ну вот, а я на нас вешал этот сертификат, он сцобака требует регулярного обновления, проброса портов и прочих радостей

и гори оно в аду, если это для дома и/или мелкого бизнеса

скриптами автоматом

неа, на синолоджи такое не прокатывает :)

у меня стоит белый список, кто ко мне может обратиться, автоскрипт требует открытых портов. нужно на тике отключить фильтр только по белому списку, открыть нужные порты, на синолоджи запустить скрипт, на тике вернуть назад все...

мне проще проигнорить отсутствие сетрификата, или принять самоподписной на 100500 лет, чем париться этим гемороем

Решаемо скриптами

возможно, но мне лень городить серию костылей

нафига белый список на публичный сервис? Сделай защиту от брутфорса, будет рациональнее

у меня не публичный сервис. защита от брут форса порой веселит...

чем веселит?

"публичны" - в смысле, требующий доступа с условно неизвестных адресов. А если только с известных, то добавь LE в список разрешённых

был случай в одной конторе, когда поставил брут форс, и еще стоял блок в софте, куда люди подключались.

так вот, брут форс распознает как ложное подключение, если человек ошибается в пароле, это же самое делает встроенная защита. потом встроенная защита блочит на 30 секунд, а человек продолжает вводить... в итоге он на 1 ввод отрабатывает 2 ложных...

и потом во время паузы всех считает ложными

отправляет человека отдохнуть на часик(сколько выставишь)

к логике никаких претензий нет, все ок, но вот реализация в некоторых случаях поучается так себе

Если сетей будет много то в зависимости от топологии вероятно удобно будет иметь динамическую маршрутизацию, но тебе бы со статической сначала разобраться, судя по вопросу. Почитай на хабре "сети для самых маленьких" - первые выпуски, там про работу сети полезные вещи говорят. А по сути вопроса втыкаешь склад в бридж офиса, делаешь в офисе складу резервирование на дхцп сервере и прописываешь маршрут в сеть склада через зарезервированный адрес. На складе в офис смотрит дхцп клиент с дефолт роутом, на склад смотрит бридж с дхцп сервером склада. Нат не нужен

на "публичный" адрес стоит пинг/порт кноккинг, и никаких проблем с подключением нет

по кноккингу мой текущий адрес добавляется в белый список, и все работает как часы без нюансов с брут форсом