OPNsense Forum

International Forums => German - Deutsch => Topic started by: W0nderW0lf on July 21, 2022, 01:57:52 pm

Title: NGINX Bug? X-Forwarded-For geht nicht
Post by: W0nderW0lf on July 21, 2022, 01:57:52 pm

Hallo an alle und auch an Fabian das NGINX allwissen hier. :D

Ich habe das Problem das mein Nextcloud Server mit Fail2ban meinen proxy immer bannt, statt den tatsächlichen Angreifer zu bannen. Scheinbar fehlt der Header x-forwarded-for
Laut einem älteren Beitrag hat Fabian das in NGINX hardcoded. Ist das noch der Fall?
https://forum.opnsense.org/index.php?topic=9977.0
Wenn nein, wo kann ich das einstellen, damit nicht immer der proxy gebannt wird?

Danke vorab!

VG

Title: Re: NGINX Bug? X-Forwarded-For geht nicht
Post by: fabian on July 23, 2022, 08:56:11 am

Bei Nextcloud musst du in der config hinterlegen, dass der nginx ein vertrauenswürdiger Proxy ist und das Plugin setzt den Header nach Spezifikationen als Kette von Quell-IP-Adresse und allen Proxies dazwischen. Wenn damit nicht umgegangen werden kann, kannst du X-REAL-IP verwenden. Dann kriegst du nur den nächsten Client, der halt wieder ein Proxy sein kann.