Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 20
  1. #1
    Anwender
    Registriert seit
    24.05.2018
    Beiträge
    4

    verwirrt DS 918+ FRITZ!Box DynDNS Strato Domain

    Hallo Community,

    ich stehe gerade vor einem Problem und sehe den richtigen Ansatz nicht. Ich habe eine eigene domain bei Strato, unter einer Subdomain soll die DS ansprechbar sein. DynDNS kann man bei Strato ja auch mit der eigenen Domain. Nun sollte mein Endprodunkt so aussehen:

    network.domain.tld <- DynDNS für die FritzBox, gleichzeitig die externe URL für den Zugrif auf das Webinterface
    dsm.domain.tld <- für die Weboberfläche
    Ein LetsEncypt Zertifikat sollte von der DS erstellt und verwaltet werden.
    Die DS steht hinter einer FritzBox mit Portfreigaben, dies muss geändert werden, in manchen Netzwerken (z.B. Flughafen) sperrt den Zugriff auf bestimmte Ports. Somit kann ich nicht auf dsm.domain.tld:5001 zugreifen weshalb ich eine Lösung nur mit der Domain wollte. Dennoch soll der Router unter network.domain.tld erreichbar bleiben, ich hatte mit einer anderen DDNS Lösung das Problem das ich nur noch auf die DS kam und nicht mehr auf den Router.

    Weiß jemand hierfür eine Lösung? Bin in Sachen "Internetfreigaben" noch echt unerfahren und konnte mit den hier geposteten Beiträgen nichts anfangen

  2. #2

    Standard

    Das gestaltet sich bei Strato etwas schwieriger. Du musst zunächst die Subdomain dsm.domain.tld im Kundencenter bei Strato einrichten und hier den CNamen domain.tld eintragen. Danach kannst du für dein DSM interface die domain dsm.domain.tld eintragen. Welches Gerät übernimmt bei dir die Aufgabe fürs Dyndns?
    Mein Serverschrank ist bestückt mit
    - DS918+ (8GB) mit DSM 6.2.1, 4x WD RED 6 TB im RAID 5,
    - 2x Samsung 960 EVO MZ-V6E500BW als SSD-Cache
    - Fritz!Box 7590 hinterm Speedport Hybrid
    - 16- Port TP-Link L2 Switch
    - apc back ups pro 1500

  3. #3
    Anwender
    Registriert seit
    24.05.2018
    Beiträge
    4

    Standard

    Danke für die Antwort. dsm.domain.tld und network.domain.tld gibt es bereits. Der Router übernimmt DDNS weil ich dachte das macht am meisten Sinn da es ja das erste Gerät im Netzwerk ist.

  4. #4

    Standard

    Dann leite Port 443 an die Diskstation weiter und arbeite bei der Synology mit dem reverse-proxy. dsm.domain.tld trägst du unter Systemsteuerung,Netzwerk,DSM-Einstellungen und ganz unten bei Domain ein. Unter Systemsteuerung, Anwendungsportal kannst du auf der Registerkarte Reverse Proxyeinen Reverse proxy-Eintrag für deine FB konfigurieren. dann soll domain.tld auf fritz.box zeigen.
    Mein Serverschrank ist bestückt mit
    - DS918+ (8GB) mit DSM 6.2.1, 4x WD RED 6 TB im RAID 5,
    - 2x Samsung 960 EVO MZ-V6E500BW als SSD-Cache
    - Fritz!Box 7590 hinterm Speedport Hybrid
    - 16- Port TP-Link L2 Switch
    - apc back ups pro 1500

  5. #5
    Anwender
    Registriert seit
    24.05.2018
    Beiträge
    4

    Standard

    okay ich teste es gerade. Allerdings stellt sich mir jetzt die Frage wie ich die Links zu Drive etc. erstelle. Soweit ich das jetzt verstehe geht jetzt nur dsm.domain.tld/drive und nicht mehr drive.domain.tld oder sehe ich das Falsch?
    Und Welche CNAME Einträge muss ich jetzt wo genau setzen?
    Geändert von Amaroq (24.05.2018 um 14:16 Uhr)

  6. #6
    Anwender
    Registriert seit
    24.05.2018
    Beiträge
    4

    Standard

    Danke hat super funktioniert!

  7. #7
    Anwender
    Registriert seit
    12.03.2019
    Beiträge
    11

    Standard Selbes Problem wie Threadersteller, doch leider keine Lösung...

    Hallo Community, Hallo @Amaroq, Hallo @blinddark,

    ich habe exakt die selbe Ausgangsituation und sogar die selbe Hardware inkl. Domainanbieter nur komme ich leider nicht zum gewünschtem Ziel.

    Nochmal zusammengefasst, folgendes möchte ich erreichen bzw. habe ich aktuell konfiguriert:

    In der Fritzbox eine Portweiterleitung mittels 443 auf 5001 der Syno eingerichtet. Zugriff der DSM Weboberfläche über das Internet erfolgreich!
    Das soll auch der einzige offene Port nach außen sein und bleiben damit eben nur https Anfragen durchgehen.

    Bei Strato wurde eine mydomain.de regestriert, welche bei Aufruf ins leere führen soll (Strato-Fehlerseite), und vorerst um drei subdomains ergänzt:
    • dyndns.mydomain.de <- DynDNS für die FritzBox (Läuft erfolgreich) bei Aufruf der URL: https://dyndns.mydomain.de komme ich durch den weitergeleiteten Port 443 automatisch auf die Weboberfläche der DSM.
    • fritz.mydomain.de <- Weiterleitung über den Reverse Proxy der Syno über Port 443 auf die Fritzbox Oberfläche ----- (bei Strato mittels CNAME auf dyndns.mydomain.de)
    • dsm.mydomain.de <- DSM Oberfläche (direkter Zugriff, da Port 443 offen) ----- (bei Strato mittels CNAME auf dyndns.mydomain.de)


    Was mir hier noch auffällt ist, dass die Subdomains keine Zertifikate wohl erhalten... ist das möglicherweise auch schon das Hauptproblem was ich habe, wenn ich alle Weiterleitungen mittels https über 443 ansprechen will?

    1strato.jpg

    Nach einer anderen "Anleitung" hier aus dem Forum, habe ich die Adresse dyndns.mydomain.de in der Syno unter Systemsteuerung\Netzwerk\DSM-Einstellungen\Domain eingetragen (HSTS aktiviert).
    -> Die DSM Weboberfläche ist nicht mehr unter dieser Subdomain zu erreichen. Synology Fehlermeldnug: Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden.

    Nun habe ich unter der Reverse Proxy für die Subdomain fritz.mydomain.de einen Eintrag erstellt. Diese habe ich einmal zum Testen versucht auf die interne IP der Fritzbox 192.168.178.1 weiterzuleiten bzw. alternativ eine Weiterleitung zur Virtuelle Maschine (Win10) für eine Browserintegrierte RDP auf die IP 192.168.178.5 auf den Port 55555. Egal wie ich es anstelle, ich lande immer wieder auf der Weboberfläche der Syno über den offenen 443 Port...

    Hab auch schon versucht im Reverse Proxy eine Weiterleitung für Anfragen von dyndns.mydomain.de:443 auf mydomain.de:443 einzurichten, damit diese ins leere führen -> erfolglos...

    2reverse_proxy.JPG

    Anschließend, da ich mit meinem Latein am ende bin wollte ich ein eigenes LetsEncypt Zertifikat mit der DS erstellen, welches für alle Subdomains ebenfalls gelten soll. Doch das geht leider auch nicht... siehe Screen:

    3lets_encrypt.JPG

    Bin echt ratlos und für jede Hilfe dankbar!

    Beste Grüße
    Geändert von WowaDriver (13.03.2019 um 10:28 Uhr) Grund: Grafik URL angepasst

