Don-DCH
Captain
- Registriert
- Aug. 2009
- Beiträge
- 3.241
Guten Nachmittag zusammen,
ich habe mich die letzten Tage mit Unraid und Docker beschäftigt.
Auf meinem Testsystem habe ich aktuell eine Netzwerkkarte.
Nun habe ich mehrere Docker Container installiert mit dem Netzwertyp Bridge. Dadurch haben diese ja keine eigene IP im Netz, sondern nutzen die IP des Unraid Servers mit einem bestimmten Port.
Bei Host würde ja jeder Container eine eigene IP bekommen wenn ich das richtig sehe.
Jetzt habe ich noch ngnix-Proxy-Manager-Offical installiert um alle Container über eine URL inklusive HTTPS Zertifikat zu erreichen. Für mein Testsystem habe ich mir dafür DuckDNS eingerichtet und mich für DNS Challange entschieden, da ich keine Portfreigabe nutzen möchte.
Soweit so gut.
Wenn ich im Beispiel die Seite PHP Myadmin über die IP und Port öffne geht das ganze ja über HTTP
Entsprechend bekomme ich dadurch eine Fehlermeldung beim besuchen der Seite:
Gehe ich über die URL phpmyadmin.meinesite.duckdns.org bekomme ich diesen Fehler nicht, allerdings nach dem Einloggen auf der rechten Seite unter Datenbank-Server folgende Meldung:
Warum kommt da die Meldung SSL wird nicht verwendet, das verstehe ich nicht.
Der URL steht ein HTTPS voran und andere Seiten meckern nicht, bzw. alle Seiten erreiche ich über meine Proxy Hosts.
Dazu meine Fragen:
1. Wenn der ngnix Proxy Manager auf dem gleichen Host läuft wie die anderen Docker geht ja garnichts übers Netzwerk oder? Und die Option Bridge sollte sehr sicher sein?
2. Kann ich wenn ich einen zweiten Unraid Server im Netz habe ebenfalls von meinem Hauptserver problemlos ein Reverse Proxy eintrag machen oder ist es besser und sicherer auf jedem Unraid Server den ngnix proxy manager zu insatllieren?
3. Ist es von der Sicherheit besser Bridge oder Host bei dem Docker Container auszuwählen oder ist das vollkommen egal und hat nur den Sinn falls man eine andere IP haben möchte?
4. Ist es so wie ich es eingerichtet habe Ideal?
5. Aktuell komme ich auch noch per Port und IP über http auf die Seite, kann ich das noch irgendwie abschalten Firewall regel oder Plugin?
6. Auf meinem finalen System möchte ich gerne eine 10 Gigabit Netzwerkkarte einbauen, muss ich dann noch etwas spezielles beachten?
Vielleicht mag https im eigenen Heimnetzwerk nicht notwendig sein, aber ich hätte es gerne so sicher wie möglich und einige Apps beschweren sich auch bei einem Login mit http.
Über eure Meinung und Hilfe würde ich mich freuen und wünsche euch tolle Ostertage
ich habe mich die letzten Tage mit Unraid und Docker beschäftigt.
Auf meinem Testsystem habe ich aktuell eine Netzwerkkarte.
Nun habe ich mehrere Docker Container installiert mit dem Netzwertyp Bridge. Dadurch haben diese ja keine eigene IP im Netz, sondern nutzen die IP des Unraid Servers mit einem bestimmten Port.
Bei Host würde ja jeder Container eine eigene IP bekommen wenn ich das richtig sehe.
Jetzt habe ich noch ngnix-Proxy-Manager-Offical installiert um alle Container über eine URL inklusive HTTPS Zertifikat zu erreichen. Für mein Testsystem habe ich mir dafür DuckDNS eingerichtet und mich für DNS Challange entschieden, da ich keine Portfreigabe nutzen möchte.
Soweit so gut.
Wenn ich im Beispiel die Seite PHP Myadmin über die IP und Port öffne geht das ganze ja über HTTP
Entsprechend bekomme ich dadurch eine Fehlermeldung beim besuchen der Seite:
Gehe ich über die URL phpmyadmin.meinesite.duckdns.org bekomme ich diesen Fehler nicht, allerdings nach dem Einloggen auf der rechten Seite unter Datenbank-Server folgende Meldung:
Warum kommt da die Meldung SSL wird nicht verwendet, das verstehe ich nicht.
Der URL steht ein HTTPS voran und andere Seiten meckern nicht, bzw. alle Seiten erreiche ich über meine Proxy Hosts.
Dazu meine Fragen:
1. Wenn der ngnix Proxy Manager auf dem gleichen Host läuft wie die anderen Docker geht ja garnichts übers Netzwerk oder? Und die Option Bridge sollte sehr sicher sein?
2. Kann ich wenn ich einen zweiten Unraid Server im Netz habe ebenfalls von meinem Hauptserver problemlos ein Reverse Proxy eintrag machen oder ist es besser und sicherer auf jedem Unraid Server den ngnix proxy manager zu insatllieren?
3. Ist es von der Sicherheit besser Bridge oder Host bei dem Docker Container auszuwählen oder ist das vollkommen egal und hat nur den Sinn falls man eine andere IP haben möchte?
4. Ist es so wie ich es eingerichtet habe Ideal?
5. Aktuell komme ich auch noch per Port und IP über http auf die Seite, kann ich das noch irgendwie abschalten Firewall regel oder Plugin?
6. Auf meinem finalen System möchte ich gerne eine 10 Gigabit Netzwerkkarte einbauen, muss ich dann noch etwas spezielles beachten?
Vielleicht mag https im eigenen Heimnetzwerk nicht notwendig sein, aber ich hätte es gerne so sicher wie möglich und einige Apps beschweren sich auch bei einem Login mit http.
Über eure Meinung und Hilfe würde ich mich freuen und wünsche euch tolle Ostertage