Ergebnis 1 bis 9 von 9
  1. #1
    Anwender
    Registriert seit
    29.04.2019
    Beiträge
    6

    Frage Reverse Proxy: Umleitung extern 80/443 auf localhost/8090

    Guten Morgen!

    Ich versuche gerade, einen Dienst auf meiner DS218+ (DSM 6.2.2 U3) per HTTPS erreichbar zumachen. Klappt mit Let's Encrypt Zertifikat auch grundsätzlich. Nun möchte ich aber gerne, dass die DS automatisch von Port 80 auf Port 443 weiterleitet. Und das will mir partout nicht gelingen.

    Im Prinzip sollte das ja recht einfach sein, wie etwa hier beschrieben.

    Meine Einstellungen sind wie folgt:

    Unbenannt 2.pngUnbenannt 1.pngUnbenannt 3.png

    Warum will das nicht funktionieren???

  2. #2
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    9.536

    Standard

    Weil der reverse proxy auf der Syno nicht für sowas gedacht ist. Er leitet eine ankommende Verbindung (80) anderweitig weiter, ABER er verändert nicht die vom Client zu 80 aufgebaute Verbindung. Er baut eine Kommunikationskette auf, wird aber nicht das erste Glied darin (Port 80 vom Client zum proxy) durch was anderes ersetzen.
    Du hast also http > proxy > https > http localhost gebaut. Von dem https bekommt der Client aber nichts mit.

    Port 8090 Video station?
    Systemsteuerung > Anwendungsportal > Anwendungen > Video Station > benutzerdefinierte Domain.
    Da werden Sie geholfen.
    Domain mit https
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2-U2 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.2-U2 | 4*10TB Ironwolf (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2-U2 | 2*3/4/3TB WD Red (SHR1)
    USV APC BK650EI | UPS Pro 900 | Net UMBW 400/40 | FB 6490 (IPv4/v6 Dual-Stack) | Unifi US-8/16 PoE
    Streaming NUC Plex (1.16.4 (hw)) | AFTV (Plex/Kodi 17.6) | Inverto Sat>IP IDL400s, TVMosaic tv server | Raumfeld (C2, M, One), CCA Multi-Room | KDL-55W905A

  3. #3
    Anwender
    Registriert seit
    29.04.2019
    Beiträge
    6

    Standard

    Danke für Deine Antwort, aber verstehe ich nicht. Die Umleitung HTTP-->HTTPS scheint doch grundsätzlich mit dem DS Proxy zu funktionieren, s. z.B. verlinkter Anleitung von Heiko und vieler zufriedener Nutzerkommentare.

    Und bei mir ist es nicht die Videostation, sondern ein Docker-Container. Der Zugriff funktioniert aber eben auch per HTTP und das soll er aus bekannten Gründen eben nicht.

  4. #4
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    9.536

    Standard

    Was gibt es da nicht zu verstehen. Du baust eine http Verbindung zum proxy auf. EGAL wie es hinter dem proxy weitergeht ändert dies nichts an der ersten http Verbindung zum proxy.
    Der Gedanke bei der Anleitung ist vermutlich, dass der zweite proxy via hsts dann dafür sorgt, dass der Client in Zukunft nur via https anklopft.
    Wieso diese von hinten durch die Brust ins Auge Einstellungen für den proxy bei dir jetzt nicht gehen kann ich dir ohne Tests nicht sagen.
    Edit: Eventuell liegt es nur an der Namensauflösung im lokalen Netz, dass das Ziel des ersten Proxies (domain.selfhost.eu) von der DS aus nicht erreicht werden kann. Entweder DNS Problem oder Blockade vom NAT loopback im Router.
    Geht https://sub.selfhost.eu von einem Rechner im LAN?
    Falls auf der Konsole der DS (ssh/telnet), geht ein 'nslookup sub.selfhost.eu'?

    Wieso überhaupt erst per http?
    Einfach nur https/443 und diesen proxy nehmen.
    Der funktioniert doch sicher, oder?
    Geändert von Fusion (07.10.2019 um 09:54 Uhr) Grund: Nachtrag
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2-U2 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.2-U2 | 4*10TB Ironwolf (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2-U2 | 2*3/4/3TB WD Red (SHR1)
    USV APC BK650EI | UPS Pro 900 | Net UMBW 400/40 | FB 6490 (IPv4/v6 Dual-Stack) | Unifi US-8/16 PoE
    Streaming NUC Plex (1.16.4 (hw)) | AFTV (Plex/Kodi 17.6) | Inverto Sat>IP IDL400s, TVMosaic tv server | Raumfeld (C2, M, One), CCA Multi-Room | KDL-55W905A

  5. #5
    Anwender Avatar von Matis
    Registriert seit
    28.05.2015
    Beiträge
    592

    Standard

    Das ist nicht ganz logisch. Was Du grade machst ist http.selfhost auf https.selfhost. Dann soll selfhost auf https antworten und leitest es an localhost.
    Ein Eintrag: http.selfhost auf http.localhost.
    Zweiter EIntrag: https.selhost auf http.localhost

    Das setzt vorraus, dass selhost beides kann und dein Dienst auf http und https reagiert.

