Toggle sidebar

Sicherer Zugriff mit zwei Domains

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Theoretisch könnte ich ja auch den Aliasnamen von Synology nutzen und müsste keine Subdomains verwenden.
 
Du kannst pro Subdomain nur ein Cert hinterlegen. Man könnte aber einen Trick anwenden.
Für Cert 1 gibst du z.B. der VideoStation eine Subdomain im Anmeldeportal.
Für Cert 2 gibts du z.B. der VideoStation zusätzlich einen eigenen Port und baust dir den Reverse Proxy dann selbst (extern 443 auf intern den Port, den du eben vergeben hast) -> hier kannst du das andere Zertifikat zuordnen
 
  • Like
Reaktionen: alexhell
Das Prinzip ist recht einfach.

Erst mal brauchst du im DNS Einträge, die alle auf deine externe IPv4 und/oder IPv6 der DS auflösen und auch Zertifikate dafür (*.deinedomain.de, *.deinesynologydomain.me)
Beispiel: irgendwas.deinedomain.de oder irgendwas.deinesynologydomain.me

Dann leitest du nur Port 443 im Router auf deine DS weiter

Dann legst du je einen ReverseProxy für jede Anwendung an, z.B.
https://irgendwas.deinedomain.de:443 -> http://localhost:80 oder
https://irgendwasanderes.deinedomain.de:443 -> http://localhost:<port> oder
https://nochirgendwasanderes.deinedomain.de:443 -> http://<andererinternerhost>:<port>
(In Anmeldeportal entsteht im Hintergrund ein ReverseProxy implizit auch, wenn du nur einen DNS-Namen bei den Standard-Apps als Domain einträgst.)

und ordnest jeweils unter Sicherheit, Zertifikate, Einstellungen jeweils das passende Zertifikat zu.

Verständlich?
 
Ich denke soweit ja. Allerdings steht da dass die Domain bereits verwendet wird… vielleicht weil ich das bei Anwendungen hinterlegt habe?
 

Anhänge

  • IMG_1106.jpeg
    IMG_1106.jpeg
    165,4 KB · Aufrufe: 9
Ja, jede Subdomain kann nur einmal verwendet werden.
 
Ja werde ich das bei den Anwendungen noch brauchen oder werde ich durch das reverse proxy auf die Anwendungen gelangen können?
 
Zuletzt bearbeitet von einem Moderator:
Ja kannst du auch, wenn du einen benutzerdefinierten Port bei der Anwendung einträgst und den Reverse Proxy darauf zeigen lässt.
 
Nein, das geht nicht.
Nimm halt nur eine Domain., bzw. xxx.synology.me und ein Wildcard Zertifikat.
 
Benares schrieb:
Vermutlich. Wenn du bei den Standard-Apps eine Domain einträgst, kannst du nicht nochmal einen ReverseProxy draufsetzen.
Zum Vergrößern anklicken....
Doch das geht ohne Probleme....
siehe:
1706603846832.png
1706603903068.png
1706603926894.png
1706603946833.png
Ich habe die Domain eingetragen und zwei Reverse Proxy eingerichtet für den selben Dienst.
 
Ok, gehts aber auch mit 2 unterschiedlichen Domains??
Das Problem ist dann ja auch, dass es bei 2 Domains auch 2 Zertifikate für eine Anwendung zugeordnet werden müsste, oder liege ich da falsch?
 
Zuletzt bearbeitet:
Wieso sollte es nicht gehen? Solange du nicht zweimal die den selben FQDN nutzt, interessiert es ihn nicht wohin er leitet.
Siehe:
1706605283769.png
1706605389047.png
 
  • Like
Reaktionen: plang.pl
Genau. Das sollte problemlos funktionieren. So wie ich es auch in #24 beschrieben hatte.
Einfach mit selbst erstellten Proxies arbeiten und dann entweder auf den benutzerdefinierten Port oder den anderen RP leiten. Pro Proxy kann ich ein anderes Zertifikat zuordnen
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten