Server hinter Reverse Proxy loggt nur IP vom Proxy

[Carsten-M]

Ich finde nicht so richtig eine Möglichkeit dazu.
Ja, und der Sinn eines Revere-Proxys ist mir bekannt, deswegen läuft die Domain ja auch hinter einem Proxy.

Die Anwendung loggt jede Veränderung an einer Datenbank aber leider nur mit der IP vom Proxy.
Auch wenn alles mit Username, Passwort und 2FA abgesichert ist, gilt immer noch Murphys Gesetz.


Damit ich einen Manipulationsversuch protokollieren kann, muß ich auch die IP vom Rechner wissen, woher der Versuch gekommen ist.

Intern ist es egal aber ich muß den Zugang von außen protokollieren.

Besteht da eine Möglichkeit ?
Danke für einen Tipp

 

[Ulfhednir]

Läuft der Reverse Proxy in auf der DS unter Docker? Wenn ja:
https://www.pedrolamas.com/2020/11/04/exposing-the-client-ips-to-docker-containers-on-synology-nas/

 

[Carsten-M]

Nein kein Docker

 

[helmut72]

Das Stichwort ist X-Forwarded-For Header.

 

[Carsten-M]

https://www.reddit.com/r/synology/comments/eva3tu/solved_synology_reverse_proxy_how_to_set_proxy/
hatte ich ja schon gelesen, ist 3 Jahre alt.
Habe diese Angaben je Domain auf dem Proxy eingetragen 80 und 443 aber keine Änderung vom Log

 

[nas-central.de]

Wo läuft diese Anwendung? Läuft die auf einem Apache hinter dem Nginx Proxy? Dann schaue mal hier:

SYNOLOGY NAS with Apache Server behind an NGINX Proxy – Load the remoteip_module

Die Funktionsweise des Nginx Proxies für DSM 6.2 und DSM 7 ist hier erklärt:

Shttps://www.synoforum.com/resources/synology-reverse-proxy-under-the-hood.135/

 

[EDvonSchleck]

Was soll das Rätselraten?
Entweder sagt du, um was für eine Anwendung es sich auf welchem Server handelt oder du musst mit dem Problem leben.

 

[helmut72]

https://www.reddit.com/r/synology/comments/eva3tu/solved_synology_reverse_proxy_how_to_set_proxy/
hatte ich ja schon gelesen, ist 3 Jahre alt.

Dort gehts um X-Forwarded-Proto. Das Problem hast du ja nicht.

Wenn deine Anwendung einen integrierten Webserver nutzt weil z.B. in Go oder Python programmiert, muss diese X-Forwarded-For unterstützen.

Wenn es eine PHP-Anwendung ist und Du nutzt den Apache, reicht in Google der Suchbegriff "x-forwarded-for remoteip apache" (ohne Anführungszeichen). Der erste Treffer zeigt schon die Lösung:
https://www.globo.tech/learning-center/x-forwarded-for-ip-apache-web-server/

 

[Carsten-M]

Was soll das Rätselraten?
Entweder sagt du, um was für eine Anwendung es sich auf welchem Server handelt oder du musst mit dem Problem leben.

Proxy auf DS220j
Webserver mit Domain und DB auf920+
Standartserver beide auf Apache eingestellt Backend und vHost

Danke helmut72, die Seite sehe ich mir in Ruhe an

 

[Carsten-M]

Ich habe mir die server.ReverseProxy.conf einmal angesehen.

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

Und die proxy.conf

proxy_set_header X-Forwarded-By $server_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port $server_port;
proxy_set_header Host $http_host;
proxy_set_header Upgrade $http_upgrade;
proxy_http_version 1.1;

Aber irgendwo habe ich da einen noch einen (Gedanken)Fehler

/$ nginx -t -c /etc/nginx/nginx.conf.run
nginx: [warn] low address bits of 192.168.2.22/24 are meaningless in /etc/nginx/conf.d/dsm.ssdp.conf:2
nginx: [warn] low address bits of 192.168.2.22/24 are meaningless in /etc/nginx/conf.d/dsm.ssdp.conf:2
nginx: the configuration file /etc/nginx/nginx.conf.run syntax is ok
nginx: configuration file /etc/nginx/nginx.conf.run test is successful

 

[Ulfhednir]

/$ nginx -t -c /etc/nginx/nginx.conf.run
nginx: [warn] low address bits of 192.168.2.22/24 are meaningless in /etc/nginx/conf.d/dsm.ssdp.conf:2
nginx: [warn] low address bits of 192.168.2.22/24 are meaningless in /etc/nginx/conf.d/dsm.ssdp.conf:2

https://gist.github.com/hjbotha/f64ef2e0cd1e8ba5ec526dcd6e937dd7?permalink_comment_id=4079302