DNS/Reverse-Proxy Weiterleitung defekt?

stefann42at

Benutzer
Mitglied seit
17. Jun 2020
Beiträge
120
Punkte für Reaktionen
19
Punkte
18
Hallo Forum,

Habe seit gestern ein etwas komisches Problem: Irgendwie scheinen meine Reverse-Proxy-Weiterleitungsregeln nicht zu funktionieren. Zum Hintergrund: Irgendwie hat sich mein WLAN letztens total aufgehängt und ich musste es neu konfigurieren (ich verwende diverse UniFi-Geräte) - das klappte grundsätzlich auch. Ich verwende in meinem Netzwerk mehrere NAS-Geräte von Synology (eine 420+ und die 118) . Nun das Problem: ich rufe die beiden NAS über DDNS von aussen auf (https://A.domain.tld und https://B.domain.tld), auf A habe ich per Reverse Proxy eine Regel definiert, dass B.domain.tld auf die 2. NAS umgeleitet wird. Das Problem: wenn ich nun B.domain.tld aufrufe, komme ich trotzdem auf NAS A (Trotz https). Wenn ich B über einen anderen Port aufrufe von aussen, funktioniert das jedoch…

Https://A.domain.tld -> NAS A
https://B.domain.tld -> NAS A
https://B.domain.tld:60700 -> NAS B

NAS A: DS420+ (DSM 7, aktuelle Version)
NAS B: DS118 (DSM 7, aktuelle Version)

Es scheint, als ob die Weiterleitungen auf NAS A irgendwie nicht greifen, kommt mir vor… (wichtig: vor diesem ganzen hat es aber schon funktioniert) Dunkel meine ich mich zu erinnern, dass bei irgendeiner Einstellung ne Meldung von ‚Kontrollieren Sie ihre DNS-Einstellungen‘ o.ä. Kam, bevor ich das NAS neu startete - ich weiß jetzt aber nicht mehr genau, wo das war)…. Falls ihr Bilder braucht, kann ich die gerne nachliefern…

Liebe Grüße
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.008
Punkte für Reaktionen
2.701
Punkte
423
Mmh, sollte eigentlich so gehen.
Deine Portweiterleitungen im Router zeigen alle auf NAS A?
Ziel ist jeweils der DSM oder was anderes?
Hast du B.domain.tld auf NAS A noch irgendwo anders eingetragen, z.B. im Anmeldeportal unter Anwendungen?
 

stefann42at

Benutzer
Mitglied seit
17. Jun 2020
Beiträge
120
Punkte für Reaktionen
19
Punkte
18
Die https-Portweiterleitung ist aktiv und zeigt auf NAS A, ja. Ziel dieser Weiterleitung ist grundsätzlich das DSM, rufe aber über zb /drive auch Synology Drive auf (was ja bisher auch funktioniert hat).
NAS B, also B.Domain.tld habe ich auf NAS A nur insofern drinnen, als das Ich https://B.domain.tld hier auf die interne IP von B verweise…
 

Anhänge

  • DE2D8E5F-E8B5-41AD-8D78-9EF62765A8E8.jpeg
    DE2D8E5F-E8B5-41AD-8D78-9EF62765A8E8.jpeg
    74 KB · Aufrufe: 11
  • 90E9CACA-FB03-422D-AF9F-A91369D5221C.jpeg
    90E9CACA-FB03-422D-AF9F-A91369D5221C.jpeg
    87,3 KB · Aufrufe: 11

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.008
Punkte für Reaktionen
2.701
Punkte
423
Da ist mir ein bisserl zuviel ausgeschwärzt. Ist das bei Quelle immer Port 443?
Und dann soll auch Drive darüber gehen, wenn es auf 5001 landet?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.008
Punkte für Reaktionen
2.701
Punkte
423

stefann42at

Benutzer
Mitglied seit
17. Jun 2020
Beiträge
120
Punkte für Reaktionen
19
Punkte
18
@Benares mag sein, doch es hat ja bisher so funktioniert…. A.domain.tld rief eben DSM des NAS A auf, A.domain.tld/drive verwies funktionierend auf das Drive derselben… (durch die Einstellungen in Systemsteuerung/Anmeldeportal/Anwendungen)

Würde ein Zurücksetzen der Netzwerkeinstellungen (1x Reset 4 Sekunden) etwas bringen, um das ganze wieder zum Laufen zu bringen?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.008
Punkte für Reaktionen
2.701
Punkte
423
Hast Recht. Drive ist wohl sowohl unter https://ds/drive (also 443) und auch über https://ds:5001/drive erreichbar. Das war mir auch neu.
Ich denke, das Zurücksetzen kannst du dir sparen, das muss was anderes sein.
 

stefann42at

Benutzer
Mitglied seit
17. Jun 2020
Beiträge
120
Punkte für Reaktionen
19
Punkte
18
;) kein problem - Man lernt ja nie aus….

Was könnte es evtl denn sein? Bzw. Wo könnte man noch nachschauen?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.008
Punkte für Reaktionen
2.701
Punkte
423
Mmh, prüfe erstmal mit nslookup, ob wirklich alle Namen auf die externe IP deines Routers auflösen. Achte auch darauf, ob da evtl. auch IPv6-Adressen mit dabei sind, und ob auch für diese Weiterleitungen existieren.
 

stefann42at

Benutzer
Mitglied seit
17. Jun 2020
Beiträge
120
Punkte für Reaktionen
19
Punkte
18
Danke schon mal für diesen Tipp.
Laut nslookup haben alle Namen dieselbe IP

IPv6 habe ich nicht
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat