WebDAV mit auf Standard-Ports 80 und 443?

[wuesten_fuchs]

Hallo, ich habe dazu zwar einiges gefunden, aber nichts passendes ...

Ich habe WebDAV installiert und das läuft auf Ports 5001 und 5006. Soweit OK und funktioniert.
Wir verwenden das in der Familie, damit per WebDAV jeder seine KeePass-DB von jedem Gerät aus nutzen kann.
Leider ist einer von uns in einem Netz im Büro tätig, wo ausgehende HTTPS-Verbindungen nur zu Zielport 443 erlaubt sind, also 5006 geht nicht.

Auf dem NAS ist auch die WebStation installiert, die läuft auf 80 und 443. Mit dem "Application Portal" sind auch /audio, /video und /file auf 80 und 443 erreichbar (Weiß eigentlich jemand, wo diese Einstellungen mit DSM 7 hingekommen sind? Ich finde das nicht mehr.) Auch die PhotoStation hängt sich mit in 80 und 443 ein.

Wie kann ich nun WebDAV mit in 80 und 443 bringen? Hat jemand noch eine Idee? Wie gesagt, was ich dazu gefunden habe, war alles alt und unpassend.

Danke für eure Tips!

 

[alexhell]

Du könntest es über den Reverse Proxy laufen lassen. Also webdav.deine-domain.de leitet im Reverse Proxy auf localhost:5006

 

[wuesten_fuchs]

Welchen Reverse-Proxy? So einen Hinweis habe ich schon mal gesehen. Ich finde im DSM7 aber keine solche Funktion und auch keinn entsprechendes Paket? Wo sollte ich da etwas finden?

 

[alexhell]

Systemsteuerung -> Anmeldeportal -> Erweitert -> Reverse Proxy

 

[CrimsonGlory]

Ich hatte es auch mal versucht aber für WebDAV hat es leider nicht geklappt mit ReverseProxy.
Es ist wohl eine abgespeckte Version von einem echten ReverseProxy.
Damals glaub sogar ein Ticket dazu gemacht und deren aussage war NGINX Proxy Manager zu verwenden
Ob es sich seitdem was geändert hat wage ich zu bezweifeln.

 

[alexhell]

Das müsste eigentlich funktionieren. Ich bin der Meinung, dass es bei mir ging. Ich nutze inzwischen den Reverse Proxy von Synology nicht. Poste doch mal deine Einstellungen.

 

[wuesten_fuchs]

Ah, da. Ja, diesen Reverse Proxy habe ich sogar schon mal verwendet (für eine Anwendung in Docker).
Aber die definierten Proxies da lauschen ja jeweils auf wiederum eigenen Ports? Dann habe ich ja nichts gekommt.
Oder kann ich da auch einen auf 443 definieren, der NICHT mit den o.g. anderen Anwendungen kollidiert?
Wenn ich CrimsonGlory lese, wohl eher nicht ...
Und was ist Nginx Proxy Manager wieder? Als Package verfügbar?

 

[alexhell]

Der Sinn vom Reverse Proxy ist genau das. Das man Anwendungen auf dem selben Port laufen. Normal läuft alles auf 443 (HTTPS). Er verteilt es anhand der URL die Dienste.

 

[wuesten_fuchs]

Ich hab jetzt unter Login Portal -> Applications das gefunden, wo man /audio, /photo usw. konfigurieren kann.
Aber man kann da keine weiteren Mappings erstellen. Nur die vordefinierten anpassen. Hmm.

 

[alexhell]

Nee Reverse Proxy!

Und da Reverse Proxy -> Erstellen:

Und damit funktioniert das. Habe es gerade getestet.

 

[wuesten_fuchs]

Ich verstehe schon, was ein Reverse Proxy ist. Aber damit würde ich die WebStation ausschalten müssen, um den Reverse Proxy auf 443 laufen zu lassen. Oder WebStation auf anderen Port und wiederum hinter einen Reverse Proxy hängen. Das würde aber ein Gefrickel werden... naja, mal ausprobieren.
Auf jeden Fall müsste man da einen anderen verwenden. Der standardmäßig bei Synology vorhandene ist m.E. nicht wirklich passend konfigurierbar, jedenfalls nicht im UI. Man müsste ja verschiedene /pfade definieren können, die zu unterschiedlichen Zielen gehen können.
Habt ihr da eine Empfehlung, welche Software?

 

[wuesten_fuchs]

@alexhell OK, aber hast Du auch parallel noch eine WebStation laufen und tut die dann noch?
Und was ist dann mit /audio /video /photo usw.?
Zumindest /photo ist für mich unabdingbar.
D.h. ich kann nicht komplett /* und nur auf WebDAV umleiten, das geht nicht.
Im Standard-Reverse-Proxy sehe ich aber keine Möglichkeit, mehrere /pfade einzutragen, wie ich das von anderen kenne (e.g. normaler Apache, Nginx oder HAProxy).

Wenn ich NUR WebDAV via 443 veröffentlichen will, dann brauche ich auch keinen Reverse Proxy. Sondern dann könnte ich die WebStation abschalten und den WebDAV gleich direkt auf 443 setzen.

 

[CrimsonGlory]

Bin aktuell nicht daheim und konnte es nicht genau testen.
Hab mir mal die alten Tickets angeschaut und damals hab ich es wohl für sftp angefragt und nicht webdav.

 

[alexhell]

Ich habe die Webstation laufen. Aber nicht von extern erreichbar. Ich habe intern einen DNS Server laufen. Ich habe die Domain umgeschrieben und auf die DS geleitet. Aber ich hatte es auch mit der Webstation eine Zeit lang von extern erreichbar. Da kommt sich nichts in die Quere.
Probier es doch einfach mal aus.

@CrimsonGlory ja gut SFTP ist halt ein anderes Protokoll. Das läuft ja nicht über HTTP(S).

 

[wuesten_fuchs]

Wo in /etc oder so ist eigentlich der "Standard-Web-Server" auf 80/443 konfiguriert?
Also die WebStation oder was immer da direkt lauscht.

 

[wuesten_fuchs]

Geht nicht:

 

[alexhell]

Aber da würde ich gar nichts ändern... Reverse Proxy und Web Station können beide laufen. Und beide können über 443 laufen.

 

[alexhell]

Wie sieht deine URL aus?
1) webdav.deine-domain.de
oder
2) deine-domain.de/webdav?

Im RP ist NUR 1) möglich. Jedenfalls übers UI.

 

[wuesten_fuchs]

Wenn ich den originären Hostnamen beim Source-Hostnamen eintragen, geht es. Also WebDAV geht dann auf 443.
Aber alles andere wie /audio und /photo geht dann (wie ich erwartet habe) NICHT mehr.
Und die Web Station auch nicht mehr.

Und ist mir auch klar, das kann nicht gehen. Weil die RP-Rule alles wegfängt.
Die müsste granularer konfigurierbar sein. Also mit /pfadprefix oder so.

 

[alexhell]

Dann hast du da was falsch konfiguriert. Die Anwendungen (Photo, Audio usw.) pflegst du unter Anwendungen. Da kannst du entweder einen Alias vergeben oder deine Domain. Diese haben gar nichts mit dem Reverse Proxy zu tun. Diese Domains wirst du auch nicht mehr definieren können im Reverse Proxy. Da wird er meckern. Aber es werden beide Varianten funktionieren. Der Reverse Proxy ist ja genau dafür da. Also Erweiterung für weitere Dienste.