Authelia mit internem NGINX Reverse Proxy von Synology

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.503
Punkte für Reaktionen
1.093
Punkte
194
Aber wie machst du es dann, dass die Domains auch intern funktionieren ohne übers Internet geroutet zu werden? Du kommst ja so nur über den Router auf den richtigen Port. Ansonsten musst du den angeben.....
Hab ich die Anforderung überlesen, dass jegliche Domains intern ebenfalls über den Reverse Proxy laufen sollen?
Ganz ehrlich: Intern verzichte ich in der Regel bewusst auf den Reverse Proxy und spreche die Dienste direkt (d.h. per IP) an.
Da gibt es 1-2 Ausnahmen, z.B. guacamole, Bitwarden.. Aber da merke ich null, dass da etwas über das Internet geroutet wird. Und tatsächlich stört mich das auch nicht, da die Services sowieso gewollt im Netz hängen.

Um auf den Ursprung zu Authelia zurückzukommen: Wenn ich wollte, dass Authelia auch intern greift, müsste ich natürlich harte Geschütze auffahren und den direkten Zugriff (IP+Port) auf den Service per Firewall ausschließen und nur noch den Traffic über den Nginx laufen lassen.

Ein abstraktes Beispiel:
Der Zugriff auf Adguard läuft bei mir über Port: 8085.. Ich müsste nun also den Zugriff für alle Clients auf 8085 unterbinden und gleichzeitig eine Ausnahme für den Nginx erstellen... Das pro Anwendung.. Ganz ehrlich? Den Spaß tue ich mir derzeit nicht an.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Hab ich die Anforderung überlesen, dass jegliche Domains intern ebenfalls über den Reverse Proxy laufen sollen?
Ich weiß nicht, ob es seine Anforderung war, aber für mich ist das irgendwie selbstverständlich.
Ganz ehrlich: Intern verzichte ich in der Regel bewusst auf den Reverse Proxy und spreche die Dienste direkt (d.h. per IP) an.
Ich kann und will mir nicht die IPs und Ports merken. Das ist mir viel zu viel inzwischen. Daher nutze ich intern ebenfalls nur den Reverse Proxy und ich will z.B. nicht, dass es übers Internet läuft. Vor allem weil es auch Domains gibt, die nur intern erreichbar sind.
Um auf den Ursprung zu Authelia zurückzukommen: Wenn ich wollte, dass Authelia auch intern greift, müsste ich natürlich harte Geschütze auffahren und den direkten Zugriff (IP+Port) auf den Service per Firewall ausschließen und nur noch den Traffic über den Nginx laufen lassen.
Authelia ist so konfiguriert, dass es bei interne IPs nicht greift. Nur wenn man von außen zugreift.
 

dirk1305

Benutzer
Mitglied seit
11. Jul 2014
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
Nein, es muss nicht jede Anwendung über den Reverse Proxy laufen. Aber wie schon gesagt wurde bei Bitwarden geht’s ja nicht anders.
Extern geht das meiste ja auch über Wireguard.

Ich werde mal SWAG auf einem anderen Port installieren und testen. Wäre mir auch die einfachste Lösung. Danke euch für den Input 🙏
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat