Hoi allen,
Ik draai een server in een apart VLAN 30 op mijn netwerk. Via firewall regels wordt alle toegang geblokkeerd van dit VLAN naar mijn UDM Pro (en naar andere VLAN's).
Ik draai op de server ook Crowdsec als Docker container. Ik gebruik Crowdsec als beveiliging (firewall) voor mijn extern benaderbare services.
Sinds kort bestaat er ook een zogenaamde Unifi bouncer voor Crowdsec. Hiermee kunnen kort gezegd de beveiligingsregels van Crowdsec worden geimplementeerd in Unifi routers. De bouncer werkt via de API van de Unifi Network applicatie.
Ik heb deze implementatie draaien, daar ligt het probleem niet. Ik moest echter, om de bouncer werkend te krijgen, mijn server toegang geven tot poort 443 op de UDMP (192.168.30.1). De bouncer heeft dan toegang tot de API.
Mijn vraag is: zitten hier grote risico's aan?
Ik draai een server in een apart VLAN 30 op mijn netwerk. Via firewall regels wordt alle toegang geblokkeerd van dit VLAN naar mijn UDM Pro (en naar andere VLAN's).
Ik draai op de server ook Crowdsec als Docker container. Ik gebruik Crowdsec als beveiliging (firewall) voor mijn extern benaderbare services.
Sinds kort bestaat er ook een zogenaamde Unifi bouncer voor Crowdsec. Hiermee kunnen kort gezegd de beveiligingsregels van Crowdsec worden geimplementeerd in Unifi routers. De bouncer werkt via de API van de Unifi Network applicatie.
Ik heb deze implementatie draaien, daar ligt het probleem niet. Ik moest echter, om de bouncer werkend te krijgen, mijn server toegang geven tot poort 443 op de UDMP (192.168.30.1). De bouncer heeft dan toegang tot de API.
Mijn vraag is: zitten hier grote risico's aan?
