Server Applikationen mit Web Zugang härten: Nginx Proxy Manager oder Cloudflare Zero Trust


Rockikone

Recommended Posts

Hey,

 

als erstes, in diesem Beitrag geht es mir nicht um VPN, sondern um den Zugang zu Applikationen auf dem Unraid Server per DNS.

(z.B. wie in meinem Fall Bitwarden, Homeassistant, Nextcloud etc.)

 

Bisher verwende ich den Nginx Proxy Manager. Meine DNS verwalte ich bisher schon bei Cloudflare. Die Zertifikate werden dann aber im Nginx Proxy Manager Let's Encrypt mit Cloudflare per Token verbunden. Funktioniert seit längerer Zeit ohne Probleme.

 

Aufgrund eines Youtube Videos https://www.youtube.com/watch?v=Up1Xq3Xn0U0 bin ich jetzt auf den Cloudflare Zero Trust Tunnel gekommen.

https://www.cloudflare.com/de-de/products/zero-trust/

Hierzu muss auf den Unraid Server ein vorhandener Docker (dient als Client) installiert werden. Die Subdomains können dann bei Cloudflare in der Weboberfläche eingerichtet werden.

Funktioniert auch super.

 

Der Vorteil wäre halt, dass sich die ganze Geschichte bzgl Sicherheit bei Cloudflare abspielt und der Nginx Proxy Manager überflüssig wäre. Was meint ihr hierzu. Wäre der komplette Weg über Cloudflare sicherer?

 

Grüße

 

Thomas

Edited by Rockikone
Link to comment

Nutzt du Cloudflare als Proxy oder nur für die DNS-Einträge?

 

Wenn Cloudflare aktuell dein Proxy ist, dann kennt erst mal keiner deine echte öffentliche IP außer Cloudflare. Damit würde ein Tunnel nicht wirklich was an der Sicherheit verbessern.

 

Allerdings könnte jemand durch probieren deine öffentliche IP und damit deinen NPM erreichen. Würde er dann versuchen die Domain zu ermitteln, könnte er an Cloudflare vorbei an deine Nextcloud kommen. Das könnte man verhindern, in den man in NPM bei jedem Host ausschließlich die IPs von Cloudflare erlaubt.

 

Wenn du Cloudflare allerdings nur als DNS-Server deiner Domains verwendest und der Traffic transparent an deine öffentliche IP geht, dann wäre der Tunnel natürlich ein Sicherheitsplus. Wäre der Proxy allerdings auch.

 

 

Schlussendlich ergibt sich das Sicherheitsplus übrigens nicht durch den Proxy/Tunnel von Cloudflare, sondern durch deren Filter, die gewisse Angriffe und IP-Zugriffe durch Bots unterbinden.

 

Für mich ist das zB uninteressant. Also sowohl Cloudflare Tunnel als auch Cloudflare Proxy, denn Plex und eigentlich auch Nextcloud, dürfen gar nicht darüber laufen und bei Nextcloud bekommt man auch gerne mal Probleme bei großen Uploads.

  • Thanks 1
Link to comment
  • 3 months later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.