Toggle sidebar

DSM 6.x und darunter DSM Port Hotel

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
S

sub2010

Benutzer
Registriert
19. Jan. 2021
Beiträge
105
Reaktionspunkte
7
Punkte
18
Hallo Zusammen,

ein Hotel Wlan bricht mit das Genick.
Der DSM Port 5000/5001 wird blockiert.

Mein Ziel
1.
Meine Domäne sollte als Name verwendet werden. Z. B. Cloud.myDomain.de
2.
Ich möchte den Port 80 verwenden aber verschlüsselt. Port 443 wird leider schon verwendet..
3.
Außerdem möchte ich auf Quick Connect verzichten.

Ideen Sammlung
Am besten wäre es wenn die dsm auf Port 80 reagiert. Das geht aber leider nicht.
Port Umleitung an der Firewall würde für alle externen Zugriffe funktionieren aber nicht für die interne.
Daher meine Idee noch die Einrichtung eines Reverse Proxys.

Funktioniert das?
Gibt es bessere Lösungen?

Vielen Grüße
 
Der Reverse Proxy funktioniert. Alternativ versuch es halt mit einem VPN. Wäre in einer Hotelumgebung vielleicht noch die bessere Wahl.
 
Ich also Port 80 per Reverse Proxy aus 5001 umlegen.
Dann brauche ich auch kein Port Forwarding im meinem Router, richtig?

Ich trage dann aber auch in allen meinen Apps (Drive, Moments usw.) folgende Adresse ein.
Cloud.mydomain.de
Und Aktiviere https, fertig?
 
Ich würde 443 auf 5001 umlegen und darauf achten, dass HTTPS eingestellt ist.
 
Das ist leider nicht möglich da der Port bereits verwendet wird.
 
Zuletzt bearbeitet:
Es soll für die ganze Anwendungen gelten, sprich Chat Drive Moments.
Da würde ich gerne einen Begriff wie cloud.example.de benutzen. Ohne Port wäre super, wenn default 80 ist.
 
Du solltest dich wirklich mal genauer mit dem Reverse Proxy beschäftigen. Denn der ist genau dafür da, verschiedene Anwendungen, abhängig vom verwendeten Namen, über einen einzigen Port (vorzugsweise 443 für https) zu schleusen.
 
sub2010 schrieb:
Es soll für die ganze Anwendungen gelten, sprich Chat Drive Moments.
Da würde ich gerne einen Begriff wie cloud.example.de benutzen. Ohne Port wäre super, wenn default 80 ist.
Zum Vergrößern anklicken....
Du hast schon vernommen, dass sich meine ursprüngliche Aussage auf den Reverse Proxy bezog? Ich würde weiterhin Port 443 empfehlen.
443 ist ebenfalls, wie Port 80 ein Standardport. Allerdings ist 443 für gesicherte Verbindungen (HTTPS) verplant. Wenn du 443 verwendest, musst du nicht extra https://deinedomain.xyz eintippen. Du sparst dir also beim Aufruf der Domain die Angabe des Protokolls sowie des Zielports.

Im Übrigen musst du so oder so ein Portforwarding einrichten (80 bzw. 443). Der Reverse Proxy erspart dir allerdings zusätzliche Ports.
 
Hmm, bei mir ist der Groschen noch nicht gefallen.
Ich habe nur eine externe IP Adresse und kann deshalb den Port 443 nicht an dazugehörigen NAS weiterleiten. Da er bereits verwendet wird. Aber ich kann den Port 80 nehmen.

Alle Anwendungen sollen über den Port 80 laufen und der reverse proxy legt die subdomain dann auf den dsm port um. Richtig?

In den Anwendungen gerne ich nur die subdomain an ohne port?
 
Du brauchst im Kern zwei DynDNS oder Subdomains, damit
sub2010 schrieb:
Hmm, bei mir ist der Groschen noch nicht gefallen.
Ich habe nur eine externe IP Adresse und kann deshalb den Port 443 nicht an dazugehörigen NAS weiterleiten. Da er bereits verwendet wird. Aber ich kann den Port 80 nehmen.
Zum Vergrößern anklicken....

Du machst es auch ganz schön kompliziert. Registriere dir einfach einen weiteren DynDNS oder lege eine neue Subdomain an.
Die Logik wäre dann:
https://domain1:443 an https://localhost:443
https://domain2:443 an https://localhost:5001
 
chat, drive und co. erreicht man auch, wenn man in der Systemsteuerung->Anwendung einen Alias erstellt... dann ist Chat über https://Cloud.myDomain.de/chat erreichbar... und mit https://Cloud.myDomain.de/drive ist Drive erreichbar... nur für DSM selber geht das nicht..

Aber wenn Du eine eigene Domain hast (so interpretiere ich das im ersten Post), dann funktioniert das so, wie @Fusion das schreibt... und damit kannst Du auch auf jitsi weiterleiten... https://jitsi.myDomain.de

VPN funktioniert in Hotels eigentlich nie... deswegen hab ich das damals mit openvpn und sslh gelöst, damit wurde ich über den sslh mit 443 auf openvpn mit 1194/tcp weitergeleitet...

Stefan
 
Es tut mir Leid, dass ich ich nicht verstehe wie ihr das meint. Ich versuche noch mal in Bildern zu arbeiten :) Vielleicht hilft das um mir das besser zu verstehen :)
1622895900179.png
1622895940178.png
1622896008123.png
 
dass da zwei NAS sind, hast Du vorhin unterschlagen .... ?

Ändert aber nicht viel... die Weiterleitung von der Fritzbox machst Du auf die NAS, auf der der Reverse Proxy läuft... wenn chat jetzt auf der anderen Syno läuft dann muss in die Weiterleitung chat.mydomain.de (bei Quelle) und die IP-Adresse der anderen Syno (statt localhost) und der richtige Port (eher 20000 oder 20001 bei Chat) eingetragen werden...

Hast Du denn eine eigene Domain, so dass Du auch verschiedene Subdomains erstellen kannst?

Stefan
 
stefan_lx schrieb:
dass da zwei NAS sind, hast Du vorhin unterschlagen .... ?

Ändert aber nicht viel... die Weiterleitung von der Fritzbox machst Du auf die NAS, auf der der Reverse Proxy läuft... wenn chat jetzt auf der anderen Syno läuft dann muss in die Weiterleitung chat.mydomain.de (bei Quelle) und die IP-Adresse der anderen Syno (statt localhost) und der richtige Port (eher 20000 oder 20001 bei Chat) eingetragen werden...

Hast Du denn eine eigene Domain, so dass Du auch verschiedene Subdomains erstellen kannst?

Stefan
Zum Vergrößern anklicken....
Stimmt ich kann ja auch von NAS 2 zu 1 schicken daran habe ich gar nicht gedacht ?. Diese Bilder sind Toll ?.

Ja, kann ich. Die werden dann wie oben schon erwähnt per DynDns auf die jeweiligen NAS weitergeleitet.
Warum?
 
Deine "Hauptdomain" also die, die zum Dyndns gehört, ist z.B. cloud.deinedomain.de... dann erstellst Du für jeden Dienst eine eigene Domain:
chat.deinedomain.de
jitsi.deinedomain.de
die leitest Du per cname auf cloud.deinedomain.de weiter... damit landen alle Anfragen auf der Fritz und damit auf z.B. NAS1...

Dort wiederum leitest Du im Reverseproxy jede Domainanfrage auf das NAS weiter, wo der entsprechende Dienst läuft...
In Deinem Beispiel dann bei Quelle:
Protokoll https, Hostname Chat.deinedomain.de Port 443
und beim Ziel:
Protokoll http oder https
hostname: IP des entsprechenden NAS und der richtige Port von Chat

Wenn z.B. Chat auf der Syno läuft, auf die direkt von der Fritz weitergeleitet wird, brauchst Du nur bei den Anwendungen unten die benutzerdefinierte Domain zu aktivieren und dort chat.deinedomain.de einzutragen..

Stefan
 
Ich möchte mich als erstes Bedanken, ihr seid klasse. Und helft mir so sehr das Thema zu verstehen.
- Vielen Dank.

Den ersten Teil hatte ich bereits erledigt.
Bei meinem Reverse Proxy habe ich ein Problem.
Der Port leitet mich nicht um.

1622899919435.png
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten