Zugriff auf API von extern

[Ghost108]

Hallo zusammen,

ich benötige eure Meinung & Unterstützung.
Ich habe eine Synology welche von extern nicht erreichbar ist, außer via VPN.

Auf der Synology habe ich eine Webstation laufen, wo eine PHP Datei drauf liegt.
Diese PHP Datei soll von extern (von meiner Webseite) erreichbar sein.

Simpel gelöst:
Ich lasse eine Domain https://api.meinedomain.de:443 auf die feste IP meiner Fritzbox zeigen und öffne auf dieser den Port 443 in Richtung Synology.
Würde funktionieren, finde ich aber absolut unsicher.

Aktuell löse ich es wie folgt:
Auf meiner Synology lasse ich virtualDSM laufen. Sprich: Eine virtuelle Synology, isoliert von meiner physischen Synology.
Den Port 443 habe ich auf der Fritzbox freigegeben, allerdings in Richtung virtualDSM.

Haltet Ihr diese Lösung für sinnvoll und sicher?
Spiele mit dem Gedanken diese Lösung umzustellen, da ich den Aufwand und auch die Performance zu viel empfinde, nur um eine PHP Datei von extern erreichbar zu machen.

Ich hatte gesehen, dass die Synology Webstation auch eine containerbasierte Webseite für Skripte anbietet:


Wäre das nicht auch eine isolierte Variante?
Freue mich über eure Meinungen!

 

[JohneDoe]

Die Lösung per Reverse Proxy ist nicht unsicher. Jedenfalls von Haus aus... Das hängt von deinem PHP Script ab ob es unsicher ist. Wenn du da keine Authentifizierung drin hast oder Lücken drin sind, dann ist das das Problem. Aber das kann dir keiner beantworten ohne das zu kennen.

 

[Ghost108]

"Die Lösung per Reverse Proxy ist nicht unsicher"
Wie sähe die aus?

 

[JohneDoe]

Simpel gelöst:
Ich lasse eine Domain https://api.meinedomain.de:443 auf die feste IP meiner Fritzbox zeigen und öffne auf dieser den Port 443 in Richtung Synology.

Hast du hier selber geschrieben.

Bzw. du kannst ja in Systemeneinstellungen Reverse Proxy Einträge setzen. Dann läuft alles nur über den Port. Also nur für den Fall dass du hier 443 direkt im vhost bzw. deiner Seite definierst.