DSM 6 Reverse Proxy

DerLord

Benutzer
Mitglied seit
25. Mrz 2016
Beiträge
113
Punkte für Reaktionen
0
Punkte
22
entweder mit Subdomains
nas.mydomain.de
photo.mydomain.de

alternativ kannst du auch mit Suffix arbeiten.
mydomain.de/nas
mydomain.de/photo


bei dem einen machst du dann einen proxy_pass auf localhost:5001 und bei dem anderen auf localhost:443 (bist du sicher, dass die Photostation 443 nutzt?)
 

ChiliApple

Benutzer
Mitglied seit
04. Dez 2013
Beiträge
240
Punkte für Reaktionen
7
Punkte
24
Danke für die schnelle Antwort!

die Suffix können im ReverseProxy nicht eingegeben werden, dass hätte ich schon versucht.
Ja die Photostation nutzt 443
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Bei Suffixen mußt du beim Reverse Proxy auf die Kommandozeile wechseln und direkt in den Configs editieren, dann geht das auch.
Oder eben wie schon genannt mit Subdomains.
 

vo5tr0

Benutzer
Mitglied seit
30. Nov 2014
Beiträge
24
Punkte für Reaktionen
0
Punkte
0
@ssab,
ich habe es bei mir so gelöst, dass ich pro Subdomain ein Lets Encrypt Zertifikat generiert habe. Bei den Zertifikaten kann man dann mit dem Knopf "Konfigurieren" das Zertifikat einer Subdomain zuweisen. Sobald du im Anwendungsportal eine neue erstellst, taucht die automatisch in der Auswahl auf.

Grüße

Julian
 

DerLord

Benutzer
Mitglied seit
25. Mrz 2016
Beiträge
113
Punkte für Reaktionen
0
Punkte
22
@ChilliApple
unter server_name trägst du deine Domäne ein, ich meine mit einer Location-Directive kannst du dann jeweils auf Suffix reagieren. Habe mich für Subdomains entschieden und daher kein Beispiel parat, findest aber genug im Netz.

@vo5tr0
Das kann man so machen, aber du kannst auch alle in ein Zertifikat packen, mit AlternateName.
 

blinddark

Benutzer
Mitglied seit
03. Jan 2013
Beiträge
1.385
Punkte für Reaktionen
34
Punkte
68
Ich habe mir ein Universal Zertifikat für meine Domain erstellt.
Du musst dafür ein Stern vor deine Domain setzen und alles ist gut. Hier ein Beispiel *.deinedomain.de

Gruß
Rubinho
Wo hast du dir das Zertifikat erstellt? Läuft das schon über LE?

Viele Grüße blinddark
 

DerLord

Benutzer
Mitglied seit
25. Mrz 2016
Beiträge
113
Punkte für Reaktionen
0
Punkte
22
Nein, LE unterstützt (noch?) keine Wildcard-Zertifikate
 

blinddark

Benutzer
Mitglied seit
03. Jan 2013
Beiträge
1.385
Punkte für Reaktionen
34
Punkte
68
ich habe nun mal zum test über das Anwendungsportal in der systemsteuerung die subdomain für audiostation aktiviert. Sie lautet ***.domain.de
leider kann ich ***.domain.de nicht einmal anpingen. DynDNS habe ich bei Strato und die Fritzbox aktualisiert auch dem Anschein nach richtig. Ich habe nicht das vorkonfigurierte Profil genommen, sondern über benutzerdefiniert die folgende URL:
https://dyndns.strato.com/nic/update?system=dyndns&hostname=<domain>&myip=<ipaddr>&mx=<domain>&wildcard=ON&backmx=YES
bei Domainname: domain.de
Benutzername: domain.de
(beides ohne www. davor)
Wo kann hier noch der Fehler liegen? Wildcard sorgt doch im Normalfall dafür, dass die subdomains erreichbar sind. Bei Strato habe ich diese nicht noch zusätzlich angelegt.
 

DerLord

Benutzer
Mitglied seit
25. Mrz 2016
Beiträge
113
Punkte für Reaktionen
0
Punkte
22
Ping mal domain.de ohne Subdomain an und schaue, ob es deine öffentliche ist. Wenn nicht, kannst du versuchen, ob dein Hoster ein CNAME direkt auf diese Domäne erlaubt, dies sollte dann auf deine DynDNS zeigen.
Wenn nicht, leg eine Subdomain mit CNAME auf deine DynDNS an.
 

blinddark

Benutzer
Mitglied seit
03. Jan 2013
Beiträge
1.385
Punkte für Reaktionen
34
Punkte
68
wenn ich ein ping auf domain.de ausführe, wird die öffentliche IP ausgegeben und auch nach einem erneuten Aufbau der DSL-Verbindung recht zügig wieder aufgebaut. Bei der sub-Domain ist leider nichts zu machen, die ist einfach nicht erreichbar. Muss ich in der FB noch etwas einstellen oder sollte ich lieber DynDNS mit der Syno machen?
 

DerLord

Benutzer
Mitglied seit
25. Mrz 2016
Beiträge
113
Punkte für Reaktionen
0
Punkte
22
Hast du ein CNAME bei domain.de auf deine DynDNS gelegt? Scheinst ja deine IP zu bekommen. .. Mein Hoster erlaubt das zB nicht, ich bin davon ausgegangen, dass Subdomains dann automatisch auch auf diese IP zeigen.
Alternativ: lege mal die Subdomain bei deinem Hoster an -> subdomain.domain.de und trage hier ebenfalls ein CNAME auf deine DynDNS ein. So musste ich es machen, ist nicht ganz so elegant, aber ich habe imo keine andere Möglichkeit und es funzt so erst mal...
 

blinddark

Benutzer
Mitglied seit
03. Jan 2013
Beiträge
1.385
Punkte für Reaktionen
34
Punkte
68
Ich habe nun mal die subdomains auch bei Strato angelegt und dann funktioniert es natürlich, auch wenn es wirklich etwas mühsam ist. Wenigstens klappt die Weiterleitung, wenn ich nun direkt auf Plex oder die Audiostation zugreifen möchte. Eine andere Lösung wäre natürlich Eleganter
 

ChiliApple

Benutzer
Mitglied seit
04. Dez 2013
Beiträge
240
Punkte für Reaktionen
7
Punkte
24
Hallo,

folgende Config läuft leider nicht mit der PS, das DSM funkt.
"Sorry, the page you are looking for is not found." ist die Errorseite…

an was könnte es liegen?

Vielen Dank!



HTML:
# -------------------------------------------------------------------------------------------------------
	# DSM
	# -------------------------------------------------------------------------------------------------------
	server {
        listen 443;
        listen [::]:443;

        server_name sub.meinedomain.de;

        location / {
            proxy_set_header        Host                $host;
            proxy_set_header        X-Real-IP           $remote_addr;
            proxy_set_header        X-Forwarded-For     $proxy_add_x_forwarded_for;
            proxy_set_header        X-Forwarded-Proto   $scheme;
            proxy_intercept_errors  on;
            proxy_http_version      1.1;

            proxy_pass https://localhost:5001;

        }
    }



# -------------------------------------------------------------------------------------------------------
	# PhotoStation
	# -------------------------------------------------------------------------------------------------------
    server {
        listen 443;
        listen [::]:443;

        server_name sub.meinedomain.de/photo;

        location / {
            proxy_set_header        Host                $host;
            proxy_set_header        X-Real-IP           $remote_addr;
            proxy_set_header        X-Forwarded-For     $proxy_add_x_forwarded_for;
            proxy_set_header        X-Forwarded-Proto   $scheme;
            proxy_intercept_errors  on;
            proxy_http_version      1.1;

            proxy_pass https://localhost:443;

        }
    }
 

ChiliApple

Benutzer
Mitglied seit
04. Dez 2013
Beiträge
240
Punkte für Reaktionen
7
Punkte
24
anscheinend soll der nginx Generator die config nach dem reboot wieder zurücksetzen ?
 

DerLord

Benutzer
Mitglied seit
25. Mrz 2016
Beiträge
113
Punkte für Reaktionen
0
Punkte
22
1) Der Generator erzeugt die /etc/nginx/nginx.conf neu, aber nicht deine benutzedefinierte unter /usr...

2a) Bei SSL muss man noch ein wenig mehr machen. Dazu gibt es bestimmt schon was hier im Forum. Wenn nicht, kann ich die heute Abend was posten, bin gerade unterwegs.
2b) Ist die PS eine Webanwendung, also gibt es zB unter /web/photostation einen Ordner? Das müsste man dann per rewrite noch anhängen.
 

DerLord

Benutzer
Mitglied seit
25. Mrz 2016
Beiträge
113
Punkte für Reaktionen
0
Punkte
22
Noch mal die Frage: Bist du sicher, dass der Port 443 richtig ist?
Ich habe die Photostation nicht im Einsatz, kann es dir nicht beantworten, da ich unsere gesamte Multimedia per Plex bereit stelle.

Entweder die PS ist ein eigenständiger Dienst mit eigenständigem Port oder eine Webanwendung, die einen Webserver benötigt. Bei letzterem wäre der Port 443 dann richtig.

Was ich jetzt erst sehe:
server_name sub.meinedomain.de/photo;
Suffix in server_name geht leider nicht. Hier ist ein Hostname erforderlich. Du kannst unterschiedliche Dienste differenzieren, in dem du jedem eine >andere< Subdomain vergibst, zB:
dsm.meinedomain.de -> NAS
photo.meinedomain.de -> Photostation

Du kannst aber auch mit Suffix arbeiten:
meinedomain.de/dsm
meinedomain.de/photo

Das fragst du dann in der Location-Directive ab.
Rich (BBCode):
location /photo {

}

Es ist auch möglich beides zu kombinieren... Mir persönlich gefällt es mit Subdomain am besten, da muss ich keine Slashs in einer url eingeben, was ein wenig schneller von der Hand geht ;-) Dafür ist der erstmalige Einrichtungsaufwand u.U. ein kleines bischen höher, wobei wir hier aber von wenigen Minuten sprechen.
 

frogtwist

Benutzer
Mitglied seit
08. Nov 2014
Beiträge
395
Punkte für Reaktionen
3
Punkte
18
Hallo,
Ich habe eine Domain bei Selfhost die auf meine DS weiterleitet. Webstation ist mit dem Apache geladen. Beim Aufruf meiner Domain gelange ich auf meine Webseite, beim Aufruf meiner domain/photo gelange ich auf meine Fotostation.

Jetzt habe ich meinen ReversProxy konfiguriert. Im Anwendungsportal habe ich für alle SynoApps den Aliasnamen ( unter bearbeiten ) konfiguriert, Ports habe ich aussen vor gelassen.

Bei selfhost habe ich mir jetzt noch eine Subdomain angelegt die ebenfalls auf meine DS zeigt. Unter den Reverse Proxy Einstellungen habe ich mir jetzt eine Weiterleitung konfiguriert:
Quelle --> Port 443 --> sub.domain.de
Ziel --> Port 5001--> Hostname meier DS

Nun gelange ich unter Eingabe meiner Subdomain auf meine Verwaltungsoberfläche. Hänge ich noch die erstellten Aliasnamen an die Subdomain, gelange ich auf die Oberflächen der SynoApps ( file, download, note, sheet etc )

Jetzt kommt mein eigentliches Problem.
Unter 5.2 habe ich mit einem Reverse Proxy unter /etc/httpd/sites-enabled-user/httpd-vhost.conf-user mir einen Redirect auf einen kleinen NUC mit Ubuntu weitergeleitet. Auf dem ist Zarafa installiert. Bei Eingabe meiner "Domain/webapp" gelangte ich auf die Zarafa-Webapp.
Hatte den schönen Vorteil das die Maschine nicht direkt mit dem Internet verbunden war. Für den Sync mit den mobilen Endgeräten habe ich dann in meiner Fritzbox einen höheren Port auf den Port 443 für meinen Ubuntu rechnet geschleift.

Mit der vorgefertigten Proxy Lösung funktioniert der Redirect leider nicht mehr.
Was könnte ich tun ?
 

frogtwist

Benutzer
Mitglied seit
08. Nov 2014
Beiträge
395
Punkte für Reaktionen
3
Punkte
18
So, jetzt habe ich den Redirect mit dem Bordmittel doch hinbekommen. Nun kann ich wieder via DS auf meine Zarafa Instanz zugreifen. Abend gerettet :)
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat