Reverse Proxy / Synology

Loni78 · 07. Mai 2021

Hallo zusammen,

ich habe auf meinem Server einen Nginx Reverse Proxy am laufen, d.h. dort liegen auch die Lets Encrypt Zertifikate. Egal was ich bei der Weiterleitung angebe (Port 5000/5001 http/https Hostnamen usw.). Ich komme nicht auf die DSM Anmeldeseite. Hat jemand eine Synology mit einem externen Reverse Proxy am laufen???? Evtl. kann mir jemand sagen, was ich einstellen muss.

Grüße Rafael

Anzeige · 07. Mai 2021

Hallo Loni78,

Bücher und Hardware zum Thema gibt es bei Amazon: Reverse Proxy / Synology

blurrrr · 07. Mai 2021

Da es eh über "localhost" läuft, könnteste z.B. "localhost" und Port "5000" nehmen. Dazu eben Deinen existierenden FQDN (z.B. "dsm.<domain.tld>"). Von extern wird es dann eben via https angesprochen, sieht dann schlussendlich ungefähr so aus:

Client <--https://dsm.domain.tld--> Reverse-Proxy <--http://localhost:5000--> DSM

Letzteres kann natürlich auch noch via https laufen, ganz wie Du magst / konfigurierst.

Fusion · 07. Mai 2021

Externer reverse proxy... Nicht auf der DS @blurrrr

Wie sieht die reverse proxy config aus?
Weiterleitung auf nas-ip:5000?
Firewalls offen?
Eventuell https Umleitung auf der DS aktiv?

Musst halt hin und Rückweg durchgehen, dann müsste man schon sehen wo es hängen bleiben könnte, weil die Antwort ins leere läuft etc.

blurrrr · 07. Mai 2021

@Fusion Wer lesen kann ist klar im Vorteil... ?

Loni78 schrieb:
Evtl. kann mir jemand sagen, was ich einstellen muss.

Könntest ja mal in die Logs auf dem externen Server schauen, da sieht man mitunter schon, warum es klemmt

Loni78 · 08. Mai 2021

Fusion schrieb:
Externer reverse proxy... Nicht auf der DS @blurrrr

Wie sieht die reverse proxy config aus?
Weiterleitung auf nas-ip:5000?
Firewalls offen?
Eventuell https Umleitung auf der DS aktiv?

Musst halt hin und Rückweg durchgehen, dann müsste man schon sehen wo es hängen bleiben könnte, weil die Antwort ins leere läuft etc.

Bei mir sind die beiden Ports 80 und 443 offen und laufen auf den Nginx Reverse Proxy. Die DS ist im lokalen Netz unter dem Port 5000 erreichbar. Im Proxy ist natürlich auf http und Port 5000 angegeben.

Loni78 · 08. Mai 2021

So ich habe es jetzt hinbekommen...... Die Synology ist über den Reverse Proxy nicht über die Ports 5000 bzw. 5001 erreichbar, obwohl ja der Reverse Proxy aus dem LAN kommt. Ich lasse den Reverse Proxy jetzt auf den Port 443 der DS weiterleiten. Da funktioniert es........

Fusion · 08. Mai 2021

Und die ganzen offenen Fragen...

Edit: Ah, wusste doch, das wesentliche liegt wie immer im nicht erwähnten...und den nicht genannten Fehlermeldungen.
Ohne die Kenntnis deiner proxy config UND den Einstellungen auf der DS kann man es eben von uns aus nicht lösen.

Es ist jedenfalls kein prinzipielles Problem.
Ein Proxy auf https://nas-ip:5001 funktioniert hier. Auch wenn der DSM schon per benutzerdefinierter Domain auf 443 lauscht und auch sonst alle Zugriffe über diverse Optionen immer https Umleitungen triggern. Versuch auf 5000 schlägt deshalb vermutlich mit zu vielen Umleitungen (nginx Meldung) fehl.

Bsp.

Code:

location / {
        proxy_connect_timeout 60;
        proxy_read_timeout 60;
        proxy_send_timeout 60;
        proxy_intercept_errors off;
        proxy_http_version 1.1;
        proxy_set_header        Host            $http_host;
        proxy_set_header        X-Real-IP            $remote_addr;
        proxy_set_header        X-Forwarded-For            $proxy_add_x_forwarded_for;
        proxy_set_header        X-Forwarded-Proto            $scheme;
        proxy_pass https://NAS-LAN-IP:5001;

Adama · 08. Mai 2021

Ich hab' einen externen nginx-Reverse Proxy mit einer Umleitung auf meine Synos laufen. Diese Einstellungen funktionieren bei mir einwandfrei:

Code:

        location /nas1/ {
             rewrite ^/nas1(/.*)$ $1 break;
             proxy_pass https://<fqdn der syno>:<port>/;
             proxy_set_header Host $host;
             proxy_redirect https://$host/ https://$http_host/nas1/;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             proxy_set_header X-Forwarded-Proto $scheme;
        }

Ich hab' die Syno als Unterseiten einer Domain laufen, es geht aber mit denselben Einstellungen auch als direkte Seite.

Slighty · 09. Mai 2021

Loni78 schrieb:
So ich habe es jetzt hinbekommen...... Die Synology ist über den Reverse Proxy nicht über die Ports 5000 bzw. 5001 erreichbar, obwohl ja der Reverse Proxy aus dem LAN kommt. Ich lasse den Reverse Proxy jetzt auf den Port 443 der DS weiterleiten. Da funktioniert es........

OK,

woran lag es denn genau?