security: protect fritzbox with ipAllowList and enable traefik access logs

traefik/dynamic/external_services.yml

@@ -1,15 +0,0 @@
-http:
-  routers:
-    router-fritz:
-      rule: "Host(`fritz.ognir-server.synology.me`)"
-      entryPoints:
-        - "websecure"
-      service: "fritz-service"
-      tls:
-        certResolver: "letsencrypt"
-
-  services:
-    fritz-service:
-      loadBalancer:
-        servers:
-          - url: "http://192.168.178.1"

traefik/dynamic/fritz-box.yml

@@ -0,0 +1,32 @@
+# ################################################################# #
+# MIDDLEWARE DE WHITELIST - ACCESO RESTRINGIDO OGNIRNAS             #
+# ################################################################# #
+# Este middleware ya está definido en tu configuración global,      #
+# pero lo vinculamos aquí para proteger el acceso al Router.        #
+
+http:
+  routers:
+    # Definición del Router para Fritz!Box
+    # Aplica TLS con LetsEncrypt y restringe por IP
+    router-fritz:
+      rule: "Host(`fritz.ognir-server.synology.me`)"
+      entryPoints:
+        - "websecure"
+      middlewares:
+        - "muro-seguro"
+      service: "fritz-service"
+      tls:
+        certResolver: "letsencrypt"
+
+  services:
+    # Redirección al hardware físico del Router
+    fritz-service:
+      loadBalancer:
+        servers:
+          - url: "http://192.168.178.1"
+
+# ################################################################# #
+# NOTA DE MANTENIMIENTO:                                           #
+# Si necesitas acceso externo temporal, comenta la línea de         #
+# 'middlewares' y reinicia Traefik.                                 #
+# ################################################################# #