Toggle sidebar

Reverse Proxy, Webservice, Docker, Grafana

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

R

Raychan

Benutzer
Registriert
06. März 2013
Beiträge
52
Reaktionspunkte
2
Punkte
8
Ich nutze Grafana im Docker Container und ich habe eine DynDNS und darüber sind sehr eingeschränkte Dienste von außen erreichbar.

Nun hänge ich an ein Problem und weiß nicht wie ich das lösen soll.

Grafana hat ein Webinterface zum Einlogen und öffentliche Dashboards. Ich möchte das trennen um die Sicherheit zu erhöhen. Also das Webinterface was über localhost:3000 erreichbar ist soll nicht von außen erreichbar sein.

Aber die öffentlichen Dashboards die über localhost:3000/public-dashboards/* erreichbar sind schon.

Wie kann ich den Reverse Proxy und Firewall vermitteln alles mit */public-dashboard/* per Reverse Proxy durchgelassen wird und ohne diesen Namen nur im Heimnetz.
 
Mit der GUI vom Reverse Proxy bekommst du das gar nicht hin. Du müsstest die Config dafür selber schreiben. Da ist aber die Gefahr hoch, dass nach einem Update die weg ist.
Ansonsten kannst du in der Config halt nur bestimmte Pfade für alle erlauben und alles andere auf die private IP beschränken.
 
  • Like
Reaktionen: Raychan
Hellraiser123 schrieb:
Du müsstest die Config dafür selber schreiben. Da ist aber die Gefahr hoch, dass nach einem Update die weg ist.
Zum Vergrößern anklicken....
Na gut das könnte man per Script immer wieder einspielen. Sowas ähnlich mache ich auch mit der Synology SSD/HDD Whitelist. Sollte doch genauso gehen oder? Beim hochfahren wird die Config Datei überschrieben.

Hellraiser123 schrieb:
Ansonsten kannst du in der Config halt nur bestimmte Pfade für alle erlauben und alles andere auf die private IP beschränken.
Zum Vergrößern anklicken....
Das klingt doch genau nach der passenden Lösung.

Wie setze ich sowas um und wo liegt die Config? Gibt es dazu irgendwo eine Anleitung wie man das richtig macht?

Wenn das nur über so eine Config geht würde ich gleich auch alle anderen Reverse Proxys da reinschreiben, da die doch sicher die Einstellung von der GUI überschreibt oder?
 
Die Configs liegen in /etc/nginx/sites-enabled. Da siehst du auch wie die aufgebaut sind. Wie man das mit dem Beschränken musst du mal googeln. Ich nutze kein NGINX.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten