Toggle sidebar

Best Practice: AdGuard Home & unbound um Domain lokal aufzulösen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Was genau willst du erreichen und was hast du eingestellt? Rätselraten können wir nicht sehr gut. Bitte mehr Details. Grundlegend braucht man für Umleitungen / Umschreibungen nicht zwingend unbound. Das kann der AdGuard auch alleine.
 
Möchte gerne Vaultwarden auf der DS im Docker laufen lassen und das geht ja nur mit https.
Bin dann deiner Anleitung gefolgt, da ich keine Ports der Fritzbox freigeben möchte.

Synology Konto angelegt, Synology DDNS angelegt. DNS Umschreibung in Adguard hinterlegt, Rebind Schutz in der Fritzbox deaktiviert und den Reverse Proxy nach deinem Beispiel angelegt.
Leider lande ich nach Eingabe der Adresse immer auf dem Login-Screen der DS.
 
Installiere mal die Webstation auf der DS und versuche es erneut
 
Dein Reverse Proxy reagiert nur auf https, mit http landest du auf der Demo-Seite der Webstation.
 
  • Like
Reaktionen: plang.pl
Achja klingt logisch. Wenn man die Subdomain bei aktiviertem HSTS einmal angesurft hat, sollte der Browser in Zukunft automatisch auf https wechseln.
 
Hast du mal explizit die Domain mit https aufgerufen?
 
Diese Seite kommt immer dann, wenn was mit dem Reverse Proxy nicht stimmt. Ist denn das Ziel des Reverse Proxy (http://<IPderDS>:8083) lokal direkt erreichbar? Das muss erstmal klappen, bevor du einen Reverse Proxy darüber setzt.
Was diese in #125 beschriebenen Einträge machen, weiß ich nicht.
 
Ich habe jetzt alles nochmals gelöscht und komplett neu angefangen bis auf das DDNS. Nun gehts. Warum auch immer.

Habe auch keine Webstation und keine Benutzerdefinierte Kopfzeile eingerichtet.

Danke euch für eure Mühe und Unterstützung.

Ich habe da noch eine andere Frage. Kann man damit auch Anwendungen die zB auf einem Proxmox Server laufen per Wildcard Zertifikat absichern?
 
Eine installierte Webstation ist aber schon ganz gut, auch wenn man nichts damit macht. Dann landet man bei einer Fehlkonfiguration wenigstens nur auf deren Demo-Seite und nicht auf der DSM-Anmeldung.
 
Ich würde dann aber eher den Reverse Proxy auf eine VM im Proxmox verschieben. Dann ist die DS nicht im Netz.
Es gibt ja genug Reverse Proxys die man sich innerhalb von paar Minuten installieren kann. Vor allem hast du dann auch die Möglichkeit sowas wie Crowdsec einzurichten.
 
  • Like
Reaktionen: bliblablubb
Benares schrieb:
Was diese in #125 beschriebenen Einträge machen, weiß ich nicht.
Zum Vergrößern anklicken....
Diese ermöglichen m.W. eine bidirektionale Verbindung zwischen Client und Server. Ich aktiviere das immer.
alexhell schrieb:
Es gibt immer einen Port
Zum Vergrößern anklicken....
So ist es. Genauso wie es immer einen Weg gibt :cool:
alexhell schrieb:
Ich würde dann aber eher den Reverse Proxy auf eine VM im Proxmox verschieben
Zum Vergrößern anklicken....
So sehe ich das auch. Ich nutze einen NGINX-RP in Docker auf einer VM in Proxmox. Wenn ich nochmal neu beginnen müsste, würde ich wohl auf einen modernen RP setzen. Die DS als zentralen RP einzusetzen, ist keine gute Idee. Insbesondere dann, wenn die Dienste im Netz stehen.
 
plang.pl schrieb:
Wenn ich nochmal neu beginnen müsste, würde ich wohl auf einen modernen RP setzen.
Zum Vergrößern anklicken....
So groß ist der Aufwand gar nicht. Ich hatte knapp über 40 configs die portieren musste. Dann paar Standard settings einrichten und man hat das meiste :).
Ich hatte den Vorteil, dass ich mit keepalived den neuen Reverse Proxy einfach dazu konfiguriert habe mit einer höheren Priorität und er war somit der master. Bei Problemen hatte ich ihn nur runterfahren müssen bzw. die Priorität runter setzen. Dann hätte der alte wieder gegriffen. Und durch die virtuellen IPs musste ich nichts am Router konfigurieren
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten