Pomoc Zdalny dostęp do aplikacji w kontenerze

[Artproject-2004]

Dzień dobry, proszę Was o poradę/podpowiedź jak zabrać się za następującą kwestię. Otóż może trochę późno, ale postawiłem na bezpieczeństwo danych na moim Qnap'ie. Zgodnie z zaleceniami:
O bezpieczeństwie raz jeszcze....
QuFirewall - Jak zabezpieczyć serwer przed atakami a jednocześnie komfortowo z niego korzystać? Wersja dla regionu: Polska

1. Wyłączyłem UPNP w Qnap'ie
2. Wyłączyłem myqnapcloud i myqnap link w Qnap'ie
2. Wyłączyłem DDNS w Qnap'ie
3. Skonfigurowałem Qufirewalla (na wysokich portach)
4. Wyłączyłem Publikowanie usług w Qnap'ie
5. Ręcznie przekierowane porty w routerze
5. Skonfigurowałem Qbelt i Wireguard do łączenia się z Qnap'em przez VPN.

Do tego momentu wszystko szło zgodnie z planem (jest dostęp do Qnap'a z LAN i WAN - Qfile, QPhoto, Qmanager działają zdalnie bez problemu), ale...
Mam kontener Ubuntu na Virtual Station, w którym mam kilka aplikacji, które używają https, SSL i reverse proxy w Caddy np. bitwarden i jitsie
Problem w tym, że po wykonaniu tych powyższych kroków zabezpieczeń, straciłem dostęp do tych aplikacji, zarówno z poziomu domeny www (pod którą były podpięte) jaki i samych aplikacji.

Nie wiem jak się zabrać za ten temat, by uzyskać dostęp do tych aplikacji bez konieczności odwracania tego wszystkiego, co wykonałem do tej pory, ale jeżeli to będzie skomplikowane, to pozostanie przywrócenie stanu przed zmianami.
Proszę o pomoc i wskazówki.

 

[Usunięty użytkownik pigers]

wyłącz QFirewalla i sprawdź czy vmka działa i jej bajery

 

[Artproject-2004]

Przy wyłączonym QuFirewallu bez zmian VStation działa prawidłowo tzn. po lokalnym IP VStation otwierają się strony startowe aplikacji, po nazwie domeny nie

ERR_SSL_PROTOCOL_ERROR

 

[Kamil84]

Czyli w LAN też nie masz dostępu do tych aplikacji ?

Połączono posty: 7 Lipiec 2022

A nie masz... Źle doczytałem ostatni post
Skonfiguruj dobrze caddy i powinno działać
YT

Połączono posty: 7 Lipiec 2022

A nie masz... Źle doczytałem ostatni post
Skonfiguruj dobrze caddy i powinno działać
YT

 

[Artproject-2004]

Czyli w LAN też nie masz dostępu do tych aplikacji ?

Powiem tak:
1. bitwarden otwiera okno logowania, ale przez https nie ma opcji wejścia
- http://192.168.1.39:81/ - jest dostęp ale bez możliwości zalogowania

2. jitsie
- https://192.168.1.39:8443/
- http://192.168.1.39:8008/
- jest dostęp i możliwość logowania z obydwu adresów

 

[Kamil84]

Nie znam konfiguracji bitwardena, mam w planach go postawić(potestować)
Ale zmiany które dokonałeś w 1 poście nie powinny wpłynąć na niego, bo jak widzisz jitssie działa.
Chyba że taka polityka bitwardena, że jakiś dostęp potrzebuje na zewnątrz w celu dodatkowej autoryzacji. Trzeba by wsparcie przestudiować.

 

[Artproject-2004]

Nie znam konfiguracji bitwardena, mam w planach go postawić(potestować)
Ale zmiany które dokonałeś w 1 poście nie powinny wpłynąć na niego, bo jak widzisz jitssie działa.
Chyba że taka polityka bitwardena, że jakiś dostęp potrzebuje na zewnątrz w celu dodatkowej autoryzacji. Trzeba by wsparcie przestudiować.

Problem podejrzewam, że jest podobny w obu przypadkach. Przed tymi zmianami obie domeny np. bitwarden.nazwa.pl i jitsie.nazwa.pl otwierały aplikacje, a teraz jedna i druga niedostępna - a nie zmieniałem nic w panelu operatora domeny.

 

[Kamil84]

Ale wyłączyłeś dostęp do QNAPa i po domenie też.
Skoro masz już Caddy, to bym przez niego zrobił reverse proxy do tych usług + SSL i otworzył 80 i 443

 

[Artproject-2004]

To plik config z Caddy z momentu działania przed zmianami

Połączono posty: 7 Lipiec 2022

Porty otwarte w QuFirewallu i przekierowane na routerze.

 

[Kamil84]

Strzelam, że porty 80 i 443 masz zamknięte na routerze, a otwarte tylko do GUI QNAPa? (Czyt. Wysokie po zmianach) ?

Połączono posty: 7 Lipiec 2022

Configu zapewne też nie ruszałeś bo nie ma potrzeby jakby co

 

[Artproject-2004]

Połączono posty: 7 Lipiec 2022

192.168.1.39 to adres VStation

Połączono posty: 7 Lipiec 2022

Strzelam, że porty 80 i 443 masz zamknięte na routerze, a otwarte tylko do GUI QNAPa? (Czyt. Wysokie po zmianach) ?

Połączono posty: 7 Lipiec 2022

Configu zapewne też nie ruszałeś bo nie ma potrzeby jakby co

Config nieruszany, właściwie nic nieruszane poza zmianami opisanymi na początku.

 

[Kamil84]

Spróbuj bezpośrednio wejść na bitwardena,
https://twoj-ip:81
Oczywiście IP WAN, nie LAN
Ps. Spadam, jutro możemy kontynuować

 

[Artproject-2004]

Ok, dziękuję.

Połączono posty: 7 Lipiec 2022

Do jutra.

 

[Kamil84]

A spróbuj otworzyć jeszcze porty na routerze (na chwilę na test) do jitssie i zrób taki sam test połączeniowy po http i https.
Możliwe że to tylko bitwarden kuleje

Połączono posty: 8 Lipiec 2022

Bez logowania rzecz jasna, tylko zobaczyć czy strona się otworzy

 

[Usunięty użytkownik pigers]

przecież to idzie przez reverse proxy .. na routerze ma być otwarte tylko 80 i 443

 

[Kamil84]

przecież to idzie przez reverse proxy .. na routerze ma być otwarte tylko 80 i 443

ma otwarte

 

[Usunięty użytkownik pigers]

i tyle wystarczy

 

[Artproject-2004]

Ale coś mimo wszystko nie bangla.

 

[Kamil84]

a DNSy domeny masz na zielono na swój IP ? -> DNS Propagation Checker - Global DNS Checker Tool

 

[Artproject-2004]

Wygląda to tak. Jest trochę na zielono, trochę na czerwono, ale nie ma nic w Polsce.