Hallo User,
ich nutze meinen NCPi schon über ein Jahr hinter einer Fritz!Box mit fester IP und TLD. Nach Updates kommen immer mal Sicherheits- und Einrichtungswarnungen, welche ich dann auch beheben konnte. Seit dem letzten Update zu 22.2.2 kommt der Hinweis:
"Die Reverse-Proxy-Header-Konfiguration ist fehlerhaft oder Du greifst auf Nextcloud über einen vertrauenswürdigen Proxy zu. Ist dies nicht der Fall, dann besteht ein Sicherheitsproblem, das einem Angreifer erlaubt, die IP-Adresse, die für Nextcloud sichtbar ist, auszuspähen…"
Auch nach Recherchen konnte ich das Problem noch nicht beheben, eingrenzen wohl ja. Es liegt wahrscheinlich am Eintrag in der config.php:
Code: Select all
'trusted_proxies' =>
array (
11 => '127.0.0.1',
12 => '::1',
13 => 'meine öffentliche TLD mit SSL Zertifikat',
14 => 'meine öffentliche IP Asdresse zur TLD',
),
hier mal die Systemdaten:
System: Raspberry Pi 4B mit 8 GB, 32 GB Micro SD und externer 250 GB SSD
BS: Linux 5.10.63-v8+ aarch64
Speicher: 7.63 GB
PHP: 7.3.31
MySQL: 10.3.31
Updates: aktuell
Der Zugriff erfolgt intern und extern über die TLD. Die FB hat eine feste IP vom Provider und die TLD wird entsprechend aufgelöst.
Die Prüfung auf Sicherheits- und Einrichtungswarnungen läuft nahezu täglich. Diese Warnung erschien genau nach dem Update der NC auf 22.2.2, vorher war alles clean.
Da ich nicht weiter komme, möchte ich Euch mal fragen, ob es dazu eine Lösung gibt?
Thomas