Nur eine bestimmte URL soll über Reverse Proxy erreichbar sein

sinkpäd

Lt. Commander
Registriert
Aug. 2009
Beiträge
1.574
Hallo zusammen,

ich habe im iPhone einen Kurzbefehl aktiv, welcher beim Verbinden von Bluetooth einen PUT-Befehl an eine URL sendet.

https://subdomain.meinedomain.de/beispiel/beispiel


Der Reverse Proxy meiner Synology ist so konfiguriert, dass er die Anfrage korrekt an den als Docker Container laufenden Dienst weiterleitet, d.h. technisch klappt alles.

Das Problem ist aber, dass ich von extern eigentlich nur Zugriff auf diese spezifische oben genannte URL brauche, weil unter https://subdomain.meinedomain.de können ohne Zugangskontrolle sensible Daten eingesehen werden.

Frage: Wie kann ich sicherstellen, dass man von extern nur diese spezifische lange URL erreicht und nicht alles, was unter diesem Hostnamen läuft?

Ich hatte es ursprünglich per Wireguard VPN gelöst, aber beim Ausschalten des iPhones (mache ich regelmäßig) deaktiviert sich die Verbindung und bei Wiedereinschalten vergesse ich dann öfter mal, VPN wieder zu aktivieren, daher muss die Automation leider über eine extern erreichbare URL gehen.
 
sinkpäd schrieb:
können ohne Zugangskontrolle sensible Daten eingesehen werden
Das ist schonmal der erste Fehler an dem Konstrukt.

Ich kenne den reversproxy der NAS-Box nicht, aber wenn du dort nur den einen Endpunkt konfigurierst, sollte das Ding hoffentlich nicht einfach auch auf anderen Endpunkten irgendwas weiterleiten.

Was die sensiblen Daten angeht: Mindestens einen IP-Filter dafür aktivieren, der nur aus deinem lokalen Netz/von bestimmten IPs den Zugriff erlaubt und eine Authentifizierung via User+Pass oder Zertifikat aktivieren.
 
  • Gefällt mir
Reaktionen: fr13del und LuxSkywalker
sinkpäd schrieb:
Das Problem ist aber, dass ich von extern eigentlich nur Zugriff auf diese spezifische oben genannte URL brauche, weil unter https://subdomain.meinedomain.de können ohne Zugangskontrolle sensible Daten eingesehen werden.
Warum nicht einfach eine andere Subdomain für deinen externen Zugang nutzen?

Unter der Annahme, dass es sich um zwei verschiedene Dienste handelt, von denen nur einer extern erreichbar sein soll.
 
  • Gefällt mir
Reaktionen: h00bi
sinkpäd schrieb:
Das Problem ist aber, dass ich von extern eigentlich nur Zugriff auf diese spezifische oben genannte URL brauche, weil unter https://subdomain.meinedomain.de können ohne Zugangskontrolle sensible Daten eingesehen werden.
Da würde ich, unabhängig von der Reverse-Proxy Lösung, etwas gegen tun. Das kann u.U. nicht so schön enden.
sinkpäd schrieb:
Frage: Wie kann ich sicherstellen, dass man von extern nur diese spezifische lange URL erreicht und nicht alles, was unter diesem Hostnamen läuft?
Vielleicht ist hier etwas für dich dabei:
https://www.google.de/search?q=nginx+reverse+proxy+only+specific+url
 
Jap. Ich hab im Wireguard Client eingestellt, dass er sich immer verbunden soll, ausser ich bin im Heimnetz zuhause.
 

Anhänge

  • IMG_2964.jpeg
    IMG_2964.jpeg
    277,6 KB · Aufrufe: 54
  • Gefällt mir
Reaktionen: konkretor und sinkpäd
Zurück
Oben