- Mitglied seit
- 26. Aug 2013
- Beiträge
- 3.503
- Punkte für Reaktionen
- 1.093
- Punkte
- 194
Hab ich die Anforderung überlesen, dass jegliche Domains intern ebenfalls über den Reverse Proxy laufen sollen?Aber wie machst du es dann, dass die Domains auch intern funktionieren ohne übers Internet geroutet zu werden? Du kommst ja so nur über den Router auf den richtigen Port. Ansonsten musst du den angeben.....
Ganz ehrlich: Intern verzichte ich in der Regel bewusst auf den Reverse Proxy und spreche die Dienste direkt (d.h. per IP) an.
Da gibt es 1-2 Ausnahmen, z.B. guacamole, Bitwarden.. Aber da merke ich null, dass da etwas über das Internet geroutet wird. Und tatsächlich stört mich das auch nicht, da die Services sowieso gewollt im Netz hängen.
Um auf den Ursprung zu Authelia zurückzukommen: Wenn ich wollte, dass Authelia auch intern greift, müsste ich natürlich harte Geschütze auffahren und den direkten Zugriff (IP+Port) auf den Service per Firewall ausschließen und nur noch den Traffic über den Nginx laufen lassen.
Ein abstraktes Beispiel:
Der Zugriff auf Adguard läuft bei mir über Port: 8085.. Ich müsste nun also den Zugriff für alle Clients auf 8085 unterbinden und gleichzeitig eine Ausnahme für den Nginx erstellen... Das pro Anwendung.. Ganz ehrlich? Den Spaß tue ich mir derzeit nicht an.