Я пытаюсь защитить свою домашнюю сеть, но мне не нужна сложность VPN, поэтому я пытаюсь найти другие варианты.
Я бы хотел разрешить своему iPhone удаленный доступ к моим домашним серверам, но я не могу полагаться на IP-адрес, потому что он меняется довольно часто (из-за сети 3G и т. Д.).
Могу ли я фильтровать входящие соединения на моем маршрутизаторе (pfsense) по MAC-адресу, или NAT меняет источник, когда он проходит через разные маршрутизаторы в Интернете?
Нет, нельзя - MAC-адреса действительны только в пределах одного физического сегмента. Например: между вашим маршрутизатором и маршрутизатором вашего провайдера и т. Д. Они вообще НЕ являются частью IP-пакетов.
Если ваш IP-адрес часто меняется, используйте такую услугу, как dyndns.
Я считаю, что VPN - это именно то, что вам нужно. Это позволит вашему iPhone подключаться к вашей локальной сети через Интернет, и он работает через аутентификацию, поэтому не имеет значения, какой IP у вашего iPhone.
DynDNS не будет делать много, поскольку вы пытаетесь войти, а не просматривать. Возможно использование переадресации портов. Публикуйте соединения на любом неизвестном порту и перенаправляйте на желаемый сервис. Старайтесь не использовать серверную службу для входа. Такие службы, как удаленный рабочий стол и WWW, можно перенастроить для использования разных портов. Существуют определенные маршрутизаторы (ADSL / Wireless), которые предоставляют отличную альтернативу переадресации портов.