Error 400 bei externem Zugriff über Nginx. Wie verhindern?

clashbang · 13. Juli 2023 um 11:42

Moin,

ich habe manchmal das Problem, dass ich extern nicht mehr auf HA zugreifen kann und dann einen Error 400 (bad request) bekomme. Das hat mit Nginx zu tun, lösen kann ich das immer indem ich mir den zugehörigen Error im Log anschaue, dort die IP rauskopiere und das dann hier in der config-Datei eintrage:

http:
  use_x_forwarded_for: true
  trusted_proxies:
     - 172.XX.XX.XX

Soweit also kein Problem, allerdings wüsste ich zum einen gerne, warum dieser Fehler auftritt und wie ich das verhindern kann. Das geht logischerweise nur, wenn ich zu Hause bin und lokal auf HA zugreifen kann - und ich hab keine Lust, dass mir das mal in einer Situation passiert, wo das nicht so ohne weiteres möglich ist. Ich verstehe leider nicht so genau, was da überhaupt passiert, aber kann man die IP nicht irgendwie festlegen, so dass sie sich nicht immer wieder ändert?

Alex · 13. Juli 2023 um 11:51

Du kannst das ganze lokale Netz unter trusted proxies angeben: 172.16.0.0/12

clashbang · 13. Juli 2023 um 11:59

Super, danke!

Das heißt, das lokale Netz geht von 0-12? Und ich kann das so eintragen, wie von dir angegeben, oder muss ich alle 12 IPs untereinander schreiben?

Sinkt dadurch nicht die Sicherheit des Systems? Sind dann immerhin 12x so viele IPs freigegeben wie notwendig…

Alex · 13. Juli 2023 um 12:02

172.16.0.1 - 172.31.255.254

das sind private IPs, die übers Internet nicht geroutet werden

  trusted_proxies:
    - 172.16.0.0/12