Reverse Proxy Docker-Container vs. Qnap Reverse Proxy-Funktion

Hallo,

ich möchte einen leichtgewichtigen API-WebHook-Endpunkt hosten (um WebHooks von Notion zu empfangen und verschiedene Aktivitäten auszulösen). Ich habe einen Python-Docker-Container erstellt und FastAPI installiert. Ein einfaches Hello-World funktioniert beim lokalen Testen.

Nun möchte ich das Ganze so öffnen, dass WebHooks aus dem Internet empfangen werden können. Soweit ich weiß, ist der gängigste Ansatz hierfür, einen Reverse Proxy entweder mit Traefik oder Nginx Proxy Manager einzurichten. Ich bin auch auf die eigene Reverse-Proxy-Funktion von Qnap im Bereich Netzwerkzugriff der Systemsteuerung gestoßen.

Kann mir jemand den Vorteil der einen oder anderen Option erklären? Ich bin noch sehr neu im Bereich Container und Absicherung des Zugriffs auf das NAS.

Zur weiteren Info: Ich habe das Let’s Encrypt SSL-Zertifikat für meine *.myqnapcloud.com Subdomain eingerichtet. Außerdem habe ich meine eigene persönliche Domain, die über Cloudflare läuft. Ich wollte diese gerne nutzen (und z.B. api.mydomain.com einrichten), das auf meinen FastAPI-Container zeigt. Das einzige mögliche Problem (falls es überhaupt eines ist): Ich kann meine persönliche Subdomain (api.mydomain.com) nicht direkt auf die IP meines Routers zeigen lassen, da diese nicht statisch ist. Daher zeige ich aktuell auf den Qnap-DDNS-Dienst – also: api.mydomain.commy-subdomain.myqnapcloud.com → Router-IP → Portweiterleitung 80 und 443 zum NAS.

Vielen Dank im Voraus!

Sie können Ihre persönliche Domain auf jeden Fall auf Ihre dynamische IP zu Ihrem Router weiterleiten. Genau dafür verwendet man einen Dynamic-DNS-Anbieter. Genau das macht auch MyQNAPCloud. Möglicherweise kann Ihr Router das sogar selbst übernehmen.

Zu Ihrer Frage bezüglich Proxy lasse ich gerne andere kommentieren, da ich mir da nicht sicher bin.

Hallo, falls du eine persönliche Domain besitzt und Cloudflare als deinen DNS-Server nutzt, hast du schon das Feature „Cloudflare Tunnel“ ausprobiert?

Damit können deine Dienste (z. B. Notion) Nachrichten an deine eigene Subdomain auslösen oder senden, die dann Anfragen an FastAPI in deiner Container Station weiterleiten kann.

Mit dieser Methode musst du keine Ports am Gateway öffnen. Der externe Zugriff auf deine eigene Subdomain verbindet sich direkt mit der von dir angegebenen Service-IP oder dem Port – quasi wie ein Portal.

Obwohl der kostenlose Tarif von Cloudflare einige Ratenbegrenzungen hat, sollte das für allgemeine Benachrichtigungen und den privaten Gebrauch kein Problem sein.

Wenn du an dieser Methode interessiert bist, kann ich gerne weitere Einstellungen für dich vorbereiten. :grin: