Hallo zusammen,
ich nutze derzeit ein TrueNAS Scale System und habe mich nun mal an Vaultgarden versucht. nginx Proxy Manager und Vaultgarden sind als Docker Container installiert.
nginx läuft dabei im Host Modus (eigene IP im Netzwerk), da TrueNAS leider keinen Port unter 9000 für Container kann. Für ngnix braucht es aber zwingend Erreichbarkeit auf Port 80 und 443.
Soweit funktioniert auch alle echt gut. Aber nun hatte ich gelesen, dass ein Reverse Proxy teilweise auch von "Außen" erreichbar sein kann.
Das NAS und auch Vaultgarden sollen vollkommen Netzwerkintern bleiben. Für alles externe nutze ich eine VPN.
Ich muss auch ehrlich sagen, dass ich von dieser Materie nicht sonderlich viel Ahnung habe.
Im Grunde habe ich bei meiner Netcup Domain alles aus der DNS entfernt und nur "A 192.168.170.56" (die Netzwerk interne IP von nginx) eingetragen. Danach mit nginx Let's Encrypt für die Domain eingerichtet und unter Proxy Hosts die jeweiligen Geräte im Heimnetz (zB. TrueNAS -> http://192.168.170.145:81) eingestellt.
Nun kann ich unter der jeweiligen Domain / Subdomain meine Geräte mit https erreichen.
Aber wäre das so sicher zu verwenden? Oder wäre es in dieser Form von außerhalb des Netzwerk erreichbar? Muss man das noch irgendwie absichern?
Und mal allgemein gefragt, ist diese Form von https denn sicher? Also könnte zB. der Anbieter sehen was ich mache, oder wäre das genau so sicher, wie wenn es komplett innerhalb des Heimnetztes passiert? Im Grunde läuft dann ja alles über diese externe Domain.
Schon einmal Vielen dank für jede Hilfe!
Gruß
Patrick
ich nutze derzeit ein TrueNAS Scale System und habe mich nun mal an Vaultgarden versucht. nginx Proxy Manager und Vaultgarden sind als Docker Container installiert.
nginx läuft dabei im Host Modus (eigene IP im Netzwerk), da TrueNAS leider keinen Port unter 9000 für Container kann. Für ngnix braucht es aber zwingend Erreichbarkeit auf Port 80 und 443.
Soweit funktioniert auch alle echt gut. Aber nun hatte ich gelesen, dass ein Reverse Proxy teilweise auch von "Außen" erreichbar sein kann.
Das NAS und auch Vaultgarden sollen vollkommen Netzwerkintern bleiben. Für alles externe nutze ich eine VPN.
Ich muss auch ehrlich sagen, dass ich von dieser Materie nicht sonderlich viel Ahnung habe.
Im Grunde habe ich bei meiner Netcup Domain alles aus der DNS entfernt und nur "A 192.168.170.56" (die Netzwerk interne IP von nginx) eingetragen. Danach mit nginx Let's Encrypt für die Domain eingerichtet und unter Proxy Hosts die jeweiligen Geräte im Heimnetz (zB. TrueNAS -> http://192.168.170.145:81) eingestellt.
Nun kann ich unter der jeweiligen Domain / Subdomain meine Geräte mit https erreichen.
Aber wäre das so sicher zu verwenden? Oder wäre es in dieser Form von außerhalb des Netzwerk erreichbar? Muss man das noch irgendwie absichern?
Und mal allgemein gefragt, ist diese Form von https denn sicher? Also könnte zB. der Anbieter sehen was ich mache, oder wäre das genau so sicher, wie wenn es komplett innerhalb des Heimnetztes passiert? Im Grunde läuft dann ja alles über diese externe Domain.
Schon einmal Vielen dank für jede Hilfe!
Gruß
Patrick
