Reverse Proxy Adressen nur per LAN erreichbar machen

Zitat von bennySB

Ich schau mir das mal bei Gelegenheit an.

Das mit dem Real IP Header musste ich bspw. in meinem Bitwarden Container eintragen, da dieser sonst immer nur die IP vom docker Netzwerk in die Log Dateien eingetragen hatte und somit mein fail2ban nicht greifen konnte.

Denke in Summe werde ich mit nem eigenen DNS Server am besten laufen.

Kannst du das Beispiel für deinen BW Container mal posten?
Haben damit gestern Nacht rumgespielt, aber keine zufriedene Ergebnisse erzielt. Lag aber evtl an der Uhrzeit

server {
    listen 443 ssl http2;
    server_name bitwarden.*;
    include /config/nginx/ssl.conf;
    client_max_body_size 128M;


    location / {
        proxy_pass http://999.999.999.999:99999;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
    location /notifications/hub {
        proxy_pass http://999.999.999.999:8888;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
    location /notifications/hub/negotiate {
        proxy_pass http://999.999.999.999:99999;
    }
}

Poste dir hier mein Beispiel, bevor es hier zu offtopic wird, da ich dies normal in location drin habe und während ich tippe, du hast "custom location" irgendwo als textfeld in diesem Proxy Manager, ja?

Super!

Kannst du bei dem Container, den du bloss aus dem internen Netz möchtest an der Stelle

allow 192.168.1.0/24
deny all

einfügen?
Natürlich angepasst auf dein Heimnetzwerk? Edit: Anhand des Screenshots denke ich die Range passt so.

So funktioniert es für mich nun ohne Probleme (Ich nutze eine Synology NAS und den Iptables fehlten die pre-routing rules für Docker, daher wollte es bei mir erst nicht.)