<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=utf-8">
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;
        mso-fareast-language:EN-US;}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
        {mso-style-priority:34;
        margin-top:0cm;
        margin-right:0cm;
        margin-bottom:0cm;
        margin-left:36.0pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;
        mso-fareast-language:EN-US;}
span.E-MailFormatvorlage17
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;
        mso-fareast-language:EN-US;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 2.0cm 70.85pt;}
div.WordSection1
        {page:WordSection1;}
/* List Definitions */
@list l0
        {mso-list-id:972565221;
        mso-list-type:hybrid;
        mso-list-template-ids:-2093060676 67567633 67567641 67567643 67567631 67567641 67567643 67567631 67567641 67567643;}
@list l0:level1
        {mso-level-text:"%1\)";
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;}
@list l0:level2
        {mso-level-number-format:alpha-lower;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;}
@list l0:level3
        {mso-level-number-format:roman-lower;
        mso-level-tab-stop:none;
        mso-level-number-position:right;
        text-indent:-9.0pt;}
@list l0:level4
        {mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;}
@list l0:level5
        {mso-level-number-format:alpha-lower;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;}
@list l0:level6
        {mso-level-number-format:roman-lower;
        mso-level-tab-stop:none;
        mso-level-number-position:right;
        text-indent:-9.0pt;}
@list l0:level7
        {mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;}
@list l0:level8
        {mso-level-number-format:alpha-lower;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;}
@list l0:level9
        {mso-level-number-format:roman-lower;
        mso-level-tab-stop:none;
        mso-level-number-position:right;
        text-indent:-9.0pt;}
ol
        {margin-bottom:0cm;}
ul
        {margin-bottom:0cm;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=DE link=blue vlink=purple style='word-wrap:break-word'><div class=WordSection1><p class=MsoNormal>Derzeit habe ich meinen Raspi mit dem fertigen Raspi Image auf Port 80 und über 6tunntel (Internet Glasfaser mit DS Lite) ins Internet geroutet. <o:p></o:p></p><p class=MsoNormal>Ich habe eine Web-Seite die lokal auf meiner Synology Diskstation gehostet ist und die Internet Seite besitzt 2-Factor-Authentication.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Den Port 80 ins Internet routen fühlt sich nicht besonders gut an. Daher würde ich gerne den VZ auf meiner Web-Seite einbinden und nur von dort aus sichtbar machen.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Die DS unterstützt z.B. iFrames oder reverse Proxy aber irgendwie habe ich nach Stundenlangem Googlen keinen vielversprechenden Ansatz gefunden.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Die Middleware, Frontend und Logger laufen derzeit auf dem Raspi (das muss auch so bleiben). Die Datenbank ist auf meiner DS. Vielleicht kann mir jemand jede Menge Fragen beantworten damit ich weiterkomme.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><ol style='margin-top:0cm' start=1 type=1><li class=MsoListParagraph style='margin-left:0cm;mso-list:l0 level1 lfo1'>Warum ist auf dem Image der nginx als Proxy installiert und PPM als Server. Räumt das meine Sicherheitsbedenken den Port 80 nach außen freizugeben aus?<o:p></o:p></li><li class=MsoListParagraph style='margin-left:0cm;mso-list:l0 level1 lfo1'>Gibt es eine Möglichkeit NUR das Frontend auf der Synology zu installieren? Dann könnte ich über die Webseite direkt auf den link zugreifen (würde einiges einfacher machen)<o:p></o:p></li><li class=MsoListParagraph style='margin-left:0cm;mso-list:l0 level1 lfo1'>Wie sieht die allgemeine Einschätzung bezüglich Sicherheit aus? Wie macht Ihre den VZ nach außen sichtbar? Das jemand Daten mitlesen könnte würde mich nicht so stören – aber mein Netzwerk sollte sicher bleiben oder werden.<o:p></o:p></li></ol><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Off Topic: Ich würde gerne weitere UI’s in meine Webseite einbinden, z.B. UI einer Redmatic und auch Zugriffe zur PV Anlage, CCU usw. Am liebsten alles über eine Anmeldung an meine Webseite und trotzdem sicher – Die Eierlegende Wollmilchsau <span style='font-family:"Segoe UI Emoji",sans-serif'>☹</span><o:p></o:p></p><p class=MsoNormal>Vielleicht hat ja jemand Ideen oder Teilideen, sonst lande ich doch wieder bei VPN, hätte nur am liebsten gar kein Tool dazwischen, einfach nur einen Browser für alles.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Über Antworten würde ich mich sehr freuen<o:p></o:p></p><p class=MsoNormal>Jörg Middendorf<o:p></o:p></p></div></body></html>