Ciao,
avrei bisogno di un consiglio su come affrontare l'eventuale esposizione di HomeAssistant su internet.
Premetto che al momento, nonostante abbia IPS/IDS attivi sulla rete, non sto esponendo nulla direttamente e che se proprio devo accedere utilizzo una vpn terminata sulla UDM.
Home assistant è conteinerizzato su QNAP con interfaccia di rete (anche se leggevo che bisognava metterla in host mode) in bridge sulla rete che si prende il suo IP statico e funziona senza problemi
Il QNAP su cui è installato ha una sola interfaccia di rete.
L'idea potrebbe essere quella di mettere un reverse proxy sulla rete (traefik, caddy?) per gestire e disaccoppiare il tutto.
Su quale rete però dovrei mettere il reverse proxy conteinerizzato? Su una nuova vlan che dovrei vedere di trasportare al qnap? Non credo che il reverse proxy funzioni bene se lo metto come nat sulla rete 10.0.3.x che crea lui.
Il passo successivo sarebbe fare un port forwarding verso il reverse proxy?
Ho un po' di confusione su questa parte.... grazie a chi mi può dare una mano.