Ok MAC scartato.

I dispositivi sono dei lettori di badge che devono fare esclusivamente 2 cose:

1) quando uno striscia il badge legge dal database se è autorizzato all'ingresso ed in tal caso apre
2) scrive sul database dataora ingresso e badge

per questi lettori (che sono di tipo industriale, con fw incorporato) ho creato appunto un utente con i soli poteri di SELECT e INSERT.

La mia paura è che, viaggiando i dati di autenticazione su internet e non in locale, questi dati possano essere intercettati.

Da qui l'idea di filtrare a mezzo firewall hardware le chiamate al db.

Non mi dispiaceva l'idea del filtro sugli IP almeno, ma il problema è proprio la mia connessione (da casa) che ha IP dinamico. Con il router Zyxel ho configurato il dynamic DNS con l'account di DYNDNS.ORG pertanto sono raggiungibile da internet ad un indirizzo specifico. Il problema è come presentarsi con quel nome alla chiamata al firewall.