Hallo!

 

Ich mache gerade meine ersten Erfahrungen mit Home Servern und habe dabei Unraid entdeckt. Wenn ich es richtig verstehe, ist ein  Cloudflare Zero Trust Tunnel ein einfacher Weg für Einsteiger um auf einzelne Unraid-Docker aus dem Web zugreifen zu können.

 

Ich habe dafür bereits einzelne Tunnels bei Cloudlfare angelegt, den Cloudflared-Docker mit entsprechenden Token installiert. Testhalber habe ich meine Unraid-WebGui mittels https durch einen Zero Trust Tunnel erreichen können. Wenn ich aber auf andere Unraid-Docker mit anderen Ports wie zum beispiel Paperless, so funktioniert das nur über http, aber nicht über https. Müsste ich für diesen Paperless-Docker ebenfalls eine Einstellung wie Use SSL/TLS auf „yes“ setzen um diese mit https erreichen zu können? Ich habe in den Einstellungen zu Paperless leider nichts derartiges gefunden.

 

Ich hoffe ich habe alles so weit richtig verstanden und meine Erläuterungen sind halbwegs nachvollziehbar

 

Vielen Dank schon mal für euere Hilfe!

 

8 hours ago, sgtn said:

Ich hoffe ich habe alles so weit richtig verstanden und meine Erläuterungen sind halbwegs nachvollziehbar

 

für mich nicht ...

 

CF Zero Trust, Domain, du rufst per externer Domain auf, Beispiel

 

https://paperless.deine_domain.de

 

geht jetzt Paperless ? oder geht es nicht ?

 

wenn es dir um das "lokale" weiterleiten zu paperless geht, das spielt keine Rolle ... https wird ja zwischen CF und Client gemacht,

sofern das jetzt die Frage war ...

 

3 hours ago, alturismo said:

für mich nicht ...

Ja stimmt, jetzt wo deine Rückfrage kommt leuchtet mir das auch ein .  

 

Aber danke für die Antwort! Ich glaube nämlich, du hast mir meine Frage trotzdem beantwortet 👍

 

Mir gehts um diese Einstellung im CF Zero Trust:

 

 

Und ob ich hier http oder https wählen kann/sollte. Ich würde https nehmen wollen, weil ich gedacht hätte es sei dann sicherer.  Paperless geht aber nur, wenn ich http wähle, https führt zu einem Bad Gateway. 

 

Quote

wenn es dir um das "lokale" weiterleiten zu paperless geht, das spielt keine Rolle ... https wird ja zwischen CF und Client gemacht,

sofern das jetzt die Frage war ..,

 

Das verstehe ich aber so, das hier https oder http keine entscheidende für die Sicherheit mehr spielt, es geht nur drum das CF lokal "weiß wos lang geht", richtig?

 

 

3 minutes ago, sgtn said:

Das verstehe ich aber so, das hier https oder http keine entscheidende für die Sicherheit mehr spielt, es geht nur drum das CF lokal "weiß wos lang geht", richtig?

 

genau

Wenn ich mich richtig erinnere kann paperless nur http, deswegen sollte es nicht nach draussen gelegt werden und nur über vpn genutzt werden. 

Für den Zweck würd ich dir tailscale mal nahe legen, ist sehr anfängerfreundlich