From 8b2ff535deda25785ada01f939ef8e44dba46355 Mon Sep 17 00:00:00 2001
From: Claus Dethlefsen <claus.dethlefsen@gmail.com>
Date: Sun, 17 May 2026 07:59:39 +0200
Subject: [PATCH] =?UTF-8?q?TODO:=20marker=20MQTT=20og=20FTP=20som=20lukket?=
 =?UTF-8?q?=20p=C3=A5=20router?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 dokumenter/TODO.md | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/dokumenter/TODO.md b/dokumenter/TODO.md
index 8956bda..60c8cdd 100644
--- a/dokumenter/TODO.md
+++ b/dokumenter/TODO.md
@@ -34,8 +34,8 @@
 2. Opret proxy host i NPM med SSL-cert og Force HTTPS
 3. Luk den direkte port-forward på routeren
 
-- [ ] **MQTT port 1883** — høj prioritet: MQTT kører i klartekst. Enten luk porten helt (bruges kun internt?) eller aktiver TLS i Mosquitto
-- [ ] **FTP port 21** — luk den (FTP sender kodeord i klartekst — brug SFTP over SSH i stedet)
+- [x] **MQTT port 1883** — lukket på routeren (17. maj 2026). MQTT bruges kun internt af Aqara-knapper til ringklokke — ingen ekstern adgang nødvendig.
+- [x] **FTP port 21** — lukket på routeren (17. maj 2026).
 - [ ] **Mealie** — flyt til `mealie.anneclaus.dk` via NPM, luk port 9925 på routeren
 - [ ] **Synology DSM** — flyt til `nas.anneclaus.dk` via NPM, luk port 5000/5001 på routeren
 - [ ] **SSH port 2222** — overvej at begrænse til nøgle-login og deaktivere password-login