Reverse Proxy, Webservice, Docker, Grafana

[Raychan]

Ich nutze Grafana im Docker Container und ich habe eine DynDNS und darüber sind sehr eingeschränkte Dienste von außen erreichbar.

Nun hänge ich an ein Problem und weiß nicht wie ich das lösen soll.

Grafana hat ein Webinterface zum Einlogen und öffentliche Dashboards. Ich möchte das trennen um die Sicherheit zu erhöhen. Also das Webinterface was über localhost:3000 erreichbar ist soll nicht von außen erreichbar sein.

Aber die öffentlichen Dashboards die über localhost:3000/public-dashboards/* erreichbar sind schon.

Wie kann ich den Reverse Proxy und Firewall vermitteln alles mit */public-dashboard/* per Reverse Proxy durchgelassen wird und ohne diesen Namen nur im Heimnetz.

 

[Hellraiser123]

Mit der GUI vom Reverse Proxy bekommst du das gar nicht hin. Du müsstest die Config dafür selber schreiben. Da ist aber die Gefahr hoch, dass nach einem Update die weg ist.
Ansonsten kannst du in der Config halt nur bestimmte Pfade für alle erlauben und alles andere auf die private IP beschränken.

 

[Raychan]

Du müsstest die Config dafür selber schreiben. Da ist aber die Gefahr hoch, dass nach einem Update die weg ist.

Na gut das könnte man per Script immer wieder einspielen. Sowas ähnlich mache ich auch mit der Synology SSD/HDD Whitelist. Sollte doch genauso gehen oder? Beim hochfahren wird die Config Datei überschrieben.

Ansonsten kannst du in der Config halt nur bestimmte Pfade für alle erlauben und alles andere auf die private IP beschränken.

Das klingt doch genau nach der passenden Lösung.

Wie setze ich sowas um und wo liegt die Config? Gibt es dazu irgendwo eine Anleitung wie man das richtig macht?

Wenn das nur über so eine Config geht würde ich gleich auch alle anderen Reverse Proxys da reinschreiben, da die doch sicher die Einstellung von der GUI überschreibt oder?

 

[Hellraiser123]

Die Configs liegen in /etc/nginx/sites-enabled. Da siehst du auch wie die aufgebaut sind. Wie man das mit dem Beschränken musst du mal googeln. Ich nutze kein NGINX.