  8. #8

    Standard

    Hallo,

    du musst nur port 443 an Port 443 zur Syno freigeben. Ich denke, dass da schon der Fehler liegt, da du schriebst, dass du Port 443 an 5001 freigegeben hast. Unter Systemsteuerung,Netzwerk,DSM-Einstellungen trägst du dan die sub.domain.de ein, unter der dein DSM erreichbar sein soll. Im Anwendungsportal kannst du sub-Domains für einige Anwendungen definieren, die du dann auch noch bei Strato einrichten musst. Alles Andere machst du im Anwendungs-Portal unter der Registerkarte reverse-Proxy. Auch diese Sub-Domains musst du im Anschluss noch bei Strato Einrichten.
    Leite mal zusätzlich port 80 an Port 80 der DS weiter und versuche noch einmal, das Zertifikat zu erstellen.
    Wenn du das Zertifikat erstellt hast, musst du in der gleichen Maske, wo du die Zertifikate siehst, noch auf Konfigurieren klicken und es ggf. den Domains zuweisen. Du kannst natürlich beim Erstellen sagen, dass das neue zum Standard gemacht wird.
    Mein Serverschrank ist bestückt mit
    - DS918+ (8GB) mit DSM 6.2.1, 4x WD RED 6 TB im RAID 5,
    - 2x Samsung 960 EVO MZ-V6E500BW als SSD-Cache
    - Fritz!Box 7590 hinterm Speedport Hybrid
    - 16- Port TP-Link L2 Switch
    - apc back ups pro 1500

  9. #9
    Anwender
    Registriert seit
    12.03.2019
    Beiträge
    11

    Standard

    Hallo @blinkdark,

    Hammer wie schnell du warst! Vielen Dank!

    Du hattest Recht! nachdem ich 443 auf 443 der Syno weitergeleitet habe läuft es. Ich kann über die Subdomain remote.mydomain.de auf die Remotesitzung zugreifen!
    Was nicht klappt ist die Weiterleitung auf die Fritzbox. hatte da schon versucht auf die 192.168.178.1 mittels https 443 als auch http 80 mit dem Reverse Proxy zu verweisen.
    Den Port 80 habe ich ebenfalls geöffnet. Erhalte den Fehler 400 bad Request... siehe Screens:

    5.JPG6.JPG

    Des Weiteren klappt die Zertifikat Erstellung trotz des geöffneten Port 80 weiterhin nicht... gebe ich da die Angaben bzgl. Domains und Subdomains und Mail eventuell flasch ein?
    Mache es genauso wie im Screen... die Mailadresse ist sowohl die des DSM eingelogten Useradmins, als auch die regestrierte Mail bei Strato.

    3lets_encrypt.JPG

    Hier noch ein Screen für die Portfreigabe... eigentlich überflüssig... denke ich:

    Freigabe.jpg

    Vielen Dank für den Support!

    Beste Grüße
    Geändert von WowaDriver (13.03.2019 um 11:44 Uhr) Grund: Freigabe ergänzt

  10. #10

    Standard

    Hi ich kann mit den bildern momentan nicht viel anfangen, da ich blind bin. aber wir versuchen es mal.
    - die Domain für die FB ist bei strato registriert
    - du gehst über https rein, also quellport 443 und host domainfürfb.domain.de
    - Das ziel ist port 80 und host fritz.box.
    Ich jage deine Bilder heute Abend mal durch die OCR. Dann kann ich eventuell mehr sagen.
    Mein Serverschrank ist bestückt mit
    - DS918+ (8GB) mit DSM 6.2.1, 4x WD RED 6 TB im RAID 5,
    - 2x Samsung 960 EVO MZ-V6E500BW als SSD-Cache
    - Fritz!Box 7590 hinterm Speedport Hybrid
    - 16- Port TP-Link L2 Switch
    - apc back ups pro 1500

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Antworten: 1
    Letzter Beitrag: 18.01.2018, 10:28
  2. Mehrere Strato DynDNS Domain einrichten
    Von majoderksen im Forum Webserver
    Antworten: 5
    Letzter Beitrag: 10.09.2016, 08:16
  3. Antworten: 3
    Letzter Beitrag: 21.08.2016, 17:52
  4. Namecheap, DynDNS, Fritz!Box, DS Probleme bei der Konfiguration
    Von DIDI_DC im Forum Netzwerkkonfiguration
    Antworten: 8
    Letzter Beitrag: 14.10.2015, 21:35
  5. DS mit Fritz Box über DYNDNS nicht erreichbar
    Von Knucky im Forum Netzwerkkonfiguration
    Antworten: 36
    Letzter Beitrag: 24.10.2010, 13:09

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •