Hallo,
ich hatte früher auf meinem PI3 im Netzwerk FHEM mit reverse proxy laufen.
Nun habe ich FHEM auf meiner Synology Diskstation in einem Docker ...
Leider kann man die reverse proxy einstellung in der DIskstation nicht so steuern wie früher mit /fhem .. somit scheint die Option unbrauchbar.
Nun ist die frage ob es sinn macht auf em ngix welcher auf der Diskstation läuft das so einzustellen wie es bei FHEM war.
Hintergrund. Ich will gerne darüber ALL meine Geräte mit https absichern von außen. also /fhem oder /grafana /diskstation. Somit 1x letsencrypt für alles.
Andere lösung wäre ein ngix in einem Docker der diese aufgabe übernimmt. Wäre glaube ich am sichersten da man von dort nicht so einfach ausbrechen kann als wenn ich in dem fhem docker den reverse proxy laufen lasse ?
VPN ist für mich keine Lösung. Nutze eh schon ein VPN anbieter wenn ich draußen bin. Ich will auch nicht über meine Leitung Surfen da müsste ich dann noch mehr einstellen. Zusätzlich müssten dann alle Handys noch VPN haben usw...
Also .. prinzipiell ist docker<>Sicherheitsgewinn. Es ist relativ einfach aus docker auszubrechen.
Deshalb habe ich mich bei mir prinzipiell zu einem eigenen HW-Proxy entschieden .. einfach ein Pi mit nginx
So sind alle wichtigen geräte (FHEM, DSynology, CCU2 etc.) erstmal nicht direkt aus dem Netz erreichbar ....
hmm das wäre natürlich auch eine gute Idee... habe eh 2 Pi3er rumliegen jetzt.
letsencrypt auf dem Pi gleich mit .....