diff --git a/dokumenter/TODO.md b/dokumenter/TODO.md
index 8956bda..60c8cdd 100644
--- a/dokumenter/TODO.md
+++ b/dokumenter/TODO.md
@@ -34,8 +34,8 @@
 2. Opret proxy host i NPM med SSL-cert og Force HTTPS
 3. Luk den direkte port-forward på routeren
 
-- [ ] **MQTT port 1883** — høj prioritet: MQTT kører i klartekst. Enten luk porten helt (bruges kun internt?) eller aktiver TLS i Mosquitto
-- [ ] **FTP port 21** — luk den (FTP sender kodeord i klartekst — brug SFTP over SSH i stedet)
+- [x] **MQTT port 1883** — lukket på routeren (17. maj 2026). MQTT bruges kun internt af Aqara-knapper til ringklokke — ingen ekstern adgang nødvendig.
+- [x] **FTP port 21** — lukket på routeren (17. maj 2026).
 - [ ] **Mealie** — flyt til `mealie.anneclaus.dk` via NPM, luk port 9925 på routeren
 - [ ] **Synology DSM** — flyt til `nas.anneclaus.dk` via NPM, luk port 5000/5001 på routeren
 - [ ] **SSH port 2222** — overvej at begrænse til nøgle-login og deaktivere password-login