Toggle sidebar

IMMICH NGINX und 2FA

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

metalworker

metalworker

Benutzer
Sehr erfahren
Registriert
25. Apr. 2023
Beiträge
4.327
Reaktionspunkte
1.896
Punkte
214
Grüße Gemeinde,


ich versuche mal so bisl mit Immich warm zu werden.

Woran ich da gerade klemme ist das Thema 2F.


VPN ist da für mich nicht drin.Da ich den Dienst noch für einige andere Freigebe .
Das muss einfach und sicher sein.


Von allein bringt Immich ja keine 2FA funktion.
Geht aber wohl über Oauth.


Hat das schon mal jemand umgsetzt ?
Und wenn ja , mit welchen Dienst?

Kurz mein Setup dafür :

Router : Opnsense als VM aufm Proxmox
RP : NGINX Proxy Manager als VM aufm Proxmox
Docker : Läuft auf ner 918+
 
Ich scheitere an den Punkten auch und wollte es schon mal umsetzen, aber durch den HA Proxy auf der OpnSense, ohne Erfolg. Gehen müsste sowas mit Authelia oder Authentik.

Aber ICH bin für die Config im HA zu blöde. :ROFLMAO:
 
Na ich hab den RP ja einzeln , aber auch klemme ich total oder hab nen Knoten im Kopf.

Verstehe aber auch nicht warum da Immich ni zumindest ne OTP Abfrage einbaut .
 
metalworker schrieb:
Na ich hab den RP ja einzeln
Zum Vergrößern anklicken....
Ja, für die OTP Abfrage ist dann Authelia und Authentik zuständig. Der RP schickt bestimmte Seitenaufrufe ERST zum Docker (Authelia oder Authentik), dort wird "kontrolliert" und dann geht es zurück zum RP bzw. dem ursprünglichen Server/Docker oder sonst was.
 
Ja so die Theorie.
Muss ich mich noch bisl durchlesen .
Aber ist irgendwie nervig
 
Da gebe ich dir recht. Ich sage mal, was mir unserer IT betreuende Firma (privat) empfohlen hat:

Wenn der Zugriff durch SSL gesichert ist und ein 30-stelliges Passwort existiert und dann vielleicht auch noch die "Fehlschläge" begrenzt werden können, lohnt sich die Einrichtung einer externen 2FA nicht, wenn die App keine eigene mitbringt. Bis das SSL "gebrochen" wird oder/und das Passwort geknackt, sind die 3 Monate für das neue SSL rum. Bei Jellyfin hatte ich auch erst Bedenken. Aber wie soll der "böse Bube" auf meinen Jellyfin Server kommen? Durchgelassen wird über den RP nur 443. Das Passwort hat eine Länge von 30 Stellen und er hat einen Versuch, bevor der Nutzer gesperrt wird. Sonstige Zugriffe hat er keine, wenn er den Benutzer errät.

Ein bisschen kalkuliere ich hier auch mit Aufwand und Nutzen. ;)
 
ja das stimmt natürlich schon .

Hat Immich denn wenigtens nen Brutforce schutz?
Müsste ich mal suchen.

Ich hab bei mir ja auch nen Geoblock drin und co.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten