Auf Thema antworten

Neue Wiki Funktionalität - Wir haben das alte synology-wiki ins Forum übertragen.

Jetzt ist die Hilfe von allen gefragt. Gemeinsam können wir das Wiki auf einen aktuellen Stand bringen. Bitte helfe mit.

Hier gehts zum neuen Wiki

Hier gibt es weitere Informationen zum neuen Wiki

Beitrag

Ich hab bis jetzt ja immer SWAG als Reverse Proxy benutzt. Ich hab am Wochenende mich entschlossen zu Caddy zu migrieren. Ich habe Caddy und Crowdsec nativ installiert. Die Configs sind viel kleiner und simpler als beim NGINX. Vor allem scheint es für mich mächtiger zu sein. Um Zertifikate muss man sich nicht kümmern. Sobald man in der Config die Domain oder einen Wildcard eintrag macht, wird direkt ein Zertifikat geholt. Man muss nur sein Token eintragen für die DNS Challenge. Es ist einfach alles flotter. Weiß noch nicht, ob Crowdsec richtig bannt oder nicht, aber Crowdsec an sich holt sich auf jeden Fall die richtigen IPs zum bannen. Meine Notification hat bis jetzt noch nicht angeschlagen. Aber halb so wild, solange die Listen geholt werden. Manuellen Ban habe ich auch probiert und das ging. Eine zweite Instanz habe ich auch direkt eingerichtet als Fallback, falls der Server mal neugestartet werden muss oder ähnliches. Die Configs werden mit Ansible jede Stunde synchronisiert. Bin zufrieden mit der Entscheidung.

<blockquote data-quote="alexhell" data-source="post: 1169545" data-attributes="member: 118847"><p>Ich hab bis jetzt ja immer SWAG als Reverse Proxy benutzt. Ich hab am Wochenende mich entschlossen zu Caddy zu migrieren. Ich habe Caddy und Crowdsec nativ installiert. Die Configs sind viel kleiner und simpler als beim NGINX. Vor allem scheint es für mich mächtiger zu sein. Um Zertifikate muss man sich nicht kümmern. Sobald man in der Config die Domain oder einen Wildcard eintrag macht, wird direkt ein Zertifikat geholt. Man muss nur sein Token eintragen für die DNS Challenge. Es ist einfach alles flotter. Weiß noch nicht, ob Crowdsec richtig bannt oder nicht, aber Crowdsec an sich holt sich auf jeden Fall die richtigen IPs zum bannen. Meine Notification hat bis jetzt noch nicht angeschlagen. Aber halb so wild, solange die Listen geholt werden. Manuellen Ban habe ich auch probiert und das ging. Eine zweite Instanz habe ich auch direkt eingerichtet als Fallback, falls der Server mal neugestartet werden muss oder ähnliches. Die Configs werden mit Ansible jede Stunde synchronisiert. Bin zufrieden mit der Entscheidung.</p></blockquote><p></p>

[QUOTE="alexhell, post: 1169545, member: 118847"] Ich hab bis jetzt ja immer SWAG als Reverse Proxy benutzt. Ich hab am Wochenende mich entschlossen zu Caddy zu migrieren. Ich habe Caddy und Crowdsec nativ installiert. Die Configs sind viel kleiner und simpler als beim NGINX. Vor allem scheint es für mich mächtiger zu sein. Um Zertifikate muss man sich nicht kümmern. Sobald man in der Config die Domain oder einen Wildcard eintrag macht, wird direkt ein Zertifikat geholt. Man muss nur sein Token eintragen für die DNS Challenge. Es ist einfach alles flotter. Weiß noch nicht, ob Crowdsec richtig bannt oder nicht, aber Crowdsec an sich holt sich auf jeden Fall die richtigen IPs zum bannen. Meine Notification hat bis jetzt noch nicht angeschlagen. Aber halb so wild, solange die Listen geholt werden. Manuellen Ban habe ich auch probiert und das ging. Eine zweite Instanz habe ich auch direkt eingerichtet als Fallback, falls der Server mal neugestartet werden muss oder ähnliches. Die Configs werden mit Ansible jede Stunde synchronisiert. Bin zufrieden mit der Entscheidung. [/QUOTE]

Additional post fields

Authentifizierung

NAS-Central - Ihr Partner für NAS Lösungen

Oben Unten

Suche

Suche

Auf Thema antworten

Additional post fields