Reverse Proxy Adressen nur per LAN erreichbar machen

  • Ich schau mir das mal bei Gelegenheit an.

    Das mit dem Real IP Header musste ich bspw. in meinem Bitwarden Container eintragen, da dieser sonst immer nur die IP vom docker Netzwerk in die Log Dateien eingetragen hatte und somit mein fail2ban nicht greifen konnte.

    Denke in Summe werde ich mit nem eigenen DNS Server am besten laufen.

    Kannst du das Beispiel für deinen BW Container mal posten?
    Haben damit gestern Nacht rumgespielt, aber keine zufriedene Ergebnisse erzielt. Lag aber evtl an der Uhrzeit :D

  • Bevor ich es wieder vergesse^^

    Ich habe unter "Custom locations" folgenden Eintrag drin:

    proxy_set_header Host $host;[tt]proxy_set_header X-Real-IP $remote_addr;[tt]proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;[tt]proxy_set_header X-Forwarded-Proto $scheme;

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

  • Poste dir hier mein Beispiel, bevor es hier zu offtopic wird, da ich dies normal in location drin habe und während ich tippe, du hast "custom location" irgendwo als textfeld in diesem Proxy Manager, ja? :D

  • Super!

    Kannst du bei dem Container, den du bloss aus dem internen Netz möchtest an der Stelle

    allow 192.168.1.0/24
    deny all

    einfügen?
    Natürlich angepasst auf dein Heimnetzwerk? Edit: Anhand des Screenshots denke ich die Range passt so.

    So funktioniert es für mich nun ohne Probleme (Ich nutze eine Synology NAS und den Iptables fehlten die pre-routing rules für Docker, daher wollte es bei mir erst nicht.)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!