Suchergebnisse

Also ich mache alle Anwendungen über einen SSL gesicherten Reverse Proxy verfügbar. Gerade in einem HomeLab ist es sinnvoll noch eine einheitliche Login Möglichkeit zu schaffen, zb mit Authelia Dabei greifst du über einen einzigen Port auf dein Reverse Proxy zu (Nginx, Traefic, ..) und schaltest vor diesem eine 2FA (authelia) davor. Nur nach diesem Zugriff Wirst du an den ReverseProxy weitergeleitet und kannst auf deine Anwendung zugreifen. Vorteil: Du brauchst dich nicht um unsicher abgesichert…

(Zitat von maxim.webster) Eine DMZ macht deinen Server auf allen Ports angreifbar und offen, man sollte die Ports beschränken auf die, welche nur wirklich benötigt werden. Wenn du schon Traefic hast, dann sollten das maximal Port 80&443 sein und wenn möglich auf 443 umgeleitet werden.

(Zitat von maxim.webster) Ok, dann ist es keine DMZ, sondern ein VLAN nur für deinen Server 😉

(Zitat von Alex1984) Authelia stellt dir unterschiedliche Single Sign on Lösungen zur verfügung, du benötigst natürlich kein LDAP, könntest aber eins einbinden wenn du es möchtest. Ich nutze z.b den mit dem Google Authenticator als 2FA Und diese Lösung ist genau dafür da deine Server für Angriffe von aussen zu schützen, weil nur dieser Server erreichbar ist auf Port 80 / 443 und deine Systeme innerhalb des Netzwerkes blockst du nach aussen hin ab und sind unsichtbar! VPN funktioniert auch nicht …