Mac-adressen "forsvinner" med en gang du passerer en ruter, så det vil ikke være mulig å bruke som regel fra WAN-siden. Og som det også sies, mac-adresser er lett å forfalske og bør ikke brukes som sikkerhet.
Jeg bruker også Geofency og hadde samme utfordring.
Jeg løste det med å sette opp en egen Nginx-server (med PHP og TLS-kryptering) på en egen port. Denne har jeg HTTP Basic Auth på, i tillegg til at brannmuren bare slipper igjennom norske IP-adresser.
Denne Nginx-serveren kjører en 2-3 linjers PHP-fil, som egentlig bare tar i mot henvendelsen og sender data videre mot "http://127.0.0.1/phlgeofency" (eller hva den nå heter).
Ellers har jeg valgt å ikke åpne for HSTouch fra WAN-siden, siden trafikken er ukryptert. Jeg må da koble på med VPN først og så starte HSTouch.
Webgrensesnittet til HS har jeg også bare åpnet for kryptert via en Nginx reverse proxy.