Erreichbarkeit NAS Webserver von außen

[Shor-ty]

Hallo zusammen,

ich bin der Tobi und besitze seit langer Zeit eine DS218 für meine Backups und für die wichtigen Daten. Seit ein paar Monaten arbeite ich an einem Website-Release, dass ich auf dem NAS entworfen habe (Joomla 4 Beta). Ich besitze ferner einen eigenen Server, allerdings möchte ich die Arbeiten nicht auf einer Sub-Domain oder sonstiges laufen lassen, sondern bis alles fertig ist auf der DiskStation belassen.

Daher habe ich mich gefragt, welche Einstellungen notwendig sind, um dass ich bspw. auf den Webserver von Extern zugreifen kann. Mir ist bekannt, dass ich über "xyz.synology.me" auf mein System zugreifen kann, jedoch komme ich hier eigentlich immer auf den Port :5000 heraus, wodurch ich eher direkt auf das Gerät zugreife und nicht auf den individuellen Port :444, denn ich in meinem lokalen Netzwerk verwende.

Ich könnte auf meinem Router eine Portweiterleitung machen, die dann auf die entsprechende IP + Port umleitet. Allerdings habe ich von meinem Anbieter eine dynamische IP, wodurch ich jeden Tag zuerst prüfen müsste welche WAN IP ich habe, um dann hier zugreifen zu können. Daher die Frage, ob es hierzu alternativen gibt? Wahrscheinlich auch schon oft gefragt, daher ist auch ein Link zu bestehendem Material auch willkommen.

Tobi

 

[Ulfhednir]

Wahrscheinlich auch schon oft gefragt, daher ist auch ein Link zu bestehendem Material auch willkommen.

Hallo Tobi, du hast es vollkommen richtig erkannt. Daher hier ein paar Stichworte: DynDNS (z.B. No-Ip, Selfhost, etc. pp), Portweiterleitung (80 / 443 Webstation) und höchstwahrscheinlich musst du die internen Pfade von Joomla auf die neue Domain umbiegen.

https://praxistipps.chip.de/joomla-umziehen-so-klappt-der-server-umzug_50888

 

[Shor-ty]

Hallo Ulf,

vielleicht habe ich mich falsch ausgedrückt:

• Meine aktuelle (an der ich arbeite) Website ist auf meiner DS218 Station
• In meinem lokalen Netzwerk kann ich die Seite dann über die IP der Station + Port erreichen
• Ich möchte jetzt jedoch auch von außerhalb daran arbeiten - bspw. wenn ich Zugfahre oder anderweitig unterwegs bin (und das summiert sich pro Woche auf ca. 5 - 10 h).

Ein Umzug möchte ich nicht durchführen. Ein Umzug wäre nur dann sinnvoll, wenn sich die Kosten zum eigenen Server dann doch wesentlich unterscheiden würde. Alleine, dass die DS218 dann 24/7 laufen würde, kann man sich ja schon mal die Stromkosten ausrechnen. Hinzukommen dann kosten für die eigene IP ggf. SSL Zertifikat (die derzeit alle in meinem Serverpaket enthalten sind).

Ich hoffe das ich es jetzt klarer beschrieben habe.
Aber DynDNS scheint schonmal was zu sein.

Danke schonmal,
Tobi

 

[Wollfuchs]

• NAS -> DynDNS > synology.me -> name.synology.me einrichten
• nun ist deine wechselnde IP immer unter name.synology.me erreichbar
• router -> portweiterleitung port 444 von aussen auf port 444 innen
• nun erreichst du im idealfall ueber name.synology.me:444 deine webseite

verstaendlich genug? sonst bei schwierigkeiten, nachfragen.

 

[Ulfhednir]

Hallo Tobi, ich habe dich schon richtig verstanden und meine Antwort zielt genau in deine angefragte Richtung.
Auch wenn du keinen physischen Serverwechsel anstrebst, muss weiterhin Joomla mitgeteilt werden, dass es jetzt nicht mehr unter deiner internen Netzwerk-Adresse / IP erreichbar ist, sondern ab sofort über eine Domain. Das geschieht dann in der Konfiguration.

Meine letzte Joomla-Installation mag 15 Jahre zurückliegen, aber ich versuche das Ganze mal anhand von Wordpress zu abstrahieren:
Dein Nas hast jetzt folgende Adresse: 192.168.178.2

Mit Aufruf von 192.168.178.2/joomla erscheint deine Webseite. Nun versuchst du von außerhalb darauf zuzugreifen, was dein Webserver quitieren wird.
Weil "Außerhalb" 192.168.178.2 nicht kennt bzw. keinen Zugriff darauf hat. Deswegen musst du der Config-Datei mitgeben, dass anstelle von 192.168.178.2 ab sofort die Domain shor-ty.xyz verwendet werden soll.

