Toggle sidebar

Reverse Proxy: ALLE Dienste möglich oder doch Einschränkungen vorhanden?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

w00dcu11er

w00dcu11er

Benutzer
Sehr erfahren
Registriert
16. Sep. 2022
Beiträge
1.163
Reaktionspunkte
467
Punkte
109
Hallo!

Ich habe so einige Dienste wie DSM-Oberfläche, Drive, FileStation, SS (Cam), einige Docker-Pakete wie Vaultwarden etc. und WebDAV über Reverse Proxy konfiguiert - geht alles über Reverse Proxy (Port 443) und bei nativen Synology-Apps über Anmeldeportal.

Allesamt in Form von https://<tool>.example.com.

Nur z.B. bei WebDAV geht es leider nicht, da ich hier immer eine Port mit angeben muss. 5006 auf eine 5stellige hohe Portnummer geändert - funktioniert gut, nur nicht über Port 443. Liegt es an Reverse Proxy?

Auch zB die Anmeldung in DS File geht es nur mit Port (wenn auch mit :443 klappt).
DS Finder ebenfalls nur via Port möglich (5001 auf eine andere Port - geht, nur nicht über :443 oder ohne Port).

Ich denke, dass es nicht alles über Reverse Proxy zu lösen ist. Was ist hier ausschlaggebend, dass es (nicht) funktioniert?

Ziel: Alles über Port 443 abwickeln und im Router neben 443 nur die eine Port für Drive (Port 6690) als eine Ausnahme festlegen, da sie nicht änderbar ist.
 
Also Drive hat bei der Desktop App leider einen Port hart gecoded. Das geht nicht ohne weiteres mit einem RP. Die SS nutze ich nicht und kann dazu nix sagen.
Aber WebDAV läuft bei mir ohne probleme über den RP. Filestation genauso. Man müsste vielleicht genauer wissen wie du es eingerichtet hast.
 
Also in den Synology Apps, muss man bei 443 halt den Port immer mit angeben, weil die ansonsten vom Standard-DSM Port ausgehen (5001/5000).
Webdav sollte aber funktionieren, wenn der auf localhost 5006 leitet. Der Finder geht laut KB auch auf den DSM Port los. Sollte also m.M.n. auch mit RP, der auf localhost 5001 geht, funktionieren. Das habe ich aber nie versucht.
Drive Desktop kann man leider nicht umbiegen.
 
alexhell schrieb:
wie du es eingerichtet hast.
Zum Vergrößern anklicken....
Hm, eig. nicht wirklich anders als die anderen Dienste, die dort hinterlegt sind.

SSL / Zertifikate genau wie die anderen Dienste.

1706608158868.png

(WebSocket nicht vorhanden, falls hier eine Rolle spielen sollte)
Wenn ich statt die IP nun localhost eingebe, ändert es sich nichts.


Hier die Configs vom WebDAV-Paket (funktioniert alles tadellos mit : Port)

1706608257903.png
(Hier mal die Standardport, damit ihr wisst, dass es so auch nicht geht - normalerweise hab ich hier eigene Port und in Router entsprechend diese Port freigegeben)
 
Komisch, bei mir funktioniert das mit

1706608953225.png
 
Das sollte doch funktionieren.... Du kannst webdav nur halt nicht über den Browser testen.
 
Ja genau, aber ich meinte nur einfach das in den Chrome/FireFox/.... eintippen und was sehen.
 
Das Thema hat mich ebenfalls neugierig gemacht, weil Synology vor einer Weile bei der Audio Station, respektive DS Audio, die https-Verbindung "unterdrückt" hat (weder reverse proxy, noch IP+Port)

Sprich, man konnte sich zwar anmelden, aber es wurden keine Audiodaten ausgegeben. Mittlerweile werden über https wieder flac-Files abgespielt, aber Streaming Radio funktioniert nur über http.
 
alexhell schrieb:
Du kannst webdav nur halt nicht über den Browser testen.
Zum Vergrößern anklicken....
:D
Wäre ich auch nicht draufgekommen ^^

Hab das Paket WebDAV und den Eintrag in RP gelöscht und alles neu eingerichtet (Portweiterleitung unberührt) und siehe da ... geht jetzt alles. Nun die Standardport geändert, es geht auch so.

Quick & Dirty funzt sicher gut, aber die Ursache werde ich wohl nie erfahren ... Ende gut, alles gut.
 
Mal eine Frage @w00dcu11er - was machst Du mit WebDAV?
 
Was man damit machen soll, wenn das gewünschte Protokoll WebDAV benötigt wird.
(Ja, auch via VPN möglich, nur nicht in dieser Konstellation)
 
Danke für die qualifizierte Antwort auf die Frage wozu Du WebDAV eigentlich benötigst. Hilft sicherlich nicht nur mir....

Aber vielleicht hast Du Recht und man sollte auch Deine Fragen einfach mit Plattitüden beantworten...
 
Auch wenn du explizit @w00dcu11er angesprochen hast, antworte ich trotzdem mal :D
Ich nutze WebDav um vom Android auf die Platte zu zugreifen. Ich mag die DS File App nicht. Könnte zwar auch SMB nutzen, aber ich hatte es mal auch ohne VPN laufen und daher WebDav.
 
Ah ok - mir fallen nämlich keine Szenarien mehr ein, bei denen ich WebDAV noch nützen müsste. Thanks.
 
Sorry, will dir nicht zu nahe treten. Ich ging davon aus, dass du weißt, wofür das gemeint ist. Aber die Szenarien (worauf du dich offensichtlich abzielst, kam mir nicht rüber ... ) sind in meinem Fall gewiss vielfältig, u.a. für meine Eltern (und nein, sie haben keine Frittenbox :)) und in meinem Büro ist es via WebDAV sehr gut zu erreichen, VPN - Installation etc. nicht vorgesehen. Außerdem die Keepass-Datenbank meines Sohnes (er mag Vaultwarden nicht), wo er darauf zugreifen kann.

Hoff, da war die Antwort diesmal hilfreicher :-)
 
Auch, wenn mir der Ton hier eben missfiel: ich nutze webdav nach wie vor um einfach und mit Windows-Bordmitteln auf Freigaben auf der DS zuzugreifen.
 
Alles gut - es interessiert mich halt immer noch, ob und inwieweit ich meinen Workflow anpassen/modifizieren kann.
Für meine Zwecke komme ich mit smb für netzinterne Freigaben und mit Synology Drive Synchronisation (mobil unterwegs) bestens aus.
Thanks!
 
Ich hänge beim Thema Reverse Proxy fest und bitte um Hilfe.
Ich lese hier sehr häufig der einzige Port der offen bleiben muss ist der 443.
Bei folgenden komme ich nicht weiter, bzw. nach der Einrichtung des Reverse Proxy sind die Dienste nicht mehr erreichbar:
6690 - Drive
80 - für was benötige ich den überhaupt?
993 Mail Eingang
587 Mail Ausgang

Kann mich jemand aufklären?

Danke!
 
6690 - ist im Desktop Drive hard gecoded und kann nicht über den RP geleitet werden - Synology sei "Dank"
80 -http ohne SSL/TLS - brauchst du nicht
Wenn du einen eigenen Mailserver im Internet hängen hast, der auf der DS läuft, dann ist eh Hopfen und Malz verloren. Nur meine Meinung
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten