innovaphone Forum

You are here

Help with Search (new window)
Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Friday, 7 June 2019, 04:17 PM
V13 Reverse-Proxy Sicherheit App-Plattform
Moin zusammen,

wenn ich mir anschaue, wie der RP via PBX-Manager eingerichtet wird, dann beschleicht mich das ungute Gefühl, dass man hier ruhig etwas detaillierter mit den Freigaben umgehen kann...
Da wird ja wirklich alles durchgelassen! Wenn ich https://meine-App-Plattform-Adresse eingebe lande ich auf dem Admin-Login.
Geht das wirklich nicht kontrollierter?

unsichere Grüße
Niels
Picture of Daniel Deterding (innovaphone)
Moderator Registered 14 years 346 days
Daniel Deterding (innovaphone) Thursday, 13 June 2019, 12:26 PM
Re: V13 Reverse-Proxy Sicherheit App-Plattform
Hallo Niels,

das geht tatsächlich nicht wirklich kontrollierter, da die Pfade zu den einzelnen App-Instanzen dynamisch im Install angelegt werden und z.B. vom Domainnamen abhängen. Jede App hat ihren eigenen Pfad, z.B. domain.com/reporting, domain.com/devices usw.

Man kann natürlich alle Instanzen aller Apps auf der App-Platform durchgehen und diese Pfade alle einzeln eintragen und zusätzlich noch den Pfad zum App-Platform-Manager, nur ist das sehr aufwendig.

Gruß,
Daniel
Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Thursday, 13 June 2019, 01:11 PM
Re: V13 Reverse-Proxy Sicherheit App-Plattform
Danke für die Info Daniel,

wie Peter schon schrieb, ist das noch suboptimal. Ihr geht ja davon aus, dass ich den Reverse-Proxy über die PBX-Admin-App befruchte. Da ist es doch erst einmal egal, wie viele Einträge die App machen muss!
Für komplexere Anwendungen, die mit der PBX-Admin nicht abbildet, wird es dann schon unschön, aber vielleicht könnte man sich ja dazu durchringen, auf der alten GUI die Möglichkeit von Templates für Reverse-Proxy-Einträge oder auch eine Kopierfunktion zu schaffen. Beim Aufsetzen einer neuen Kundeninstanz in der Cloud haben sich bereits in der V12 die Reverse-Proxy-Einträge als relativ lästiger Einzelposten erwiesen.

vorgeschlagene Grüße
Niels
Picture of Peter 627
Registered 13 years 120 days
Peter 627 Thursday, 13 June 2019, 12:55 PM in response to Daniel Deterding (innovaphone)
2 of 2 users consider this post helpful
Re: V13 Reverse-Proxy Sicherheit App-Plattform
Hallo Daniel,

könnte man nicht soetwas machen wie eine "Only Not" Freigabe am Reverse Proxy ?

Das heißt, es ist alles freigegeben, außer z.B. der Login Pfad am Manager.

Also was mich ein wenig stört ist, dass ich myApps mit 2 Faktor absichere, aber die AP einfach blank ins Netzhängen soll. Wenn ich da dann darauf bin, gehe ich auf die Devices App und habe Zugriff auf alles. --> uncool.

Alternativ könnte man überlegen, in der AP Platform eine Art IP Filter für den Adminzugriff einzurichten. Das wäre doch auch eine Alternative oder nicht ?

Da ihr hier ja einen selbst Entwickelten Webserver nutzt, habt ihr doch gewiss ein paar Möglichkeiten für solche Stellschrauben smile

PS: Ich hatte das ganze schon zu Beta Zeiten an euren Presales geschickt, aber warte da auch noch auf Antwort smile

Gruß

Peter
← You can define your color theme preference here