hokaido
Goto Top

UFW Regel "allow" - nur dynamische IP

Hallo,

kann irgendwie die dynmaische IP oder der aufgelösten Hostnamen in eine Regel der UFW übergeben?
Hintergrund:
Ich habe auf einem Rapsi im Heimnetzwerk Portainer laufen, und auf einem Server im Web den Portainer Agent. Idee war, nur diese, meine Heim IP (dynamisch) auf dem Port des Portainer Agents auf dem Server im Web zuzulassen.

Was ich bisher gefunden habe sind aber nur feste IPs.

Hat jemand einen Tipp?

Danke

Content-Key: 12983854562

Url: https://administrator.de/contentid/12983854562

Printed on: July 22, 2024 at 23:07 o'clock

Member: kevsei
kevsei May 06, 2024 at 15:10:56 (UTC)
Goto Top
Moin,
ich würde da anders rangehen. Wenn du eh nur von zuhause drauf willst, dann würde ich zwischen Home Netz und Server im Web einen VPN aufbauen. Dann machst du auch nicht unnötig Ports für alle auf.
Member: itstrue
itstrue May 06, 2024 updated at 15:23:54 (UTC)
Goto Top
Ok. Auf dem Server im Web läuft ein WireGuard Docker Container. Die FRITZ!box im Heimnetz hat auch WireGuard. Wie gehe ich vor? Ohne den gesamten HomeTraffic über diese Verbindung zu schicken.
Mitglied: 13034433319
13034433319 May 06, 2024 updated at 16:43:50 (UTC)
Goto Top
Zitat von @itstrue:

Ok. Auf dem Server im Web läuft ein WireGuard Docker Container. Die FRITZ!box im Heimnetz hat auch WireGuard. Wie gehe ich vor? Ohne den gesamten HomeTraffic über diese Verbindung zu schicken.
Kein 0.0.0.0/0 in die AllowedIPs schreiben, sondern nur das Subnetz das du darüber erreichen willst face-smile. Ganz einfacher Split-Tunnel.

@hokaido == @itstrue oder wie?