Toggle sidebar

Authelia mit internem NGINX Reverse Proxy von Synology

Ulfhednir

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.266
Punkte für Reaktionen
924
Punkte
174
alexhell schrieb:
Aber wie machst du es dann, dass die Domains auch intern funktionieren ohne übers Internet geroutet zu werden? Du kommst ja so nur über den Router auf den richtigen Port. Ansonsten musst du den angeben.....
Zum Vergrößern anklicken....
Hab ich die Anforderung überlesen, dass jegliche Domains intern ebenfalls über den Reverse Proxy laufen sollen?
Ganz ehrlich: Intern verzichte ich in der Regel bewusst auf den Reverse Proxy und spreche die Dienste direkt (d.h. per IP) an.
Da gibt es 1-2 Ausnahmen, z.B. guacamole, Bitwarden.. Aber da merke ich null, dass da etwas über das Internet geroutet wird. Und tatsächlich stört mich das auch nicht, da die Services sowieso gewollt im Netz hängen.

Um auf den Ursprung zu Authelia zurückzukommen: Wenn ich wollte, dass Authelia auch intern greift, müsste ich natürlich harte Geschütze auffahren und den direkten Zugriff (IP+Port) auf den Service per Firewall ausschließen und nur noch den Traffic über den Nginx laufen lassen.

Ein abstraktes Beispiel:
Der Zugriff auf Adguard läuft bei mir über Port: 8085.. Ich müsste nun also den Zugriff für alle Clients auf 8085 unterbinden und gleichzeitig eine Ausnahme für den Nginx erstellen... Das pro Anwendung.. Ganz ehrlich? Den Spaß tue ich mir derzeit nicht an.
 
alexhell

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.657
Punkte für Reaktionen
773
Punkte
154
Ulfhednir schrieb:
Hab ich die Anforderung überlesen, dass jegliche Domains intern ebenfalls über den Reverse Proxy laufen sollen?
Zum Vergrößern anklicken....
Ich weiß nicht, ob es seine Anforderung war, aber für mich ist das irgendwie selbstverständlich.
Ulfhednir schrieb:
Ganz ehrlich: Intern verzichte ich in der Regel bewusst auf den Reverse Proxy und spreche die Dienste direkt (d.h. per IP) an.
Zum Vergrößern anklicken....
Ich kann und will mir nicht die IPs und Ports merken. Das ist mir viel zu viel inzwischen. Daher nutze ich intern ebenfalls nur den Reverse Proxy und ich will z.B. nicht, dass es übers Internet läuft. Vor allem weil es auch Domains gibt, die nur intern erreichbar sind.
Ulfhednir schrieb:
Um auf den Ursprung zu Authelia zurückzukommen: Wenn ich wollte, dass Authelia auch intern greift, müsste ich natürlich harte Geschütze auffahren und den direkten Zugriff (IP+Port) auf den Service per Firewall ausschließen und nur noch den Traffic über den Nginx laufen lassen.
Zum Vergrößern anklicken....
Authelia ist so konfiguriert, dass es bei interne IPs nicht greift. Nur wenn man von außen zugreift.
 
D

dirk1305

Benutzer
Mitglied seit
11. Jul 2014
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Nein, es muss nicht jede Anwendung über den Reverse Proxy laufen. Aber wie schon gesagt wurde bei Bitwarden geht’s ja nicht anders.
Extern geht das meiste ja auch über Wireguard.

Ich werde mal SWAG auf einem anderen Port installieren und testen. Wäre mir auch die einfachste Lösung. Danke euch für den Input 🙏
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten. Dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit hohem technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive Werbung und bemühen uns um eine dezente Integration.

Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.

Du kannst uns auch über unseren Kaffeautomat einen Kaffe ausgeben oder ein PUR Abo abschließen und das Forum so werbefrei nutzen.

Vielen Dank für Deine Unterstützung!