Toggle sidebar

DDNS-Zugriff auf note.mydomain.synology.me strandet auf DSM-Seite

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

bertoal

bertoal

Benutzer
Registriert
20. Feb. 2021
Beiträge
226
Reaktionspunkte
130
Punkte
99
Hallo zusammen,

nachdem ich gefühlt alle Themen über DDNS gelesen habe wollte ich über die DSM eine Reverse Proxy einrichten, um mit note.mydomain.synology.me oder photo.mydomain.synology.me entsprechend zugreifen zu können.

Leider lande ich immer nach https-Umleitung auf der DSM-Anmeldefläche (und eigentlich denke ich alles richtig gemacht zu haben – wie wahrscheinlich alle Themensteller 😉)

Meine Vorarbeiten:

Nslookup liefert:

Nslookup note.mydomain.synology.me

Server: fritz.box

Address: fdDD::7DD2:7DDf:fDD6:4DDf



Nicht autorisierende Antwort:

Name: note.mydomain.synology.me

Address: 109.XYZ.YXZ.ZXY



Die „Adress“ stimmt mit wieistmeineip.de und der IP in der Fritzbox überein. (bei IPv6-Anbindung habe ich dort mal „Native IPv4-Anbindung verwenden“ eingestellt, weil da irgendwas mit DS-Lite stand – ging vorher aber auch schon nicht)

Portfreigaben am Fritzbox-Router sind auf https, 80 und 443 erstellt.

Reverse Proxy entsprechend Anhang eingestellt.

Im Anmeldeportal -> Anwendungen -> note station den Port für „note“ angegeben.

(gebe ich dort bei Anmeldeeinstellungen -> domain --> den URL note.mydomain.synology.me ein klappts im browser (Anhang))

Der externe Zugriff auf den Router mit router.mydomain.synology.me (nach Anleitung von Mariushosting) funktioniert übrigens!(Anhang)

Ports in DS-Firewall sind offen --> zum Überprüfen sogar auch ausgeschaltet

Und trotz der Einstellungen lande ich immer auf der DSM-Oberfläche.

Wahrscheinlich fehlt mir irgendwo ein weiter Haken, jedoch weiß ich leider nicht welcher und wo.

Sprich ich wäre für jeden Hint dankbar.

VG

bertoal
 

Anhänge

  • Anwendungen note.png
    Anwendungen note.png
    34,6 KB · Aufrufe: 7
  • Anwendungen note-domain.png
    Anwendungen note-domain.png
    59,9 KB · Aufrufe: 6
  • reverse note.png
    reverse note.png
    26,5 KB · Aufrufe: 7
  • reverse router.png
    reverse router.png
    20,2 KB · Aufrufe: 7
433 sollte 443 sein.

Zudem kannst du das Konstrukt vereinfachen.
Einfach unter Anmeldeportal > Anwendung > benutzerdefinierte Domain das note.mydomain.synology.me eintragen und sonst nichts, keine Ports oder anderes. Und den extra Reverse Proxy komplett löschen.

Für die eigenen Anwendungen hat synology nämlich schon alles als Reverse Proxy vorgesehen, auch wenn es so nicht im Namen dabei steht.
Dann kannst du auch keinen 443/433 Fehler machen, weil der keine Eingabe erfordert und 'automatisch richtig auf 80/443 lauscht.

'Reverse Proxy' ist nur für Anwendungen für die Synology keinen Eintrag vorgesehen hat.
 
Hallo Fusion,
gut - wie soll ich es sagen - das mit dem 433/443 ist an Peinlichkeit kaum zu toppen - zum Glück ist dies ja kein öffentliches Forum! (oder doch?;) ).
Deshalb DANKE!

Bzgl. der Domain-Anwendung dachte ich immer, dass dies nur eine halb-gare Reverse Proxy-Anwendung sei und "wenn man es richtig machen will" den offizielle Reverse-Proxy-Weg einschlagen sollte.

ergo
RP-Einträge gelöscht, Domain-Einträge erstellt, dann wird die Firewall wieder angezündet und den Port 80 kann ich ja im Router wieder zumauern, oder?

Vielen Dank nochmal für die obige Erläuterung.
bertoal
 
Jepp, 80 kann zu.
 
In dem Sinne ist alles halb gar.
Anwendungen und Reverse Proxy im Anmeldeportal.

Die 'Anwendungen' sind halt nur für Synology eigene 'vorgebaut', aber auch nicht für alle. Und ermöglicht Zugriff über Domain und/oder /Alias und/oder Ports.

Und 'reverse proxy' macht technisch dasselbe. Dort fehlt aber z.b. Die Möglichkeit für /Alias Nutzung.

Der nginx Webserver der darunter liegt kann das alles. Nur was in der GUI zugänglich ist ist eben in allen Fällen beschränkt.
Deshalb 'halbgar' im Vergleich zu anderen nginx reverse proxy wie 'nginx proxy manager' oder 'traeffik' oder...
Auf der anderen Seite braucht man mehr Funktionalität ja auch nicht unbedingt immer.

Ja, Port 80 brauchst nicht öffnen. Die automatische Umleitung http>https funktioniert dann eventuell nicht. Muss man halt eventuell einmal selbst direkt mit https vorne aufrufen.
 
danke für die Erklärung.
Bin glücklich, dass es mit diesem einfachen Konstrukt erstmal geht, denn ich arbeite mich erst in die Materie (Backup, DDNS, NVMe als Volume etc.) so richtig ein
Mit den eigenen Geräte erfolgt der Zugriff über Wireguard-VPN, nur wenn man halt mal bei der Familie ist und rasch die Urlaubsbilder zeigen möchte ist es halt schon praktisch...
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten