NewBeeApple
Aktives Mitglied
Thread Starter
- Dabei seit
- 20.01.2006
- Beiträge
- 214
- Reaktionspunkte
- 33
Hallo
Im Docker auf meinen NAS läuft eine App die von extern erreichbar sein sollte. Allerdings ohne VPN, denn die Clients lassen nicht immer die Installation eines VPN-Clients. Die App selber bietet leider keine 2FA an. Fail2Ban, Reverse Proxy komplexes Passwort habe ich eingerichtet.
Meine Idee ist nur die folgende:
Nutzung einer Wordpress-Website, deren Zugang mit 2FA, Passwort/Username geschützt ist. Wenn nun berechtigte den Zugang zur App haben wollen, müssen sie sich zuerst bei der Wordpress-Website anmelden (Passwort/Username/2FA) und von dort werden Sie dann via Klick auf einen Link zur eigentlichen App geleitet, wo sie sich dann wieder (ohne 2FA) anmelden müssen.
Wie tönt das für Euch? Völlig von dieser Welt? Dumm wie Stroh? Blödsinn?
Ich bin auf alles vorbereitet und nehme nichts persönlich. Es geht mir einzig und allein darum, den Zugang zur betreffenden APP sicherer zu gestalten als nur mit Username und Passwort - aber eben ohne VPN.
An einen Cloudflare-Tunnel mit 2FA habe ich auch schon gedacht, da stört mich jedoch der Umstand, dass dies eine Art Proxy ist und der Traffic über ein US-Unternehmen läuft.
Mit Gruss und Dank.
Im Docker auf meinen NAS läuft eine App die von extern erreichbar sein sollte. Allerdings ohne VPN, denn die Clients lassen nicht immer die Installation eines VPN-Clients. Die App selber bietet leider keine 2FA an. Fail2Ban, Reverse Proxy komplexes Passwort habe ich eingerichtet.
Meine Idee ist nur die folgende:
Nutzung einer Wordpress-Website, deren Zugang mit 2FA, Passwort/Username geschützt ist. Wenn nun berechtigte den Zugang zur App haben wollen, müssen sie sich zuerst bei der Wordpress-Website anmelden (Passwort/Username/2FA) und von dort werden Sie dann via Klick auf einen Link zur eigentlichen App geleitet, wo sie sich dann wieder (ohne 2FA) anmelden müssen.
Wie tönt das für Euch? Völlig von dieser Welt? Dumm wie Stroh? Blödsinn?
Ich bin auf alles vorbereitet und nehme nichts persönlich. Es geht mir einzig und allein darum, den Zugang zur betreffenden APP sicherer zu gestalten als nur mit Username und Passwort - aber eben ohne VPN.
An einen Cloudflare-Tunnel mit 2FA habe ich auch schon gedacht, da stört mich jedoch der Umstand, dass dies eine Art Proxy ist und der Traffic über ein US-Unternehmen läuft.
Mit Gruss und Dank.