Nur eine bestimmte URL soll über Reverse Proxy erreichbar sein

[sinkpäd]

Hallo zusammen,

ich habe im iPhone einen Kurzbefehl aktiv, welcher beim Verbinden von Bluetooth einen PUT-Befehl an eine URL sendet.

https://subdomain.meinedomain.de/beispiel/beispiel


Der Reverse Proxy meiner Synology ist so konfiguriert, dass er die Anfrage korrekt an den als Docker Container laufenden Dienst weiterleitet, d.h. technisch klappt alles.

Das Problem ist aber, dass ich von extern eigentlich nur Zugriff auf diese spezifische oben genannte URL brauche, weil unter https://subdomain.meinedomain.de können ohne Zugangskontrolle sensible Daten eingesehen werden.

Frage: Wie kann ich sicherstellen, dass man von extern nur diese spezifische lange URL erreicht und nicht alles, was unter diesem Hostnamen läuft?

Ich hatte es ursprünglich per Wireguard VPN gelöst, aber beim Ausschalten des iPhones (mache ich regelmäßig) deaktiviert sich die Verbindung und bei Wiedereinschalten vergesse ich dann öfter mal, VPN wieder zu aktivieren, daher muss die Automation leider über eine extern erreichbare URL gehen.

 

[Tr0nism]

Mach doch einfach ne Automation die den VPN immer aktiv hält.

 

[KillerCow]

können ohne Zugangskontrolle sensible Daten eingesehen werden

Das ist schonmal der erste Fehler an dem Konstrukt.

Ich kenne den reversproxy der NAS-Box nicht, aber wenn du dort nur den einen Endpunkt konfigurierst, sollte das Ding hoffentlich nicht einfach auch auf anderen Endpunkten irgendwas weiterleiten.

Was die sensiblen Daten angeht: Mindestens einen IP-Filter dafür aktivieren, der nur aus deinem lokalen Netz/von bestimmten IPs den Zugriff erlaubt und eine Authentifizierung via User+Pass oder Zertifikat aktivieren.

 

[Rickmer]

Das Problem ist aber, dass ich von extern eigentlich nur Zugriff auf diese spezifische oben genannte URL brauche, weil unter https://subdomain.meinedomain.de können ohne Zugangskontrolle sensible Daten eingesehen werden.

Warum nicht einfach eine andere Subdomain für deinen externen Zugang nutzen?

Unter der Annahme, dass es sich um zwei verschiedene Dienste handelt, von denen nur einer extern erreichbar sein soll.

 

[Bahkauv]

Das Problem ist aber, dass ich von extern eigentlich nur Zugriff auf diese spezifische oben genannte URL brauche, weil unter https://subdomain.meinedomain.de können ohne Zugangskontrolle sensible Daten eingesehen werden.

Da würde ich, unabhängig von der Reverse-Proxy Lösung, etwas gegen tun. Das kann u.U. nicht so schön enden.

Frage: Wie kann ich sicherstellen, dass man von extern nur diese spezifische lange URL erreicht und nicht alles, was unter diesem Hostnamen läuft?

Vielleicht ist hier etwas für dich dabei:
https://www.google.de/search?q=nginx+reverse+proxy+only+specific+url

 

[Azghul0815]

Ich hatte es ursprünglich per Wireguard VPN gelöst, aber beim Ausschalten des iPhones (mache ich regelmäßig) deaktiviert sich die Verbindung

Also meine ist immer aktiv und verbindet sich auch immer automatisch. Hab ein iPhone 13 pro.

 

[sinkpäd]

verbindet sich auch immer automatisch.

auch nach einem Neustart des iPhones?

 

[Azghul0815]

Jap. Ich hab im Wireguard Client eingestellt, dass er sich immer verbunden soll, ausser ich bin im Heimnetz zuhause.