Rockikone Posted November 1, 2022 Share Posted November 1, 2022 (edited) Hey, als erstes, in diesem Beitrag geht es mir nicht um VPN, sondern um den Zugang zu Applikationen auf dem Unraid Server per DNS. (z.B. wie in meinem Fall Bitwarden, Homeassistant, Nextcloud etc.) Bisher verwende ich den Nginx Proxy Manager. Meine DNS verwalte ich bisher schon bei Cloudflare. Die Zertifikate werden dann aber im Nginx Proxy Manager Let's Encrypt mit Cloudflare per Token verbunden. Funktioniert seit längerer Zeit ohne Probleme. Aufgrund eines Youtube Videos https://www.youtube.com/watch?v=Up1Xq3Xn0U0 bin ich jetzt auf den Cloudflare Zero Trust Tunnel gekommen. https://www.cloudflare.com/de-de/products/zero-trust/ Hierzu muss auf den Unraid Server ein vorhandener Docker (dient als Client) installiert werden. Die Subdomains können dann bei Cloudflare in der Weboberfläche eingerichtet werden. Funktioniert auch super. Der Vorteil wäre halt, dass sich die ganze Geschichte bzgl Sicherheit bei Cloudflare abspielt und der Nginx Proxy Manager überflüssig wäre. Was meint ihr hierzu. Wäre der komplette Weg über Cloudflare sicherer? Grüße Thomas Edited November 1, 2022 by Rockikone Quote Link to comment
mgutt Posted November 1, 2022 Share Posted November 1, 2022 Nutzt du Cloudflare als Proxy oder nur für die DNS-Einträge? Wenn Cloudflare aktuell dein Proxy ist, dann kennt erst mal keiner deine echte öffentliche IP außer Cloudflare. Damit würde ein Tunnel nicht wirklich was an der Sicherheit verbessern. Allerdings könnte jemand durch probieren deine öffentliche IP und damit deinen NPM erreichen. Würde er dann versuchen die Domain zu ermitteln, könnte er an Cloudflare vorbei an deine Nextcloud kommen. Das könnte man verhindern, in den man in NPM bei jedem Host ausschließlich die IPs von Cloudflare erlaubt. Wenn du Cloudflare allerdings nur als DNS-Server deiner Domains verwendest und der Traffic transparent an deine öffentliche IP geht, dann wäre der Tunnel natürlich ein Sicherheitsplus. Wäre der Proxy allerdings auch. Schlussendlich ergibt sich das Sicherheitsplus übrigens nicht durch den Proxy/Tunnel von Cloudflare, sondern durch deren Filter, die gewisse Angriffe und IP-Zugriffe durch Bots unterbinden. Für mich ist das zB uninteressant. Also sowohl Cloudflare Tunnel als auch Cloudflare Proxy, denn Plex und eigentlich auch Nextcloud, dürfen gar nicht darüber laufen und bei Nextcloud bekommt man auch gerne mal Probleme bei großen Uploads. 1 Quote Link to comment
Rockikone Posted November 2, 2022 Author Share Posted November 2, 2022 Danke für die Antwort. Benutze bisher auch schon bzgl DNS die Proxy Funktion. Grüße Quote Link to comment
Autchirion Posted February 16, 2023 Share Posted February 16, 2023 wie hast du das Token hinzugefügt? Das ist mir etwas unklar, ansonnsten sieht es relativ einfach aus 🙂 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.