 

[blurrrr]

VPN anwerfen und fertig, ist dann wie intern und genauso kannst Du dann auch arbeiten. Musst also nix groß verändern, sondern nur vorher kurz bei Dir ins Netz einwählen und jut ist

Zu Testzwecken (vor der eigentlichen Migration auf das Livesystem) könntest Du lokal auf der Syno auch noch den DNS-Server installieren und Deine Wunschdomäne dort verankern. Somit kannst Du beim Client den DNS-Server der Syno angeben und kannst das direkt (wie im Live-Betrieb) alles durchtesten. Ich habe sowas zwischendurch immer wieder (weniger Webseiten, teils auch, aber primär andere IT-Landschaften) und da kann es schon hilfreich sein, wenn man sich den ganzen Krempel kurz mal "intern" nachstellen kann. Muss man dann halt nur aufpassen, wenn man das Ding dann mal extern stellen will, dann muss das interne Konstrukt natürlich wieder aufgelöst werden...Wäre dann (lt. @Ulfhednir 's Beispiel) intern beim Syno-DNS:

shor-ty.xyz -> A -> 192.168.178.2

Wenn das dann irgendwann live geht, brauchst Du da nichts mehr anfassen, da es dann von extern (halt public DNS) eh lauten wird:

shor-ty.xyz -> A -> public-Server

Somit kannst Du den ganzen Krempel dann einfach rüberschieben und jut ist (halt noch Datenbankname/-Login anpassen).

 

[Shor-ty]

Perfekt. Danke für die Antworten. VPN hab ich noch gar nicht nachgedacht
Ansonsten soweit alles klar und verständlich

 

[Synchrotron]

VPN hat Vorteile in der Sicherheit, wenn du alleine (oder eine kleine Gruppe, die du entsprechend aufrüsten kannst) zugreifen wollen.

Wird es ein eher allgemeiner Zugriff, dann trägt das nicht mehr - wobei man immer noch beide Zugriffswege parallel aufrecht erhalten kann. Eine typische Aufstellung wäre dann, dass die User über das Webinterface zugreifen, während sich der Admin bei Fernzugang über VPN einwählen.

 

[Shor-ty]

@Wollfuchs, funktioniert anstandslos... hatte heute früh die Port-Weiterleitung nicht richtig im Router eingestellt.

 

[Mirre]

• NAS -> DynDNS > synology.me -> name.synology.me einrichten
• nun ist deine wechselnde IP immer unter name.synology.me erreichbar
• router -> portweiterleitung port 444 von aussen auf port 444 innen
• nun erreichst du im idealfall ueber name.synology.me:444 deine webseite

verstaendlich genug? sonst bei schwierigkeiten, nachfragen.

Ich hänge mich mal mit an diesen Tread, da ich gerade selber vor dieser Herausforderung stehe.
Baue derzeit auch eine Webseite auf und möchte diese nach außen (für einen Freund) sichtbar machen.

Bei mir stehen:
eine fritzbox bei der ich direkt einen dyndns von selfhost eingerichtet habe
eine DS 214+ auf der die Webseite (mit wordpress) eingerichtet ist und ich die Seite zu Hause mit meine-ip/wordpress aufrufen kann.
eine DS 220+ die ich für Fotos, Videos, etc. nutze

Ich habe in der 214+ schon alles versucht die Seite extern sichtbar zu machen, aber leider ohne erfolg.
Auf dieser Diskstation habe ich folgendes eingerichtet:

• einen DNS von synology (mein-name.synology.me)
• Dann in der fritzbox die Ports 80, 443 und 53 auf die 214+ weitergeleitet.
• webstation läuft auch, inkl. Vhost - mein-name.synology.me / Port 80 und 443 / Verzeichnis: web
• Dann in der Gruppe http-user die Freigabe für den Order web mit lesen/schreiben.

Aber ich bekomme es nicht hin, dass die Seite von extern erreichbar ist.


Liegt es evtl. daran, dass in der fritzbox direkt ein dyndns eingerichtet ist? Und muss ich ggf. im Backend von wordpress noch etwas einstellen (wordpress ist für mich neu).

Evtl. wichtig. ich habe keine Domain, sondern nutze nur die Sub-Domain von synology: mein-name.synology.me


Ich würde mich riesig freuen, wenn ihr mich an die Hand nehmt und mir ggf. kurz und knapp erklärt was ich machen muss.

Grüße Marco

 

[Fusion]

Port 53 nicht weiterleiten, den brauchst du nicht.
Den vHost mal löschen. Wenn du sonst keine Hostnamen eingerichtet hast liefert die Syno automatisch das aus was in /web liegt.
Alternativ den vHost auf /web/wordpress. (dann aber alle vHost Einstellungen mitteilen, Screenshot).
Und für Gruppe http-user muss man normal gar nichts einstellen, die hat schon alle notwendigen Rechte im /web Ordner.
Und wenn du was testest mit angeben von welchem Gerät, welcher Browser, aus dem wlan/LAN oder von extern/Mobilfunk und welche Adressen du exakt eingibst (alles was in der Browser Zeile steht) und welche Fehler dann angezeigt werden. 'nicht erreichbar' ist nicht aussagekräftig genug für sich alleine.

 

[Mirre]

Hi Fusion,

herzlichen Dank für die schnelle Antwort und Hilfe. Ich werde mich morgen dran setzen und alles möglichst genau dokumentieren (inkl Screenshots). Gleiche gilt für Browser, Mobil oder Desktop.

Erstmal bereinige ich die Dinge die ich nicht benötige. 53 und den vhost.

Melde mich morgen

Grüße

 

[Mirre]

@Fusion hat mich jetzt doch gewurmt, daher kommt mein Post doch heute noch.

Anbei die Screenshots mit allen Einstellungen auf der Diskstation, Syno Account, fritzbox und wordpress

Hoffe das hilft Dir bei der Fehleranalyse und Du kannst mir auf die Sprünge helfen.

Grüße

 

[Mirre]

weitere Screenshots

 

[Fusion]

IP und Zertifikat wird immer eine Warnung liefern (auch wenn es nicht wirklich unsicher ist wie angezeigt). Ohne Warnung nur, wenn die aufgerufene URL mit dem Common Name im Zertifikat übereinstimmt.

WordPress Site URL sollte dann auch auf Namen angepasst werden. Aber dafür gibt es andere Experten.

DNS Server brauchst du nicht unbedingt, außer dein Router beherrscht kein NAT Loopback / Hairpin-NAT, bei Fritzen auch unter DNS Rebind Schutz Ausnahmen. Oder du willst halt sauber einen lokalen DNS Server zur Namensauflösung. Praktisch ein Thema für sich, da muss halt die Auflösungskette stimmen (dhcp liefert DS als DNS Server aus, alles was dieser nicht weiß leitet er unter 'Auflösung' an den Router oder externe DNS Server weiter)

Persönliche Webseite brauchst nicht, außer du willst unter domain/~Benutzernamen noch eine weitere Webseite betreiben.
PHP Profile, nur extensions aktivieren die man auch braucht. Das gilt für fast alles.

Ansonsten passt es eigentlich schon, bis auf das Verständnis und die wordpress Einstellungen.
/web ist der Gemeinsame Ordner und der document root des Webservers.
Dort landest du, wenn du name.synology.me eingibst. Aktuell eben die Dummy Webseite der Syno.
Gibst du name.synology.me/wordpress ein siehst ja den Fehler, weil die Seite url nicht passt.
Wenn du direkt WordPress aufrufen willst muss der vHost auf /web/wordpress zeigen.

 

[Mirre]

Ich habe jetzt DNS-Server komplett wieder deinstalliert und auch den Haken bei "persönliche Webseite" herausgenommen.
Bei php muss ich noch die extensions anpassen, sollte aber erstmal egal sein.

bei den wordpress-einstellungen habe ich das Verzeichnis jetzt auf: http://merinsky.synology.me/wordpress/ geändert. Komme jetzt intern und extern (inkl. mobil) auf die Seite drauf, allerdings fehlen dort jetzt alle images und nur das Gerüst wird angezeigt.

Scheint so, dass ich beim Verzeichnis an irgendetwas vorbei gehe und deswegen die images für eine bunte webseite nicht geladen werden.



EDIT: in wordpress die http://merinsky.synology.me/wordpress hinterlegt und in der DS den Haken für persönliche Webseite gesetzt. Nun komme ich von extern auf die Seite drauf.
Allerdings bei einem iphone 8s (von meiner Freundin) wird die Seite nicht aufgebaut. Was kann das sein?





Grüße

 

[Wollfuchs]

kann ich so nicht nachvollziehen ...

 

[Fusion]

Ja, stimmt irgendwas an WordPress noch nicht, weil er die ganzen Unterseiten nicht lädt. Habe ich heute aber keine Zeit das zu analysieren und im Browser nach Ladefehlern zu schauen.
Wenn du die Seite via https aufrufst werden bei mir auch die Unterseiten geladen.
Hab nur die mobile Ansicht angeschaut.

Der Haken persönliche Webseite hat weiterhin damit nichts zu tun.

 

[Mirre]

Erstmal möchte ich mich für die Hilfe herzlich bedanken.

Aktuell sind nur wenige Menüpunkte mit Beträgen gefüllt. Evtl irritiert das ein wenig bzgl der Unterseiten. Wenn ihr mit der Maus auf Vergaser geht, müsste ein DropDown mit drei Beträgen erscheinen.
Bei der mobilen Seite muss man rechts auf den Pfeil klicken und dann öffnet sich das Untermenü.

Übrigens klappt das jetzt auch auf dem iphone8. Denke das es nur ein temp Fehler vom umstellen war.

Im Backend habe entsprechend den Infos auf php 7.4 gewechselt. Das nur am Rande.

Wenn euch nich Fehler auffallen, sagt mir bitte Bescheid, ich versuche diese zu beheben.

Grüße