    Wenn du wirklich einen sicheren Zugang haben willst und dein Dienst https kann, dann nur einen Eintrag:
    https.selfhost auf https.localhost
    DS1515+ (16GB, 2x SSD860EVO500, 3x WD30EFRX) + DX-213 (2x WD60EFRX)
    DS1515+ (16GB, 2x SSD850EVO500, 3x WD30EFRX)
    DS716+II (8GB, 2x ST6000VN0041)
    DSM 6.2 / Kopano4s / Surveillance / Web-Seiten / Backup & Data
    Hikvision: 5x DS-2CD2085FWD-I, 3x DS-2CD2022WD-I, DS-2CD2142FWD-I, DS-2CD2F42FWD-I, DS-2CD2032-I, DS-2CD2042WD-I
    Netgear: JGS524PE (PoE) & JGS524Ev2 / APC-UPS: PRO USV 550VA

  6. #6
    Anwender
    Registriert seit
    29.04.2019
    Beiträge
    6

    Standard

    Hm, finde meinen Plan zumindest grundsätzlich total logisch!

    Nicht anderes passiert doch zB hier im Forum auch, von http://www.synology-forum.de wird zu https://www.synology-forum.de umgeleitet. Genau das möchte ich auch machen. Wie es dann dahinter weitergeht (bei mir also auf localhost:8090) ist doch egal (und funzt bei mir ja auch). Sind die Reverse Proxy Einstellungen dafür die falsche Stelle?

    In der Nginx Config ginge das ja in etwa so:

    server {
    listen 80 default_server;
    listen [::]:80 default_server;
    server_name _;
    return 301 https://$host$request_uri;
    }

  7. #7
    Anwender Avatar von Matis
    Registriert seit
    28.05.2015
    Beiträge
    592

    Standard

    das machst Du schon durch die beiden Häkchen die du gesetzt hast, aber nicht durch den zweiten Eintrag.
    D.h. selhost https zu localhost https. Wenn dann jemand http://selfhost benutzt, wird er durch die beiden Häkchen automatisch zu https://selhost und das leitest du an localhost:8090
    DS1515+ (16GB, 2x SSD860EVO500, 3x WD30EFRX) + DX-213 (2x WD60EFRX)
    DS1515+ (16GB, 2x SSD850EVO500, 3x WD30EFRX)
    DS716+II (8GB, 2x ST6000VN0041)
    DSM 6.2 / Kopano4s / Surveillance / Web-Seiten / Backup & Data
    Hikvision: 5x DS-2CD2085FWD-I, 3x DS-2CD2022WD-I, DS-2CD2142FWD-I, DS-2CD2F42FWD-I, DS-2CD2032-I, DS-2CD2042WD-I
    Netgear: JGS524PE (PoE) & JGS524Ev2 / APC-UPS: PRO USV 550VA

  8. #8
    Anwender
    Registriert seit
    29.04.2019
    Beiträge
    6

    Standard

    Ok, ich geb hier auf und mach es jetzt zu Fuß über die Webstation und leite da dann um auf 443...

    Danke für Eure Geduld!

  9. #9
    Anwender
    Registriert seit
    29.04.2019
    Beiträge
    6

    Standard

    Für alle, die sowas auch machen möchten:

    Habe es jetzt so gelöst, dass die Webstation mit Apache per .htaccess Datei umleitet. Der Reverse Proxy macht nur noch dom.selfhost.eu:443 auf localhost:8090. Und ich musste Port 81 der DS nehmen, da 80 bereits vom System belegt, aber das sieht ein externer Nutzer ja nicht. Jetzt klappt der Aufruf von "http://dom.selfhost.eu" im Browser, es wird umgeleitet zu https://...

    Virtueller Host:

    1.PNG

    .htaccess Datei:

    RewriteEngine on
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Ähnliche Themen

  1. Antworten: 17
    Letzter Beitrag: 20.03.2019, 10:36
  2. Antworten: 26
    Letzter Beitrag: 01.12.2016, 08:50
  3. Reverse Proxy über DS
    Von a__h im Forum Webserver
    Antworten: 5
    Letzter Beitrag: 04.05.2016, 10:34
  4. Tiny Tiny Rss Umleitung Port 443 auf 5001
    Von Tavek im Forum Andere 3rd Party Anwendungen
    Antworten: 0
    Letzter Beitrag: 22.01.2016, 21:08
  5. Plex über DDNS Remote-Zugrif auf DSM5.2 Apache (reverse proxy) mit .httaccsess &ssl
    Von jusass im Forum Streaming Multimedia Server / iTunes Server
    Antworten: 3
    Letzter Beitrag: 06.06.2015, 18:13

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •