DSM 6.x und darunter Firewall / ReverseProxy

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

tekki

Benutzer
Mitglied seit
19. Dez 2011
Beiträge
59
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

ich route alle Dienste über 443 über meinen Router zur DS. Dort nutze ich den DSM-ReverseProxy zur entsprechenden Weiterleitung anhand von Subdomains (file.meinedomain.de:443 -> Reverse Proxy HTTPS 443 auf localhost:7001). Ich habe festgestellt, dass Firewall-Regeln in diesem Moment nicht mehr greifen. Wenn ich also Port 7001 bewusst verweigere, funktioniert trotzdem alles wie bisher. Getestet habe ich den Reverse Proxy-Eintrag sowohl mit localhost, mit IP der DS und mit 127.0.0.1, alles mit demselben Ergebnis. Ist das so Verhalten so korrekt und wie könnte ich erreichen, dass die Firewall wieder mit "in der Kette ist"? Würde es einen Unterschied machen wenn ich nicht den ReverseProxy von DSM, sondern einen vHosts mit Ngin X als ReverseProxy nutzen würde? Oder komme ich nicht um einen externen ReverseProxy (z.B. Raspberry Pi) herum? Würde QuickConnect mir hier helfen bzw. was wäre damit anders als den DDNS-Dienst der FritzBox zu verwenden?

Vielen Dank vorab für Eure Hilfe/Erklärung.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Die FW-Regeln gelten für die "Interfaces". Eingehend kommt es aber via 443 an und wird dann "lokal" weitergereicht an 7001.
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.954
Punkte für Reaktionen
11
Punkte
104
Aber der eingehende Traffic (egal an welchen Port) kommt doch auch an einem "Interface" an....
Erst dann wird geguckt ob es einen passenden rProxy-Eintrag gibt.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat