2 NAS - 2 DDNS Hostnamen, aber nur 1 NAS erreichbar !

[Morpheus_Stgt]

Hallo zusammen,

ich habe 2 Synology NAS (DS415+ und DS1815+).
Bei beiden habe ich einen DDNS Hostname mit der Endung synology.me eingerichtet.

Als Bsp:
NAS-A: NAS_A.synology.me
NAS-B: NAS_B.synology.me

Beide möchte ich per HTTPS über das Internet aufrufen und habe dafür folgende Ports frei geschaltet:
NAS-A: 2407
NAS-B: 2408

Die Ports wurden im Router (Fritz!Box) für die entsprechenden internen IP-Adressen freigegeben und sind in der Systemsteuerung der NAS's unter Externer Zugriff ebenfalls bei jeder NAS korrekt gelistet.

Beim Aufruf von NAS-A funktioniert alles wunderbar.
Bei Eingabe im Browser von https://NAS_A.synology.me wird innerhalb einer Sekunde in https://NAS_A.synology.me:2407/ umgewandelt und ich erhalte die DSM Oberfläche von NAS_A
Einmal ganz abgesehen davon, dass die Meldung kommt, dass die Verbindung nicht sicher ist.

Mein Problem ist aber folgendes:
Rufe ich im Browser NAS-B über den Link https://NAS_B.synology.me/ auf, so wird der Link innerhalb einer Sekunde in https://NAS_B.synology.me:2407/ gewandelt und die DSM Oberfläche von NAS-A anstatt von NAS-B startet.
Eigentlich müßte NAS-B mit Port 2408 erreichbar sein.

Weiß jemand, warum der falsche Port in der Adresszeile des Browsers erscheint und wie ich das korrigieren kann?

Lieben Dank für Eure Unterstützung.

Viele Grüße Morpheus

 

[Fusion]

War da nicht grad Ports und Plex? Ist das gleiche in grün.

Die synology.me Name zeigen ja erstmal nur auf dieselbe öffentliche IP des Routers.

Welche Portweiterleitung hast du denn genau gesetzt?
2407 > nas1-ip:5001
2408 > nas2-ip:5001
?

Du musst eben entweder unter Systemsteuerung > Netzwerk > DSM Einstellungen einen Port festlegen, dann ist die Weiterleitung einfach portX > nas-ip:<portX>
Nur wenn die Weiterleitung PortX > PortY ist, muss man unter Externer Zugriff > Erweitert den PortX mit angeben, damit der DSM von dieser Portumleitung was mitbekommt bzw. der anderen Port für die Generierung von Share-links etc benutzt.

Und von extern musst du explizit
https://nas1.synology.me:2407
oder
https://nas2.synology.me:2408
eingeben, weil die Fritzbox sonst keine Unterscheidung treffen kann.
Wenn du nur https://nas1/nas2.synology.me eingibst, wird die Anfrage an jene DS weitergeleitet an die auch Port 443 weitergeleitet wird.
Das dürfte bei dir NAS-A sein, die dann auf Port 2407 umleitet (nehme an du hast die Web Station nicht installiert? Sonst würdest du nämlich auf der Web Station von NAS-A landen auf Port 443 und nicht zum DSM umgeleitet)

 

[Morpheus_Stgt]

Hallo Fusion,

ja ich gebe, zu das Thema Ports & Plex ist ähnlich.

Ich habe in der Systemsteuerung - Netzwerk - DSM Einstellungen bei HTTPS die Ports für NAS1: 2407 und für NAS2: 2408 gesetzt.
Auch habe ich (was wenn ich Dich richtig verstehe gar nicht nötig ist) unter externer Zugriff - erweitert für NAS1: 2407 und für NAS2: 2408 gesetzt.
Somit habe ich von der Fritz!Box Port 2407 auf 2407 für NAS1 und 2408 auf 2408 für NAS2 weitergeleitet.

Das heißt, wenn ich nur https://nas1.synology.me eingebe springt er automatisch zu der internen IP, die Port 443 offen hat?
Weil ohne Portangabe automatisch die interne IP und somit die NAS genommen deren Port 443 freigeschaltet ist.
Auch wenn dieses die interne IP von NAS2 anstatt von NAS1 wäre?

Könnte man das Problem über eine Weiterleitung meiner 1&1 Domain lösen?

Nach meiner Logik her, müsste folgendes funktionieren:
Subdomain nas1.meinedomain.de
CNAME: nas1.synology.me:2407

Den Zusatz mit dem Port lässt das CNAME allerdings nicht zu und bringt eine Fehlermeldung.

Ist dann die Domain-HTTP-Weiterleitung vielleicht die einzigste Lösung?
Was ist der Unterschied zwischen CNAME, HTTP-Weiterleitung und Frame-Weiterleitung?

Lieben Dank für die Unterstützung.

Morpheus

 

[Fusion]

Externer Zugriff > Erweitert ist nur nötig, wenn extern und Intern verschiedene Ports für das DSM eingesetzt werden bzw. die Portweiterleitung (bsp 5001 > 5001) in Wahrheit eine Umleitung (1005 > 5001) ist, von der die NAS nichts wissen kann.

https://name ist gleichbedeutend mit https://name:443.
Also wird die Fritzbox die Anfrage dorthin umleiten, wo du Port 443 hingeleitet hast. Welches NAS (oder anderweitiges Geräte), oder ob dieses Gerät überhaupt auf Port 443 lauscht, das ist ist der Fritte egal.
Und ob am Ziel die Anfrage an https://name auch beantwortet wird steht auf einem anderen Blatt.
Im Zweifel würde vermultich der nginx Webserver von synology antworten, der ebenfalls an 443 lauscht und zwar auf alle Namen (*) bzw. ihm der Namen egal ist.

CNAME oder Canonical Name dient der Definition eines "Alias", also ein Domainnamen auf einen anderen. Ports sind hier nicht zugelassen.

Eine http-Weiterleitung kann auch einen anderen Port verwenden.
Halte ich allerdings für ungeschickt, da es zu diversen "Nebenwirkungen" kommen könnte, wenn noch weitere Ports/Dienste ins Spiel kommen.
Das müßte man sich aber im konkreten Fall (Konzept welche Dienste alle wie erreichbar sein sollen) überlegen.

Am elegantesten finde ich auch hier den Reverse Proxy. 443 ist eh schon offen, da kann der Proxy auch nas2.domain.me gleich an die nas2-ip abliefern

 

[joku]

Als Bsp:
NAS-A: NAS_A.synology.me
NAS-B: NAS_B.synology.me

Hallo, ich mache sowas mit Reverse Proxy.
NAS_A.synology.me auf NAS-A einrichten und auf der NAS-A
unter Systemsteuerung / Anwendungsportal / Reverse Proxy
Quelle ->NAS_B.synology.me Ziel auf die interne NAS-B

Vielleicht hilft Dir das

Gruß Jo

 

[Morpheus_Stgt]

Hallo zusammen,

entschuldigt die späte Antwort.
Die Funktion des Reverse Proxy Servers ist wirklich eine elegante und effektive Lösung meines Problems gewesen.

Ich mußte etwas herumprobieren, bis alles funktioniert hat,
aber jetzt funktioniert es wie gewünscht.

Lieben Dank nochmals an alle, die mir helfen konnten.

Morpheus