Hello !
J'ai un serveur avec OMV6 et Docker / Portainer. J'ai installé en conteneur plusieurs services : SWAG, Authelia, Nextcloud, Jellyfin etc. Ces services sont accessibles par des sous-domaines de mon nom de domaine (IONOS). Certains de ces services sont accessibles depuis le WAN avec une authentification à 2 facteurs et d'autres sont accessibles seulement depuis le LAN.
Pour interdire l'accès depuis le WAN, j'ai 2 solutions : le internal.conf de Nginx à inclure dans les proxy-conf des applications et l'access_control de Authelia. Pour bien faire il faudrait indiquer qu'une plage d'adresse (192.168.1.0/24) correspond au LAN, c'est ce qui est indiqué dans toutes les docs.
Par exemple internal.conf :
Ou configuration.yml de authelia :
Avec cette plage d'IP, ça ne fonctionne pas, l'accès aux applications concernées est refusé depuis le LAN et le WAN. Par contre si je mets l'adresse IP fixe de ma Livebox dans internal.conf ou l'access_control Authelia, tout fonctionne comme attendu, l'accès est refusé depuis le WAN et autorisé depuis le LAN. D'ailleurs dans les logs d'accès Nginx c'est bien l'IP publique de la Livebox qui apparait.
J'imagine que c'est lié au fait que mon poste, au travers la Livebox et avec son IP publique, interroge un DNS externe.
En l'état c'est pas très satisfaisant, même si peut marcher : Ca ne correspond pas aux documentations que j'ai trouvé sur le sujet et ça démontre qu'il y a une erreur quelque part sur ma machine. Et comme la Livebox n'a pas d'IP fixe, ça posera des problèmes un jour ou l'autre.
Est ce que vous avez des pistes pour corriger ça ?
A+
J'ai un serveur avec OMV6 et Docker / Portainer. J'ai installé en conteneur plusieurs services : SWAG, Authelia, Nextcloud, Jellyfin etc. Ces services sont accessibles par des sous-domaines de mon nom de domaine (IONOS). Certains de ces services sont accessibles depuis le WAN avec une authentification à 2 facteurs et d'autres sont accessibles seulement depuis le LAN.
Pour interdire l'accès depuis le WAN, j'ai 2 solutions : le internal.conf de Nginx à inclure dans les proxy-conf des applications et l'access_control de Authelia. Pour bien faire il faudrait indiquer qu'une plage d'adresse (192.168.1.0/24) correspond au LAN, c'est ce qui est indiqué dans toutes les docs.
Par exemple internal.conf :
Code :
|
Ou configuration.yml de authelia :
Code :
|
Avec cette plage d'IP, ça ne fonctionne pas, l'accès aux applications concernées est refusé depuis le LAN et le WAN. Par contre si je mets l'adresse IP fixe de ma Livebox dans internal.conf ou l'access_control Authelia, tout fonctionne comme attendu, l'accès est refusé depuis le WAN et autorisé depuis le LAN. D'ailleurs dans les logs d'accès Nginx c'est bien l'IP publique de la Livebox qui apparait.
J'imagine que c'est lié au fait que mon poste, au travers la Livebox et avec son IP publique, interroge un DNS externe.
En l'état c'est pas très satisfaisant, même si peut marcher : Ca ne correspond pas aux documentations que j'ai trouvé sur le sujet et ça démontre qu'il y a une erreur quelque part sur ma machine. Et comme la Livebox n'a pas d'IP fixe, ça posera des problèmes un jour ou l'autre.
Est ce que vous avez des pistes pour corriger ça ?
A+