Toggle sidebar

Nexcloud Installation in Docker: Zertifikat, Rerverse Proxy und öffentliche Domain nötig? Trotz VPN?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
wired2051

wired2051

Benutzer
Registriert
17. März 2010
Beiträge
924
Reaktionspunkte
12
Punkte
44
Ich bin noch neu im Docker Business und habe auch sonst nur rudimentäre Netzwerkkenntnisse. Immerhin hatte ich bei meiner alten DS209 dynDNS eingerichtet um auf owncloud von überall aus mit meinem Android Telefon zugreifen zu können. Jetzt will ich Nextcloud im Docker meiner neuen DS420+ installieren und arbeite diese Anleitung durch.

Da ich erst einmal auf meine Kalender und Adressbücher in Nexcloud auf der DS vom Android Telefon nur im WLAN und PC (im LAN) zugreifen möchte, kann ich mir die Punkte Zertifikat, Reverse Proxy und öffentliche Domain doch ersparen, oder?

Ausserdem plane ich im Router (Fritzbox 7490) VPN (Fernzugang für einen Benutzer) einzurichten. Dann reicht doch weiterhin dynDNS, ohne Domain, oder?

Den Zweck eines Reverse Proxy habe ich noch nicht wirklich verstanden aber den Zugriff Dritter einschränken tue ich doch auch mit einem VPN in meinem Router, oder?
 
wired2051 schrieb:
Da ich erst einmal auf meine Kalender und Adressbücher in Nexcloud auf der DS vom Android Telefon nur im WLAN und PC (im LAN) zugreifen möchte, kann ich mir die Punkte Zertifikat, Reverse Proxy und öffentliche Domain doch ersparen, oder?
Zum Vergrößern anklicken....
Ich meine ja.

wired2051 schrieb:
Ausserdem plane ich im Router (Fritzbox 7490) VPN (Fernzugang für einen Benutzer) einzurichten. Dann reicht doch weiterhin dynDNS, ohne Domain, oder?
Zum Vergrößern anklicken....

Ich meine ja.

cheers,
abrocksi
 
wired2051 schrieb:
Den Zweck eines Reverse Proxy habe ich noch nicht wirklich verstanden aber den Zugriff Dritter einschränken tue ich doch auch mit einem VPN in meinem Router, oder?
Zum Vergrößern anklicken....

Der Reverse Proxy hilft dir u.A. dann, wenn du einen Port mehrfach ansprechen möchtest.
Beispiel: Du hast zwei Server zu stehen - auf beiden läuft eine Webapplikation über den Port 443 (HTTPS) und möchtest beide Server nach außen freigeben. Problem: Du kannst allerdings nur zu einem Server ein Portforwarding setzen.

Mit dem Reverse Proxy kannst du das Problem lösen, indem du zwei FQDN einrichtest und sozusagen über die Domain die Weiterleitung steuerst.
Beispiel: server1.domain.tld und server2.domain.tld

Hinzu geht tatsächlich eine kleine Sicherheitsverbesserung einher. Weil du nicht mit der öffentlichen IP-Adresse auf den Serverdienst zugreifen kannst, sondern immer zwangsweise zusätzlich die Kombination aus Domain und Port benötigst. Das erschwert "Bots" die Arbeit, weil die i.d.R. IP-Ranges abgrasen.

Der Reverse Proxy macht immer dann Sinn, wenn du Anwendungen hast, die öffentlich verfügbar sein sollen oder du aus Usability-Gründen keinen VPN anbieten kannst. Aus Sicherheitsaspekten ist der VPN klar im Vorteil.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten