Hallo zusammen,
ich habe mir jetzt auch mehrere Domains angelegt (CNAME Eintag auf die DynDNS Adresse), welche auf die DynDNS Adresse der Disk Station zeigen und dann per Reverse Proxy intern auf verschiedene Dienste zeigen. Intern werden die DNS Einträge dann umgeschrieben mittels Adguard auf interne IP Adressen.
Ich habe nun aber folgendes Problem.
Über die DynDNS Adresse läuft bei mir ein Nextcloud auf der Disk Station, welches von außen erreichbar sein soll.
Daher ist Port 443 geöffnet. Wenn ich nun die neuen Subdomains per Reverse Proxy einrichte, dann sind die Dienste, welche eigentlich nur intern laufen sollen plötzlich auch von extern erreichbar.
Beispiel:
nextcloud.abc.de zeigt direkt auf die Nextcloud Instanz auf der DS
paperless.abc.de zeigt auf die Paperless NGX Instanz
Paperless ist nun auch von außen erreichbar, was ich ja eigentlich gar nicht möchte.
Trotzdem würde ich gerne für alles Port 443 weiterhin nutzen, damit man nicht ständig den Port mit angegeben muss.
Dafür richte ich ja gerade die Domains ein, um mir das ganze Portweiterleiten und merken der Ports zu ersparen.
Hat jemand eine Idee, wie ich nextcloud erreichbar lasse von außen, aber paperless nur lokal erreichbar bleibt?
Danke shirocko
ich habe mir jetzt auch mehrere Domains angelegt (CNAME Eintag auf die DynDNS Adresse), welche auf die DynDNS Adresse der Disk Station zeigen und dann per Reverse Proxy intern auf verschiedene Dienste zeigen. Intern werden die DNS Einträge dann umgeschrieben mittels Adguard auf interne IP Adressen.
Ich habe nun aber folgendes Problem.
Über die DynDNS Adresse läuft bei mir ein Nextcloud auf der Disk Station, welches von außen erreichbar sein soll.
Daher ist Port 443 geöffnet. Wenn ich nun die neuen Subdomains per Reverse Proxy einrichte, dann sind die Dienste, welche eigentlich nur intern laufen sollen plötzlich auch von extern erreichbar.
Beispiel:
nextcloud.abc.de zeigt direkt auf die Nextcloud Instanz auf der DS
paperless.abc.de zeigt auf die Paperless NGX Instanz
Paperless ist nun auch von außen erreichbar, was ich ja eigentlich gar nicht möchte.
Trotzdem würde ich gerne für alles Port 443 weiterhin nutzen, damit man nicht ständig den Port mit angegeben muss.
Dafür richte ich ja gerade die Domains ein, um mir das ganze Portweiterleiten und merken der Ports zu ersparen.
Hat jemand eine Idee, wie ich nextcloud erreichbar lasse von außen, aber paperless nur lokal erreichbar bleibt?
Danke shirocko