Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Server Applikationen mit Web Zugang härten: Nginx Proxy Manager oder Cloudflare Zero Trust

Featured Replies

Hey,

 

als erstes, in diesem Beitrag geht es mir nicht um VPN, sondern um den Zugang zu Applikationen auf dem Unraid Server per DNS.

(z.B. wie in meinem Fall Bitwarden, Homeassistant, Nextcloud etc.)

 

Bisher verwende ich den Nginx Proxy Manager. Meine DNS verwalte ich bisher schon bei Cloudflare. Die Zertifikate werden dann aber im Nginx Proxy Manager Let's Encrypt mit Cloudflare per Token verbunden. Funktioniert seit längerer Zeit ohne Probleme.

 

Aufgrund eines Youtube Videos https://www.youtube.com/watch?v=Up1Xq3Xn0U0 bin ich jetzt auf den Cloudflare Zero Trust Tunnel gekommen.

https://www.cloudflare.com/de-de/products/zero-trust/

Hierzu muss auf den Unraid Server ein vorhandener Docker (dient als Client) installiert werden. Die Subdomains können dann bei Cloudflare in der Weboberfläche eingerichtet werden.

Funktioniert auch super.

 

Der Vorteil wäre halt, dass sich die ganze Geschichte bzgl Sicherheit bei Cloudflare abspielt und der Nginx Proxy Manager überflüssig wäre. Was meint ihr hierzu. Wäre der komplette Weg über Cloudflare sicherer?

 

Grüße

 

Thomas

Edited by Rockikone

  • Community Expert

Nutzt du Cloudflare als Proxy oder nur für die DNS-Einträge?

 

Wenn Cloudflare aktuell dein Proxy ist, dann kennt erst mal keiner deine echte öffentliche IP außer Cloudflare. Damit würde ein Tunnel nicht wirklich was an der Sicherheit verbessern.

 

Allerdings könnte jemand durch probieren deine öffentliche IP und damit deinen NPM erreichen. Würde er dann versuchen die Domain zu ermitteln, könnte er an Cloudflare vorbei an deine Nextcloud kommen. Das könnte man verhindern, in den man in NPM bei jedem Host ausschließlich die IPs von Cloudflare erlaubt.

 

Wenn du Cloudflare allerdings nur als DNS-Server deiner Domains verwendest und der Traffic transparent an deine öffentliche IP geht, dann wäre der Tunnel natürlich ein Sicherheitsplus. Wäre der Proxy allerdings auch.

 

 

Schlussendlich ergibt sich das Sicherheitsplus übrigens nicht durch den Proxy/Tunnel von Cloudflare, sondern durch deren Filter, die gewisse Angriffe und IP-Zugriffe durch Bots unterbinden.

 

Für mich ist das zB uninteressant. Also sowohl Cloudflare Tunnel als auch Cloudflare Proxy, denn Plex und eigentlich auch Nextcloud, dürfen gar nicht darüber laufen und bei Nextcloud bekommt man auch gerne mal Probleme bei großen Uploads.

  • Author

Danke für die Antwort. Benutze bisher auch schon bzgl DNS die Proxy Funktion.

 

Grüße 

  • 3 months later...

wie hast du das Token hinzugefügt? Das ist mir etwas unklar, ansonnsten sieht es relativ einfach aus 🙂

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.