Schwierigkeiten beim externern Zugriff auf Diskstation über DynDNS mit http

Status
Für weitere Antworten geschlossen.

schM0ggi

Benutzer
Mitglied seit
29. Jan 2020
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hallo,

ich richte derzeit meine Synology Diskstation ein, mit der ich bis jetzt sehr zufrieden bin.
Es ist eine DS 216j mit DSM 6.2. Mein Ziel ist es einen eigenen Cloud Speicher zu betreiben um
meine Daten von Microsoft Onedrive auf meine NAS in den eigenen vier Wänden zu verschieben
und auf diese, intern sowie extern, zugreifen zu können. Dafür ist Synology Drive super geeignet.
In Zukunft steht evtl noch die Speicherung und Synchronisierung von Kontakten meines Smartphones an.
Aber eins nach dem anderen.
Bei der Konfiguration bin ich nun auf paar Schwierigkeiten getroffen und weiß nicht weiter. Hoffe, jemand kann mir helfen.

Was ist vorhanden und wurde bereits durchgeführt?

Ich habe, wie viele, einen Router mit dynamischer IP Zuweisung durch den Provider.
Für den externen Zugriff habe ich mir eine eigene Domain registriert, ich nenne Sie exemplarisch domain.de
Mein Domain Anbieter bietet auch eine DynDNS Dienst an. Ich habe also eine Subdomain meiner Domain
für DynDNS eingerichtet, hier exemplarisch sub.domain.de . Weiterhin habe ich in der DNS Zone einen Eintrag CNAME
erstellt, sodass jeder Aufruf meiner Domain an die DynDNS Adresse sub.domain.de weitergereicht wird.
Also *.domain.de - > sub.domain.de - > meine öffentliche IP

Der Router wurde für DynDNS entsprechend konfiguriert und gleicht sich mit dem DynDNS erfolgreich ab.

Auf meiner Diskstation habe ich die Standard Ports 5000 (http) und 5001 (https) in den DSM Einstellungen
in von mir eigene umgeändert, exemplarisch 10000 (http) und 10001 (https).
Weiterhin habe ich die automatische Umleitung von http auf https aktiviert.
Eine feste IP aus dem lokalen Netz wurde auch eingetragen.
Der Zugriff im lokalen Netz funktioniert ohne Probleme.

Für den externen Zugriff habe ich zwei Ports per Portweiterleitung direkt auf meinem Router eingetragen.
Port 80 auf IP von Diskstation und Port 10000 (http)
Port 443 auf IP von Diskstation und Port 10001(https)

Was ist das Problem?

Der externe Zugriff an sich funktioniert. Ich komme also auf den DSM über den Aufruf meiner Domain.
Allerdings nur, wenn ich https://domain.de in die Browserzeile eingebe.
Mit http://domain.de erhalte ich keinen Zugriff und die URL ändert sich in https://domain.de:10001
Kurz darüber nachgedacht, macht es auch Sinn.
Die Diskstation leitet http automatisch auf https weiter. Also Anfragen über 10000 (http) auf 10001 (https).
Dadurch, dass ich im Router allerdings nur Port 80 (http) und Port 443 (https) geöffnet habe
und er durch die Einstellung im DSM Anfragen an den internen Port für http an den internen Port für https
weiterreichen möchte, fügt er der URL ein :10001 am Ende hinzu.
Ein Workaround, der auch funktioniert, ist eine zusätzliche Portweiterlung von Port 10001 im Router auf die IP der Diskstation und Port 10001.

Unschön dabei ist, dass zwar der Zugriff über http://domain.de dann funktioniert und auch auf https automatisch umgeleitet wird,
aber die URL sich dabei von http://domain auf https://domain:10001 ändert. Mein ausgesuchter Port wird dadurch also über die URL sichtbar.
Und es sieht nicht so schön aus wie https://domain.de.

Gibt es eine Möglichkeit es so zu konfigurieren, dass ein Aufruf über http://domain.de in https://domain.de endet?
Ich habe mir bereits Reverse Proxy angesehen und ein wenig experementiert, konnte allerdings keine Erfolge erzielen bzw. lediglich erreichen,
dass am Ende ein Afruf über http://domain.de in http://domain.de endet. Das möchte ich natürlich nicht.

Dankeschön!
 
Zuletzt bearbeitet:

schM0ggi

Benutzer
Mitglied seit
29. Jan 2020
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hallo,

ich habe das Problem inzwischen nach intensiver Recherche und nochmaliger Durchsicht der Synology Hilfe selber gelöst.
Falls es jemanden interessiert und/oder jemand auf die gleiche Schwierigkeit stößt, folgendes war meine Lösung:

In den DSM Einstellungen gibt es den Abschnitt "benutzerdefinierte Domain".
Wird dieser Punkt aktiviert, ist es möglich ein FQDN einzutragen, in meinem Fall also www.domain.de.
Wichtig ist, dass der CNAME Eintrag beim Domain Anbieter damit übereinstimmt.
Es lässt aber auch nur ein NetBIOS Name eintragen. Dadurch ist das Management nur im lokalen Netz erreichbar, falls es von Außen nicht erreichbar sein soll.
Wichtig zu wissen ist, dass bei Aktvierung dieses Abschnitts die Synology nicht mehr standardmäßig über die eingetragenen Ports für DSM lauscht.
Stattdessen lauscht sie nun über Port 80 und 443, jeweils für HTTP und HTTPS. Sie lässt aber weiterhin über die eigenen Ports ansprechen (für lokales Netz wichtig)
Falls die Syno Firewall aktiviert ist, sind dort auch zwei neue Einträge hinzugekommen, nämlich Port 80 und 443 für HTTP und HTTPS.
Das verrät die Syno einem aber nicht, das hat mir zu Anfang erst mal viel Sucherei beschert.
Diese, oder einer davon je nachdem was gewünscht ist, müssen auch erlaubt werden.

Anschließend ist jeweils nur eine Portweiterleitung auf dem Router notwendig, eine für HTTP und eine für HTTPS.
Sieht dann so aus: extern Port 80 - > Intern Port 80 sowie extern Port 443 - > Intern Port 443.
Ruft man nun von extern über die eingetragene Domain in "benutzerdefinierte Domain" die Synology auf, dann
klappt das alles wunderbar ohne Anzeige eines custom Ports in der URL. Und die Port Angabe beim Aufruf ist somit auch überflüssig, da
die Syno bzw. das DSM nun über 80/443 lauscht. Mit der Option "HTTP auf HTTPS umleiten" endet so jeder Aufruf in https://www.domain.de. Das war das Ziel.

Weiterhin lassen sich über den Reverse Proxy weitere benutzerdefinierte Domains festlegen, die dann jeweils auch auf die DSM zeigen
oder einen anderen beliebigen Dienst auf eurer Syno.
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Nur Ergänzung: Bei Nutzung der benutzerdefinierten Domains lauscht der DSM zusätzlich an 80/443. Er ist aber weiterhin auch über die Ports unter Systemsteuerung > Netzwerk > DSM Einstellungen erreichbar.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat