Erweiterte IP-Kontrolle statt einfacher allowed_ips #116

New issue

Open

opened 2025-09-14 20:35:12 +02:00 by michael · 0 comments

michael commented 2025-09-14 20:35:12 +02:00

Owner

Copy link

Problem

Aktuelles allowed_ips-System zu simpel:

• Entweder alle IPs (0.0.0.0/0) oder sehr restriktive Listen
• Keine Unterscheidung zwischen Admin/Public-Endpoints
• Keine Rate-Limiting-Integration mit IP-Kontrolle

Aktuelle Situation

allowed_ips = 0.0.0.0/0 für öffentliches Kontaktformular

Gewünschte Erweiterung

• Endpoint-spezifische IP-Regeln
• Integration mit Rate-Limiting
• Whitelist + Blacklist-Kombination
• GeoIP-Filter für Spam-Regionen (optional)

Vorschlag

[api_key 'daw-frontend-key']
ip_rules = {
  type = 'public',
  rate_limit_per_ip = 5,  # pro Minute
  blocked_countries = ['CN', 'RU'],  # optional
  blocked_ips = ['known.spam.range/24']
}

## Problem Aktuelles allowed_ips-System zu simpel: - Entweder alle IPs (0.0.0.0/0) oder sehr restriktive Listen - Keine Unterscheidung zwischen Admin/Public-Endpoints - Keine Rate-Limiting-Integration mit IP-Kontrolle ## Aktuelle Situation allowed_ips = 0.0.0.0/0 für öffentliches Kontaktformular ## Gewünschte Erweiterung - Endpoint-spezifische IP-Regeln - Integration mit Rate-Limiting - Whitelist + Blacklist-Kombination - GeoIP-Filter für Spam-Regionen (optional) ## Vorschlag ```lua [api_key 'daw-frontend-key'] ip_rules = { type = 'public', rate_limit_per_ip = 5, # pro Minute blocked_countries = ['CN', 'RU'], # optional blocked_ips = ['known.spam.range/24'] } ```

michael added the

effort

large

priority

high

type

enhancement

labels 2025-09-14 20:35:12 +02:00

michael added this to the v0.2.0 - Sagjan Integration milestone 2025-09-14 20:36:00 +02:00

michael added reference refs/tags/v0.1.4 2025-09-14 20:36:08 +02:00

Sign in to join this conversation.

v0.1.4

Branches Tags

Clear current reference

main

feature/structured-logging-health-monitoring

Clear current reference

v0.1.4

v0.1.3

v0.1.2

generation-1-archive

debug-monster-anti-pattern

Labels

Clear labels   

apache

Auto-generated label

  

api

Auto-generated label

  

api-contract

Furt: api_design

  

api-gateway

Auto-generated label

  

authentication

Auto-generated label

  

automation

Auto-generated label

  

breaking-change

Breaking Change - Version Bump nötig

  

comments

Auto-generated label

  

component/deployment

Auto-generated label

  

component/documentation

Auto-generated label

  

component/service-management

Auto-generated label

  

configuration

Konfiguration und Setup

  

contact-form

Auto-generated label

  

coordination/cross-repo

Betrifft mehrere Repositories

  

coordination/needed

Benötigt Abstimmung zwischen Teams/Projekten

  

core

Auto-generated label

  

deployment

Build Deploy und DevOps

  

development

Auto-generated label

  

development-ready

Auto-generated label

  

digital-sovereignty

Fördert digitale Souveränität

  

distribution

Auto-generated label

  

effort

large

Großer Aufwand - mehr als 3 Sessions

  

effort

medium

Mittlerer Aufwand - 1-3 Sessions

  

effort

small

Kleiner Aufwand - weniger als 1 Session

  

enhancement

Verbesserung oder neue Funktion

  

frontend

Auto-generated label

  

furt-service

Auto-generated label

  

furt/gateway

Auto-generated label

  

furt/installation

Auto-generated label

  

gateway

API-Gateway Kern-Funktionalität

  

gateway-integration

Auto-generated label

  

generator

Auto-generated label

  

gitea-testing

Auto-generated label

  

health-check

Auto-generated label

  

help-wanted

Community-Input erwünscht

  

hugo

Auto-generated label

  

hugo-integration

Furt: frontend

  

infrastructure

Infrastructure-related

  

installation

Auto-generated label

  

logging

Auto-generated label

  

low-tech

Im Einklang mit Low-Tech-Prinzipien

  

mail

Auto-generated label

  

meta

Auto-generated label

  

meta/duplicate

Duplikat eines anderen Issues

  

meta/planning

Projekt-Management, Planung, Organisation

  

meta/wontfix

Wird bewusst nicht umgesetzt

  

monitoring

Auto-generated label

  

observability

Auto-generated label

  

openapi

Auto-generated label

  

organization

Auto-generated label

  

packaging

Auto-generated label

  

performance

Performance und Optimierung

  

planning

Auto-generated label

  

platform/linux

Auto-generated label

  

priority

high

Hohe Priorität - sofort bearbeiten

  

priority

low

Niedrige Priorität - wenn Zeit vorhanden

  

priority

medium

Mittlere Priorität - normale Bearbeitung

  

production

Auto-generated label

  

question

Frage oder Hilfe benötigt

  

sagjan

Auto-generated label

  

security

Sicherheit und Authentifizierung

  

service

Auto-generated label

  

service-analytics

Furt: service_integration

  

service-development

Service-specific label

  

service-formular2mail

Formular-zu-E-Mail Service

  

service-newsletter

Furt: newsletter

  

service-request

Anfrage für neuen Service

  

service-sagjan

Sagjan Kommentarsystem Integration

  

session

blocker

Blockiert aktuelle Session - muss zuerst gelöst werden

  

session

handover

Session-Übergabe - Dokumentation für nächste Session

  

session

next

Für nächste Session geplant

  

shortcode

Auto-generated label

  

specs

Auto-generated label

  

ssl

Auto-generated label

  

status

blocked

Blockiert durch andere Issues/Dependencies

  

status

done

Abgeschlossen und getestet

  

status

in-progress

Aktuell in Bearbeitung

  

status

review

Fertig - wartet auf Review/Testing

  

status

to-go

Bereit zum Start - keine Blocker

  

systemd

Auto-generated label

  

testing

Tests und Qualitätssicherung

  

tooling

Auto-generated label

  

type

admin

Administrative Aufgaben, Verwaltung

  

type

bug

Fehler beheben

  

type

config

Konfiguration ändern/anpassen

  

type

deployment

Code/Services auf Server deployen

  

type

docs

Dokumentation erstellen/aktualisieren

  

type

enhancement

Bestehende Funktionalität verbessern

  

type

feature

Neue Funktionalität entwickeln

  

type

handover

Session-Übergabe-Dokumentation

  

type

infrastructure

Server, Domains, Infrastruktur-Management

  

type

installation

Software installieren und einrichten

  

type

maintenance

Wartung, Cleanup, Refactoring

  

type

migration

Daten/Services migrieren

  

type/refactor

Auto-generated label

  

type

research

Recherche, Exploration, Konzept-Evaluation

  

type

security

Sicherheitsbezogene Aufgaben

  

type/testing

Auto-generated label

  

v0.1.0

Auto-generated label

No labels

apache

api

api-contract

api-gateway

authentication

automation

breaking-change

comments

component/deployment

component/documentation

component/service-management

configuration

contact-form

coordination/cross-repo

coordination/needed

core

deployment

development

development-ready

digital-sovereignty

distribution

effort

large

effort

medium

effort

small

enhancement

frontend

furt-service

furt/gateway

furt/installation

gateway

gateway-integration

generator

gitea-testing

health-check

help-wanted

hugo

hugo-integration

infrastructure

installation

logging

low-tech

mail

meta

meta/duplicate

meta/planning

meta/wontfix

monitoring

observability

openapi

organization

packaging

performance

planning

platform/linux

priority

high

priority

low

priority

medium

production

question

sagjan

security

service

service-analytics

service-development

service-formular2mail

service-newsletter

service-request

service-sagjan

session

blocker

session

handover

session

next

shortcode

specs

ssl

status

blocked

status

done

status

in-progress

status

review

status

to-go

systemd

testing

tooling

type

admin

type

bug

type

config

type

deployment

type

docs

type

enhancement

type

feature

type

handover

type

infrastructure

type

installation

type

maintenance

type

migration

type/refactor

type

research

type

security

type/testing

v0.1.0

Milestone

Clear milestone

No items

No milestone

v0.2.0 - Sagjan Integration

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: DAW/furt#116

No description provided.