A to není jediná chyba, sám tam vidím některé další. Škandál! Škandál to je povídám!

Přijde mi zcela zbytečný se navážet do zápisu v blogu. Kdyby se jednalo o nějaký článek, nic neřeknu, ale blog je prostě osobní záležitost, kam si člověk píše tak jak píše.

Umožňuje jen 8 pravidel na příchozí a 8 na odchozí firewall.

Jenomže to jsou pravidla pro DMZ, nebo "virtuální servery" (jak se vznešeně nazývá forwardování portů). U "virtuálních serverů" jsou ty pravidla k ničemu (proč blokovat port, kterej si extra nechám forwardovat?!) a smysl DMZ v podobě co nabízí router už nechápu vůbec... Malej počet pravidel by mohl vadit u "statickýho routování" (tedy klasického routování bez NATu), ale to s 1 veřejnou adresou pro celou síť jaksi nehrozí...

Jedinej problém, kterej jsem dosud zaznamenal je absence SSL při vzdálený administraci. Co se týče problému s časem, tak jsem za tu krátkou dobu co ten OvisLink mám nic nezaznamenal - mám nastaveno získávání času pomocí NTP - takže předpokládám, že se routřík čas od času automaticky synchronizuje.

bash-2.05b# ethtool -s eth0 wol g
Cannot get current wake-on-lan settings: Operation not supported
  not setting wol

na tom kramu nejde vypnout maskarada, takze je to akorat tak na vystavku na policku.

No nevim, nebyl bych si tim tak jistej, IMHO to vypnout jde nastavenim Static routing. Prakticky jsem to ale nezkoušel, neboť nemám jak. Čímž se dostáváme k bodu č. 2 - do doby přechodu na IPv6 je zcela nereálné, aby mi ISP přidělil více IP adres (aniž bych za to musel extra platit), takže router stejně bude fungovat pouze v režimu NAT... A na IPv6 fungovat stejně nebude