Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 20 von 20
  1. #11
    Anwender
    Registriert seit
    12.03.2019
    Beiträge
    11

    Standard

    Hi @blinddark,

    genau so ist es. Jedoch hatte ich statt Fritz.box als Host eben die Host IP 192.168.178.1. welche ich eben auch zu Fritz.box geändert habe.
    Ergebnis wie zuvor: 400 Bad Request

    Bzgl. der erfolglosen Zertifikatserstellung? Kann es eventuell damit zusammenhängen? Eigentlich ja nicht, oder?

  2. #12
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    1.602

    Standard

    Port 80 dauerhaft zu nutzen ist keine gute Idee! Nutze besser zukünftig nur HTTPS, also 443!
    Für die Dauer der Zertifikatsanforderung muss 80 aber offen sein. Danach kann man es wieder schliessen.
    • Synology: RS815RP+ (DSM 6.2) * DS916+ (DSM 6.2) * DS418play (DSM 6.2) *
    • Router/Modem: Draytek Vigor130 * Draytek Vigor2960 * Bintec 3002 * Fritzbox 6490C / 7490 / 7590 / TC4400 *
    • LAN/WLAN: Netgear 24+2 Port * Ubiquiti UniFi US-8-60W * Ubiquiti Cloud Key + Unifi AC PROs * Draytek Vigor 1280G * Draytek Vigor AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000 * BlueWalker FI 3000 * Eaton Ellipse ECO800 *

  3. #13
    Anwender
    Registriert seit
    12.03.2019
    Beiträge
    11

    Standard

    Danke für die Info. Es hat soeben funktioniert die Zertifikate zu erstellen. Habe mittels Try'n'Error probiert. Raus kam, dass oben unter Domain, nicht die Hauptdomain also "mydomain.de" eingetragen werden sollte, sondern die Subdomain für welche das Zertifikat erstellt wird. Welche ich annahm, dass diese in das dritte Fenster bei "Betrefender alternativer Name:" eingetragen werden soll. Zumal dort auch ein Beispiel drinstand "mail.deinedomain.de" ...

    Also dank euch hab ich binen kürzester Zeit sogut wie alles lösen können. Einzig die Weiterleitung auf die Fritzbox läuft noch nicht.

    Wenn ich hingegen dyndns.mydomain.de:42049 eingebe komme ich auf die Fritzbox. Der Port 42049 ist ein von der Box verwendeter Standard Https Port bei der einrichtung des hauseigenen DynDNS Dienstes myFritz. Dieses Konto läuft nebenbei weiter für worstcase Szenarien, damit ich in jedem Fall noch auf die Box kom... Zu testen habe ich im Reverseproxy eine https Weiterleitung auf fritz.box und 42049 eingerichtet, ebenfalls ohne erfolg...

  4. #14
    Anwender
    Registriert seit
    12.03.2019
    Beiträge
    11

    Standard

    Guten Tag, und sorry für den Doppelpost. Wollte die Info von heute seperat aufführen...

    Hab hier im Forum einen User gefunden der exakt das selbe Szenario mit der Fritzbox 7560 hat. Bei mir ist es übrigens ebenfalls eine 7560...

    https://www.synology-forum.de/showth...ALID_REQ/page2

    Falls das für die Experten eine sinnvolle Information sein kann ...

    Nochmals vielen Dank euch allen!

  5. #15
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    1.602

    Standard

    Der AVM Port interessiert doch gar nicht, der ist AVM spezifisch um remote auf die FB zu kommen.
    Du musst in der Fritzbox eine Port Weiterleitung einrichten.
    Nehmen wir an du willst DSM nutzen, Port 5001. Dann richte in der FB eine Weiterleitung von zB extern 45678 auf intern 5001 mit der IP der Syno ein.
    Aus dem Internet kannst du jetzt mit dem Browser mit https://subdomain.meinedomain.de:45678 direkt auf die Syno zugreifen.
    Port 80 solltest du am besten gleich wieder blockieren. Den brauchst du nur für die Verlängerung des LE Zertifikates, ansonsten stellt er nur ein Sicherheitsrisiko dar.
    • Synology: RS815RP+ (DSM 6.2) * DS916+ (DSM 6.2) * DS418play (DSM 6.2) *
    • Router/Modem: Draytek Vigor130 * Draytek Vigor2960 * Bintec 3002 * Fritzbox 6490C / 7490 / 7590 / TC4400 *
    • LAN/WLAN: Netgear 24+2 Port * Ubiquiti UniFi US-8-60W * Ubiquiti Cloud Key + Unifi AC PROs * Draytek Vigor 1280G * Draytek Vigor AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000 * BlueWalker FI 3000 * Eaton Ellipse ECO800 *

  6. #16
    Anwender
    Registriert seit
    12.03.2019
    Beiträge
    11

    Standard

    Port 80 ist auf deine Empfehlung hin gleich nach Erstellung der Zertifikats dicht gemacht worden!

    Zu deiner Beschreibung zur Portweiterleitung... das genau will ich ja nicht machen, da dann ein weiterer Port offen ist.
    Es soll wie alle anderen subdomains über den Reverse Proxy intern auf die Fritzbox verwiesen werden...

    Nach außen ist also nur 443 der DSM offen. Der zugriff auf die Fritzbox soll somit über fritz.mydomain.de über Port 443 vom Reverse Proxy auf (intern) fritz.box:80 umgeleitet werden...

  7. #17
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    1.602

    Standard

    Im Reverse Proxy einen Eintrag für sub.domain.de:443 angelegt, der auf localhost:5001 verweist?
    • Synology: RS815RP+ (DSM 6.2) * DS916+ (DSM 6.2) * DS418play (DSM 6.2) *
    • Router/Modem: Draytek Vigor130 * Draytek Vigor2960 * Bintec 3002 * Fritzbox 6490C / 7490 / 7590 / TC4400 *
    • LAN/WLAN: Netgear 24+2 Port * Ubiquiti UniFi US-8-60W * Ubiquiti Cloud Key + Unifi AC PROs * Draytek Vigor 1280G * Draytek Vigor AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000 * BlueWalker FI 3000 * Eaton Ellipse ECO800 *

  8. #18
    Anwender
    Registriert seit
    12.03.2019
    Beiträge
    11

    Standard

    Zitat Zitat von NSFH Beitrag anzeigen
    Im Reverse Proxy einen Eintrag für sub.domain.de:443 angelegt, der auf localhost:5001 verweist?
    -> Nein verstehe auch nicht wozu? Damit würde ich ja intern wieder auf die https Port 5001 der DSM verweisen...

    Mein Ziel ist es wie mit den ganzen anderen Subdomains.mydomaine.de extern über 443 auf den Reverse Proxy der DSM zu gelangen und durch
    diesen auf die http://192.168.178.1:80 der Fritz!Box verwiesen zu werden...

    Klär mich bitte auf wenn ich dich nicht verstehe...

  9. #19
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    1.602

    Standard

    Da habe ich dich missverstanden.
    Ich glaube ich müsste mir den ganzen Thread erst mal durchlesen um zu verstehen was du überhaupt willst.
    • Synology: RS815RP+ (DSM 6.2) * DS916+ (DSM 6.2) * DS418play (DSM 6.2) *
    • Router/Modem: Draytek Vigor130 * Draytek Vigor2960 * Bintec 3002 * Fritzbox 6490C / 7490 / 7590 / TC4400 *
    • LAN/WLAN: Netgear 24+2 Port * Ubiquiti UniFi US-8-60W * Ubiquiti Cloud Key + Unifi AC PROs * Draytek Vigor 1280G * Draytek Vigor AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000 * BlueWalker FI 3000 * Eaton Ellipse ECO800 *

  10. #20
    Anwender
    Registriert seit
    12.03.2019
    Beiträge
    11

    Standard

    Copy'N'Paste aus dem anderen Thread

    Zitat Zitat von Fusion Beitrag anzeigen
    Dann muss mein.reverse-proxy.domain unter Heimnetz > Netzwerk > Netzwerkeinstellungen > DNS-Rebind-Schutz als Ausnahme eingetragen werden.
    Jedenfalls bekomme ich exakt denselben Fehler, wenn ich den Domainnamen-Eintrag dort lösche.
    Danke Fusion. Kann ich bestätigen. Nachdem ich den Einrag da eingetragen hab, läuft es! You save my day!

Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. Antworten: 1
    Letzter Beitrag: 18.01.2018, 10:28
  2. Mehrere Strato DynDNS Domain einrichten
    Von majoderksen im Forum Webserver
    Antworten: 5
    Letzter Beitrag: 10.09.2016, 08:16
  3. Antworten: 3
    Letzter Beitrag: 21.08.2016, 17:52
  4. Namecheap, DynDNS, Fritz!Box, DS Probleme bei der Konfiguration
    Von DIDI_DC im Forum Netzwerkkonfiguration
    Antworten: 8
    Letzter Beitrag: 14.10.2015, 21:35
  5. DS mit Fritz Box über DYNDNS nicht erreichbar
    Von Knucky im Forum Netzwerkkonfiguration
    Antworten: 36
    Letzter Beitrag: 24.10.2010, 13:09

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •