security: protect fritzbox with ipAllowList and enable traefik access logs

2026-01-06 12:00:09 +01:00
parent 7a496b235c
commit 590cf0a27a
3 changed files with 49 additions and 29 deletions
--- a/traefik/dynamic/fritz-box.yml
+++ b/traefik/dynamic/fritz-box.yml
@@ -0,0 +1,32 @@
+# ################################################################# #
+# MIDDLEWARE DE WHITELIST - ACCESO RESTRINGIDO OGNIRNAS             #
+# ################################################################# #
+# Este middleware ya está definido en tu configuración global,      #
+# pero lo vinculamos aquí para proteger el acceso al Router.        #
+
+http:
+  routers:
+    # Definición del Router para Fritz!Box
+    # Aplica TLS con LetsEncrypt y restringe por IP
+    router-fritz:
+      rule: "Host(`fritz.ognir-server.synology.me`)"
+      entryPoints:
+        - "websecure"
+      middlewares:
+        - "muro-seguro"
+      service: "fritz-service"
+      tls:
+        certResolver: "letsencrypt"
+
+  services:
+    # Redirección al hardware físico del Router
+    fritz-service:
+      loadBalancer:
+        servers:
+          - url: "http://192.168.178.1"
+
+# ################################################################# #
+# NOTA DE MANTENIMIENTO:                                           #
+# Si necesitas acceso externo temporal, comenta la línea de         #
+# 'middlewares' y reinicia Traefik.                                 #
+# ################################################################# #