Hallo zusammen,
ich route alle Dienste über 443 über meinen Router zur DS. Dort nutze ich den DSM-ReverseProxy zur entsprechenden Weiterleitung anhand von Subdomains (file.meinedomain.de:443 -> Reverse Proxy HTTPS 443 auf localhost:7001). Ich habe festgestellt, dass Firewall-Regeln in diesem Moment nicht mehr greifen. Wenn ich also Port 7001 bewusst verweigere, funktioniert trotzdem alles wie bisher. Getestet habe ich den Reverse Proxy-Eintrag sowohl mit localhost, mit IP der DS und mit 127.0.0.1, alles mit demselben Ergebnis. Ist das so Verhalten so korrekt und wie könnte ich erreichen, dass die Firewall wieder mit "in der Kette ist"? Würde es einen Unterschied machen wenn ich nicht den ReverseProxy von DSM, sondern einen vHosts mit Ngin X als ReverseProxy nutzen würde? Oder komme ich nicht um einen externen ReverseProxy (z.B. Raspberry Pi) herum? Würde QuickConnect mir hier helfen bzw. was wäre damit anders als den DDNS-Dienst der FritzBox zu verwenden?
Vielen Dank vorab für Eure Hilfe/Erklärung.
ich route alle Dienste über 443 über meinen Router zur DS. Dort nutze ich den DSM-ReverseProxy zur entsprechenden Weiterleitung anhand von Subdomains (file.meinedomain.de:443 -> Reverse Proxy HTTPS 443 auf localhost:7001). Ich habe festgestellt, dass Firewall-Regeln in diesem Moment nicht mehr greifen. Wenn ich also Port 7001 bewusst verweigere, funktioniert trotzdem alles wie bisher. Getestet habe ich den Reverse Proxy-Eintrag sowohl mit localhost, mit IP der DS und mit 127.0.0.1, alles mit demselben Ergebnis. Ist das so Verhalten so korrekt und wie könnte ich erreichen, dass die Firewall wieder mit "in der Kette ist"? Würde es einen Unterschied machen wenn ich nicht den ReverseProxy von DSM, sondern einen vHosts mit Ngin X als ReverseProxy nutzen würde? Oder komme ich nicht um einen externen ReverseProxy (z.B. Raspberry Pi) herum? Würde QuickConnect mir hier helfen bzw. was wäre damit anders als den DDNS-Dienst der FritzBox zu verwenden?
Vielen Dank vorab für Eure Hilfe/Erklärung.
