Toggle sidebar

Hyper Backup HyperBackup über Port 443 mit DSM-Reverse Proxy

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
U

User6554

Benutzer
Registriert
09. Jan. 2021
Beiträge
46
Reaktionspunkte
11
Punkte
8
Liebe Community,

ich nutze HyperBackup um jeden Abend eine Sicherung auf eine extern Synology NAS durchzuführen. Funktioniert einwandfrei. Dafür muss ich aber den Port 6281 am Ziel-Router offen halten.
Ich versuche vergeblich, mithilfe einer Subdomain und dem DSM Reverse Proxy, dass HyperBackup den Standard HTTPS Port 443 benutzt und der Traffic vom Reverse Proxy dann auf Port 6281 lokal umgeleitet wird.
Ich habe den Firewall deaktiviert damit dieser keine Rolle spielt.

Ich wäre euch sehr dankbar, wenn ihr mir einen Tipp geben könnten. Ich weiß nicht woran es fehlschläft.

Meine Einstellungen sind:
1)
Für die Subdomain habe ich über DSM ein LetsEncrypt Zertifikat beantragt.
Meine Subdomain soll wie folgt aussehen: sub.example.synology.me
Die DSM-Zertifikat Einstellungen (Einstellungen-Sicherheit-Zertifikat) sehen wie folgt aus.
Captura de pantalla 2021-02-09 a las 10.56.40.png

2)
Die Ziel-Einstellungen bei HyperBackup sehen wie folgt aus:
Ich gebe den Port 443 als Ziel-Port ein und die Subdomain (des oberen Zertifikats) als Server ein.
(Am Benutzer&Passwort liegt es nicht da ich nichts geändert habe)
Captura de pantalla 2021-02-09 a las 10.59.50.png

3)
Zuletzt richte ich noch den DSM-Reverse Proxy ein:
Liegt hier mein Fehler? Liegt es an den HSTS oder HTTP/2 Häkchen? Benötige ich noch einen Benutzerdefinierten Header?
Ich bin mir unsicher: Muss ich für das "Ziel" das Protokoll HTTP oder HTTPS verwenden? Die Erweiterten Einstellungen sind unberührt. Am Router ist der Port 443 für einen "HTTPS-Server" offen. Andere Anwendungen funktionieren über Port 443 problemlos.
Captura de pantalla 2021-02-09 a las 10.57.48.png

Mit den obigen Einstellungen kann HyperBackup keine Verbindung aufbauen. Der Ziel-Server erscheint immer als "Offline".
Ich bin über jede Hilfe/Tipps sehr dankbar.
Schönen Tag!
 
Das liegt (sehr wahrscheinlich) da dran, dass Synology den nginx reverse proxy beschnitten hat bzw nur Teile davon via GUI zugänglich macht, nämlich den http/https Proxy Teil.
Nun spricht Hyper Backup aber weder http noch https sondern eher was eigenes oder ssh/rsync.
Damit ist das Vorhaben so nicht umsetzbar.

Mach ein Feature Request auf. Vielleicht setzen sie es ja dann irgendwann mal um.
Aktuell wird man das nur anders hinbekommen, wenn man herausbekommt was da gesprochen wird und man einen proxy VOR die DS packt (da man dieser ja auch nur schwer abgewöhnen kann nicht den 443 zu blockieren).
 
@Fusion, danke für deinen Tipp. Ich habe in der Zwischenzeit auch mit dem Synology Kundenservice über die Chat-Funktion gesprochen.

Genau was du ansprichst, haben sie auch gesagt: Dienste, die auf HTTP basieren (z.B. Drive, CalDAV), können durch den DSM-Reverse-Proxy geleitet werden. HyperBackup oder der VPN-Server dagegen nicht, weil sie nicht auf HTTP basieren.

Vll hilft diese Dikussion anderen, die das gleiche vorhatten wie ich!
 
Da es Stand heute immer noch nicht geht, habe ich mich dafür entschieden, das ganze über WEBDav auf eine andere Syno zu schieben. Spricht eurer Meinung nach was dagegen?
 
Du meinst in Hyper Backup ein webDAV Ziel zur Sicherung zu wählen welches an der Ziel DS via Reverse Proxy von 443 auf den webDAV server umgeleitet wird?

Prinzipiell nicht denke ich, Legt ja auch wieder Datenbank-Backup wenn gewünscht mit Versionierung und Rotation und Client-seitiger Verschlüsselung an. Müsste man mal vergleichen, ob sich die Performance unterscheidet zwischen "Remote NAS" und "webDAV via SSL-ReverseProxy".

Nachtrag:
Hab mal knapp 19k kleine Dateien mit ca. 20MB gesichert.
Remote NAS (ssl, client-side encryption, rotation, encrypted shared folder target) - 54s, zweites Backup 39s
webDAV server (non-ssl, encrypted shared folder target) - 2m15s, zweites Backup 25s
webDAV server (ssl, client-side enryption, rotation, encrypted shared folder target) - 1m52s, zweites Backup 28s

Der mittlere Versuch war ein Versehen, da https in der URL nicht angegeben. Interessant, dass dies auf Port 80 durchgegangen ist, da nur Port 443 mit Reverse Proxy an den webDAV server durchgeleitet ist.
Kann ich mir gerade noch nicht erklären. mmmh.
Eventuell weil ich in /web eine htaccess liegen habe die ebenfalls Anfragen an Port 80 auf https umschreibt und das Standard-Backend in der Web Station auf Apache 2.4 steht.
In dem Fall wäre allerdings die Angabe im Job für das Ziel falsch, weil er dort weiterhin http://webdav.example.com als Ziel anzeigt.
Braucht man wohl ein Paketmitschnitt des Verkehrs um das zu klären.
 
Zuletzt bearbeitet:
Ja genau.

Webdav per Reverse Proxy.

Die Performance ist eher zweitrangig.

Dann werde ich das Backup mal so fahren.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten