Sicherer Zugriff mit zwei Domains

[michi.hfm]

Hallo zusammen, ich habe zwei Domains die ich nutze (eine Privat und die andere vom Verein)
Habe eine bei Synology hinterlegt und die andere wird beim Domainanbieter (strato) einfach auf die andere umgeleitet.
Komme also mit beiden auf die Synology.

Habe auch zwei Zertifikate eingerichtet aber muss ja hinterlegen welches Zertifikat für welchen Dienst genutzt wird.
Will alle Dienste mit beiden Domains nutzen. Danke schonmal.

 

[plang.pl]

Du kannst für DSM einen extra Reverse Proxy im Anmeldeportal erstellen. Dem kannst du auch ein eigenes Zertifikat geben.

 

[Ulfhednir]

Kleiner Tipp: Ich kann die URL deine .me-Domain in der unteren Adresszeile lesen.

 

[Benares]

Autsch. Und nimm die Portweiterleitung auf den DSM deiner DS gleich mal raus.

 

[alexhell]

Die .de-Domain ist auch sichtbar. Die leitet auch direkt auf DSM.

 

[ctrlaltdelete]

Aber das Zertifikat greift nicht.

 

[alexhell]

Bei der .de-Domain greift es

 

[michi.hfm]

Hab den Anhang mal rausgenommen. Danke für den Hinweis.
Wie funktioniert das mit den Proxy genau? Kann mir das jemand erklären?

 

[alexhell]

Systemsteuerung -> Anmeldeportal -> Reverse Proxy und dann einen neuen hinzufügen. Z.B DSM.

Quelle:
Protokoll: HTTPS
Domain/URL: dsm.deine-domain.de
Port 443

Ziel:
Protokoll: HTTP
IP: localhost
Port: 5000

Dann kannst du nur 443 öffnen und alles über die Domains aufrufen. Also https://dsm.deine-domain.de .... Jeder Eintrag taucht auch bei Sicherheit -> Zertifikat auf. Da kannst du dann dem Eintrag eins hinzufügen. Also einmal für deine .de-Domain anlegen und einen zweiten für deine .me-Domain.

 

[michi.hfm]

Die .de-Domain ist auch sichtbar. Die leitet auch direkt auf DSM.

Wie bist du auf die .de Domain gekommen?

 

[michi.hfm]

Systemsteuerung -> Anmeldeportal -> Reverse Proxy und dann einen neuen hinzufügen. Z.B DSM.

Quelle:
Protokoll: HTTPS
Domain/URL: dsm.deine-domain.de
Port 443

Ziel:
Protokoll: HTTP
IP: localhost
Port: 5000

Dann kannst du nur 443 öffnen und alles über die Domains aufrufen. Also https://dsm.deine-domain.de .... Jeder Eintrag taucht auch bei Sicherheit -> Zertifikat auf. Da kannst du dann dem Eintrag eins hinzufügen. Also einmal für deine .de-Domain anlegen und einen zweiten für deine .me-Domain.

Dankeschön, ich werde es probieren.

 

[alexhell]

War im Screenshot auf der linken Seite zu sehen. (fe___.de)

 

[Benares]

Aber bitte nicht auf den DSM weiterleiten, sondern auf deine Web-Anwendung.
Die .de-Domain stand auch im Zertifikat der .me-Domain als FQDN.

 

[alexhell]

Ja DSM war nur ein Beispiel. Vielleicht nicht das beste , aber mir ist gerade kein anderer Port eingefallen. Aber die Funktionsweise ist immer die selbe.

 

[michi.hfm]

Was muss ich dann ändern? Bzw. welchen Nachteil hat es wenn ich auf die DSM weiterleite? Dann könnte ich die Apps wie Synology Photos nicht mit der Domain verwenden?

 

[alexhell]

Du kannst unter Systemsteuerung -> Anmeldeportal -> Anwendungen Ports für Anwendungen vergeben. Diese kannst du im Reverse Proxy nutzen. du kannst da auch schon deine "standard" Domain hinterlegen. Dann brauchst du nur einen Reverse Proxy pro Anwendung.

 

[plang.pl]

Genau. Vergib der Anwendung eine Subdomain. Das läuft dann über 443. Wenn möglich ist es sicherer, wenn die Admin-Page (DSM) nicht von außen erreichbar ist.

 

[michi.hfm]

Muss ich dann diese Ports von meinem Router freigeben wenn ich sie von außen erreichen will?

 

[alexhell]

Nur 443.

 

[plang.pl]

Ja. Aber wie geschrieben nur 443. Den Rest macht der Reverse Proxy.
Mit audio.deinedomain.de kommst du dann beispielsweise auf die AudioStation. Oder mit video.deinedomain.de auf die VideoStation