
