Hallo zusammen,
ich habe mir durch die Suche gewühlt, bin jedoch leider nicht 100%ig fündig geworden.
Kurz zu meinem Wunsch, ich möchte über meinen Hetzner-Server auf mein Synology zugreifen (Kein DynDNS, Security am Server etc.):
1.) Synology verbindet sich mit L2TP/IPsec mit meinem Server bei Hetzner
2.) Am Server ist ein NginX konfiguriert mit einem proxy_pass und leitet eine Domain über den VPN an mein Synology.
Problem: Ich erreiche das Webinterface (mit cUrl), bekomme den Redirect auf Port 5000, dann auf /webman/index.cgi. Sobald ich jedoch auf eine Seite zugreifen will wo auch eine "echte" Anwendung läuft (/webman/index.cgi, oder auch /photo/ auf Port 80), bekomme ich ein Timeout.
Muss man das denn irgendwo noch "erlauben"? Firewallfreischaltung habe ich keine, dafür aber "If no rules match -> Allow" aktiviert. Und dass ich die Redirects bekomme zeigt ja dass die Verbindung an sich funktioniert.
Wäre für jede Hilfe dankbar die mir so ein Setup ermöglicht ohne dass ich auf andere public Diente mit DynDNS etc. setzen muss und keinerlei Einstellung am Router vornehmen muss.
mFG
Andy
NginX-Config
Und hier meine cUrl Versuche die die Redirects zeigen, aber die letzte Verbindung bekommt immer Timeouts.
Versuch 1 auf die IP des VPN Clients am Synology
Versuch 1 auf die Port 5000 der IP des VPN Clients am Synology
Zugriff auf /webman/index.cgi schlägt dann aber fehl
ich habe mir durch die Suche gewühlt, bin jedoch leider nicht 100%ig fündig geworden.
Kurz zu meinem Wunsch, ich möchte über meinen Hetzner-Server auf mein Synology zugreifen (Kein DynDNS, Security am Server etc.):
1.) Synology verbindet sich mit L2TP/IPsec mit meinem Server bei Hetzner
2.) Am Server ist ein NginX konfiguriert mit einem proxy_pass und leitet eine Domain über den VPN an mein Synology.
Problem: Ich erreiche das Webinterface (mit cUrl), bekomme den Redirect auf Port 5000, dann auf /webman/index.cgi. Sobald ich jedoch auf eine Seite zugreifen will wo auch eine "echte" Anwendung läuft (/webman/index.cgi, oder auch /photo/ auf Port 80), bekomme ich ein Timeout.
Muss man das denn irgendwo noch "erlauben"? Firewallfreischaltung habe ich keine, dafür aber "If no rules match -> Allow" aktiviert. Und dass ich die Redirects bekomme zeigt ja dass die Verbindung an sich funktioniert.
Wäre für jede Hilfe dankbar die mir so ein Setup ermöglicht ohne dass ich auf andere public Diente mit DynDNS etc. setzen muss und keinerlei Einstellung am Router vornehmen muss.
mFG
Andy
NginX-Config
Rich (BBCode):
location / {
root /;
proxy_pass http://10.0.1.10:5000;
proxy_redirect http://$proxy_host:5000/ /;
proxy_set_header Host $host;
proxy_read_timeout 180s;
proxy_http_version 1.1;
proxy_set_header Connection 'upgrade';
proxy_cache_bypass $http_upgrade;
}
location /photo/ {
root /;
proxy_pass http://10.0.1.10:80;
proxy_redirect http://$proxy_host:80/ /;
proxy_set_header Host $host;
proxy_read_timeout 180s;
proxy_http_version 1.1;
proxy_set_header Connection 'upgrade';
proxy_cache_bypass $http_upgrade;
}Und hier meine cUrl Versuche die die Redirects zeigen, aber die letzte Verbindung bekommt immer Timeouts.
Versuch 1 auf die IP des VPN Clients am Synology
Rich (BBCode):
# curl -v 10.0.1.10
* Rebuilt URL to: 10.0.1.10/
* Hostname was NOT found in DNS cache
* Trying 10.0.1.10...
* Connected to 10.0.1.10 (10.0.1.10) port 80 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.38.0
> Host: 10.0.1.10
> Accept: */*
>
< HTTP/1.1 302 Moved Temporarily
< Date: Sun, 06 Dec 2015 18:26:30 GMT
* Server Apache is not blacklisted
< Server: Apache
< Cache-Control: no-cache, no-store, must-revalidate
< Pragma: no-cache
< Expires: 0
< Location: http://10.0.1.10:5000/
< Content-Length: 0
< Content-Type: text/plain
<
* Connection #0 to host 10.0.1.10 left intactVersuch 1 auf die Port 5000 der IP des VPN Clients am Synology
Rich (BBCode):
# curl -v 10.0.1.10:5000
* Rebuilt URL to: 10.0.1.10:5000/
* Hostname was NOT found in DNS cache
* Trying 10.0.1.10...
* Connected to 10.0.1.10 (10.0.1.10) port 5000 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.38.0
> Host: 10.0.1.10:5000
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
< Date: Sun, 06 Dec 2015 18:27:10 GMT
* Server Apache is not blacklisted
< Server: Apache
< Cache-control: no-store
< Location: http://10.0.1.10:5000/webman/index.cgi
< X-Frame-Options: SAMEORIGIN
< Content-Length: 0
< Content-Type: text/plain
<
* Connection #0 to host 10.0.1.10 left intactZugriff auf /webman/index.cgi schlägt dann aber fehl
Rich (BBCode):
# curl -v 10.0.1.10:5000/webman/index.cgi
* Hostname was NOT found in DNS cache
* Trying 10.0.1.10...
* Connected to 10.0.1.10 (10.0.1.10) port 5000 (#0)
> GET /webman/index.cgi HTTP/1.1
> User-Agent: curl/7.38.0
> Host: 10.0.1.10:5000
> Accept: */*
>
... Timeout
