Reverse-Proxy: DSM-Proxy, Traefik oder nginx-proxy?

[metalworker]

Und was genau macht das script?

 

[JohneDoe]

Ändert wohl die Ports vom NGINX auf 81 und 444.

 

[metalworker]

Und warum?
Vielleicht bin ich gerade auch zu doof

 

[JohneDoe]

Weil wenn du einen anderen Reverse Proxy verwenden willst (gerade intern), dann brauchst du ja 443. Ansonsten musst du ja immer selber den Port mitangeben und kannst nicht einfach https://mein-dienst.domain.de eingeben. Sonst landest du ja auf der DS, wenn du da den RP installiert hast.

 

[metalworker]

achso alles klar , jetzt hab ich es

danke

 

[ctrlaltdelete]

LoL, eure Beitrage habe ich gar nicht gesehen. Ich musste mal die Birne freibekommen und habe mal 2 Nächte und einen Tag durchgebastelt.

• Nginx Proxy Manager (Docker)
  • Absicherung meiner Dockerauswüchse
  • Ausbruch aus dem DSM mit dem Proxy-Lite Verschnitt
  • SSLCert, Deploy, Benutzerverwaltung
  • ... und dann kamen auch schon die Baustellen
    • Der für mich entscheidende Port 443, wird vom DSM/Nginx belegt, also frisch fromm fröhlich frei, alle Workarounds dazu gelesen, keine für mich befriedigende Lösung gefunden. Bis ich dann das verlinkte Script gefunden habe. Damit lief es dann ganz gut. Ist halt wieder was, was in den Aufgabenplaner wandert für den Start.
• Pi-Hole
  • Cache, DNS, DHCP -> beides IPv4/6
  • DNSoverTLS via Cloudfare, ULA (Unique Local Addresses)
  • Werbe- oder Trackingdomains, Speed
    • Da bin ich dann über über IPv6 im Zusammenspiel mit Docker/Portainer/MacVlan/Host/Bridge gestolpert, aber ich habe dann ein tolles Script von @DaveR gefunden. Das Problem ist halt auch, das MacVlan ja eine tolle Sache ist, aber MacVlan sagt bitteschön:
    • Deinen alten Schrott mag ich nicht und hat viele versteckte "Fallen", die3 dann beim Einrichten aufpoppen.
    • Ah, der Klassiker, es gab mal wieder Probleme mit einem Update des Container Mangers, Version zurückgezogen und mit der gleichen Versionsnummer wieder rausgehauen. Und ihr müsst euch mal die zeitliche Updatehistorie anschaunen, teilweise 17 Monate für ein Miniupdate und davor kam gefühlt jede Woche ein eine Fehlerkorrektur. Echt ohne Worte!
• Und viele Aufräum und Bastelarbeiten wurden erledigt, jetzt steht noch der Lüftertausch bei der DX517 an sowie Klettband-Tuning für die HDD Slots.

Edit: Die Scripts kommen noch, bin noch am Testen,

Vielkleicht besser mal warten?
https://www.reddit.com/r/synology/comments/1j3hvkv/is_the_new_container_manager_failing_for_anyone/
Edit: Mein Portainer hatte gestern auch schwer mit der der Docker Variante von Synology zu kämpfen.

 

[JohneDoe]

Wäre es nicht leichter und weniger Bastelei, wenn du einfach eine Debian oder ähnliche kleine VM installieren würdest. Dann müsstest du die Ports in DSM nicht ändern und du würdest auf MACVLAN verzichten können.
Dann hast du auch automatisch weniger Fehlerquellen.

 

[ctrlaltdelete]

Ganz klar, da hast du vollkommen Recht, darauf wird es auch irgendwann hinauslaufen. In nicht allzu ferner Zukunft. Allerdings ist das Setup im Moment einigermaßen solide

Lenovo ThinkCentre M920x Tiny i7-8700 3,2 GHz + Aufrüstung: 2 x 32 GB RAM, 1 x 500 GB SATA SSD, 2 x 1 TB M.2, 2,5 Gbit-LAN USB Adapter:​

https://geizhals.de/wishlists/3986228

 

[Ulfhednir]

Es ist eigentlich überhaupt nicht erforderlich irgendwelche Scripte auszuführen, wenn man einen "externen" Proxy betreiben will.
Du brauchst für nur das Portforwarding auf deinem Router entsprechend anzupassen.
Angenommen dein Proxy lauscht auf Port 4711 für HTTPS, dann biegst du entsprechend von außen den Port 443 auf 4711 um. So läuft meine SWAG-Installation (Nginx) seit Jahren. Der DSM Proxy wird damit in keinster Weise berührt.

 

[JohneDoe]

Doch brauchst du.... Das funktioniert nur, wenn du den Reverse Proxy von extern nutzt. Wenn du deine deine Domain mit Hilfe von einem DNS Server umleitest auf deine interne IP, dann würdest du immer auf dem NGINX der DS landen und nicht auf deinem RP.