Se usa Cloudflare Tunnel è qualcosa di simile. Warp serve nell'altro senso (anche se era il nome originale di Tunnel).
MaxBarbero Se vuoi utilizzare l'app da cellulare (o da web) o paghi il loro cloud o usi un servizio simil reverse proxy come cloudflare o eventualmente usi caddy se ti metti un reverse in casa magari su container.
In VPN dovrebbe funzionare lo stesso - visto che alla fine sei nella stessa rete. Certo devi mantenere la VPN attiva. Se vuoi un sistema più pratico per le notifiche può essere più comodo raggiungerla semplicemente via web - ma allora il tutto va hardenizzato per bene.
Il problema è che se il proxy è esterno devi comunque aprire le porte sul router - e a quel punto dovresti mettere regole di firewall direttamente sul router per accettare connessioni solo dal proxy esterno - altrimenti puoi bypassare qualsiasi regola fatta altrove semplicemente accedendo direttamente all'IP. O usi sistemi come Cloudflare Tunnel per non aprire nulla.
Oppure metti il reverse in LAN a quel punto devi esporre solo il proxy e non HA, che può essere leggermente più sicuro. Comunque serve poi una qualche forma di autenticazione per accedere - se non ricordo male con HA puoi anche usare certificati client che permettono una forma di 2FA che rendono l'accesso senza VPN più sicuro.
A cosa debba poi puntare l'URL dipende dalla configurazione che fai - se usi un servizio esterno deve puntare a quello, non all'IP del router.
Come interagisca con Google o Amazon non lo so - cerco di stare alla larga da sistemi progettati per farsi i fatti miei.
MaxBarbero usare il geoblocking per country o AS number è un minimo livello di protezione che quantomeno non ti fa arrivare le richieste da Cina e compagnia.
Non è che loro non sappiano usare i proxy... sì, riduci un po' il numero di tentativi di connessione, ma è un livello alquanto basso di hardening.
psf ringrazio anche te ma sei giustamente molto tecnico, per me nameserver, dns,hostname per quanto cerchi di studiarli mi incasino non poco nella realtà.
Brevemente, "nameserver" sonoo i server DNS autorevoli per un dominio. "Autorevole" significa che ha i dati originali, non li ha risolti utilizzando un altro server DNS.
Quando vedi un FQDN (Fully Qualified Domain Name), questo è formato tipicamente da un nome host seguito da un dominio. Quindi se hai:
www.example.com
tipicamente wwwè il nome host, example.com è il dominio. Un dominio di terzo livello si trova alla fine nello stesso posto di un host di un dominio di secondo livello, ma è gestito differentemente, e a sua volta avrà degli host (es. www.development.example.com). Semplicemente guardando aaa.bbb.ccc non si può dire facilmente se aaa è un host o un terzo livello, senza sapere come è organizzato il dominio.
I nomi host corrispondono ai record A o AAAA nella configurazione DNS per quel dominio (di un qualsiasi livello). Un record A associa un host ad un indirizzo IPv4, il record AAAA ad un indirizzo IPv6. È possibile indicare anche un IP per il dominio, se non viene indicato alcun host (usando @ al posto del nome host nella configurazione).
Poi ci sono molti altri tipi di record per altre funzioni - quelli MX indicano i server di posta per quel dominio, NS i server autorevoli, ecc.
In genere si crea un sottodominio per motivi di migliore gestione di un dominio più grande, magari anche delegando la gestione dei sottodomini a persone/entità diverse. Ad esempio separandoli per funzioni, aree geografiche, dipartimenti, divisioni, ecc.
