Czesc-i-czolem,

Od ladnych pary lat uzywam TP-LINK WR1043ND v1.8 z kolejnymi Gargoylami a poniewaz ostatnio dopadl mnie botnet Muhstik
i stracilem ponad 3TB z Qnapa wiec musze przekonfigurowac bezpieczenstwo w domowym LANie.
I tu pojawiaja sie problemy:
1) Gateway: Huawei 8245H na swiatlowodzie od pewnego ISP na pn-zach. miasta stolecznego..., router daje DHCP na caly dom na kablach plus WLAN, na nim rowniez ustawiam mapping portow i/lub UPnP portow. Firewall predefiniowany od ISP i niedostepny dla mnie w ustawieniach routera Huawei.
2) WRT110 na kablu do nr 1, bez DHCP ale plus kolejny AP WLAN /te zasiegi w domu/
3) TPLINK WR1043ND na kablu do nr 1, bez DHCP ale plus kolejny AP WLAN, do tego switch Netgear GS108, do tego NAS Qnap x64 oraz dwa desktopy na kablu i UPC.

Ni cholery nie moge pootwierac pewnych portow /np 22, 1194/, ISP juz mnie chyba nienawidzi ale przysiega,ze po jego stronie wszystko pootwierane. Nie jestem w stanie znalezc zasady w tym szalenstwie. Aha: mam 'staly', zewn. adres IP.
Staly w sensie ,ze jesli sie zmieni to ew.raz do roku.

B.uprzejmie prosze znawcow o porade/linki:
1. Jak nalezy poprawnie predefiniowac/zmienic zestaw urzadzen zeby bylo porzadnie, na podst.konf.powyzej.
2. i zeby mozna bylo zagwarantowac otwieranie portow /niezbedne do Qnapa, SSL itd/

Chetnie postawie kilka piwerek za jakas sensowna podpowiedz./o ile to nikogo nie obraza,oczywiscie/