Synology Drive auf eigene Subdomain mappen über Reverse Proxy

[Skiwlkr]

Ich benutze das Synology Drive um an meine Kunden Dateien zu schicken. Finds recht praktisch, dass man mit einem Klick einen Sharing Link generieren kann.
Mich stört aber seit langem, dass da immer meine dyndns Adresse drin steht und nicht die meiner Domain. Das wollte ich jetzt mal in Angriff nehmen und ändern, aber ich bin komplett lost und bekomm es nicht hin.

Was ich bisher gemacht habe:
- Beim Provider einen CNAME-Eintrag erstellt auf transfer.meinedomain.com. Der Eintrag zeigt auf die Dyndns meiner NAS. Nennen wir sie meinedyndns.syno.com

- Reverse Proxy erstellt im Anwendungsportal:
Source:
HTTPS
transfer.meinedomain.com
port: 443
HSTS: checked

Destination:
HTTPS
meinedyndns.syno.com
Port: 10003

- Im Anwendungsportal unter Application hab ich der Synology Drive gesagt sie soll auf Port 10003 (HTTPS) gehen
custom domain würde ich ja jetzt gerne transfer.meinedomain.com benutzen, damit die links schon richtig aussehen. Das geht jetzt aber leider nicht mehr, da die Domain schon im reverse Proxy benutzt wird.

sobald ich jetzt transfer.meinedomain.com im browser eingebe, lande ich auf transfer.meinedomain.com:5001
Der CNAME record funktioniert also schon mal. Warum leitet der Reverse Proxy die Anfrage nicht weiter auf port 10003?

Bei dem ganzen Reverse Proxy Zeug muss ich irgendwo einen Wurm drin haben. Ehrlich gesagt versteh ich es auch nicht zu 100%. Ich muss dem ReverseProxy ja sagen sobald jemand von der Adresse kommt, soll er weitergeleitet werden an port 10003, aber warum kann ich dann das nicht mehr als custom domain im Drive setzen.

Ich hab heute schon den halben Tag mit googlen verbracht und komm nicht weiter. Wäre toll wenn mir da jemand helfen könnte Danke

 

[Skiwlkr]

Anscheinend hört die Diskstation immer port 443 ab und leitet alles was da kommt auf 5000/5001 weiter. Kann ich das irgendwie unterbinden?

 

[ctrlaltdelete]

Drive geht leider nicht über Reverse Proxy.

 

[Skiwlkr]

Hmm okay. Mist.
wie bekomm ich dann da eine custom domain dran?

 

[ctrlaltdelete]

Über Portforwarding im Router über den Port 6690 bzw. deinen custom Port.
Edit: 443 und 6690 sind bei mir die einzig offenen Ports im Router.

 

[Skiwlkr]

Steh ich gerade auf dem Schlauch?
Wie oben beschrieben: Ich kann den CNAME Eintrag meiner Domain ja nicht auf den offenen Port meines Synology Drives mappen.
Der Provider lässt das nicht zu... Ich kann nur auf eine IP oder eine Adresse zeigen lassen.

D.h. ich kommt nur aufs drive wenn ich die dyndns samt port eingebe. Das versuch ich aber ja gerade zu lösen.

 

[ctrlaltdelete]

Einfach: drive.deinedomain.xy weiterleiten beim Provider auf deine öffentliche IP, den Port gibt die Anwendung mit und in der Anwendung drive.deinedomain.xy als Adresse angeben. Versuche es erstmal mit dem Standard Port.

 

[Fusion]

Port 443 > Web-Interface
Port 6690 > Sync-Dienst

"benutzerdefinierte Domain" im Login / Anmelde Portal für Drive ist ein Reverse Proxy für sich, da muss man keinen separaten mehr anlegen.

 

[Skiwlkr]

port 6690 is schon belegt von syncd.
Hab jetzt einfach nen anderen Port genommen und an meinem router freigegeben.

die Custom Domain hatte ich heute Morgen natürlich als erstes ausprobiert und bin damit gescheitert. Jetzt nochmal probiert und folgendes Problem:
Zertifkat ungülitig - da steht aber nicht meine subdomain drin sondern die öffentliche IP-adresse meiner Diskstation. hmpf...
Meine custom domain ist aber wie alle anderen services unter meinem Lets Encrypt Cert gesigned mit passendem Port.

 

[Thonav]

6690 ist auch der Port für Synology Drive - schau hier in der Übersicht der Standard-Synology Ports.

 

[Skiwlkr]

Cloud station steht in der Liste mit 6690...
Kann den nicht als custom Port im Drive einstellen da schon vergeben

 

[Thonav]

Dann hast Du etwas in den Einstellungen verdreht. Bei mir laufen auch ShareSync und Drive zusammen über den Port. Beide fallen unter Sync-Dienst.

 

[Skiwlkr]

Cloud station wurde doch von Drive ersetzt, oder? Die App läuft bei mir soweit ich weiß nirgends mehr.

 

[Thonav]

Stimmt - wieso läuft es bei Dir? Du wirst irgendwo eine manuelle Einstellung vorgenommen haben.

 

[Skiwlkr]

Da ist wohl noch ein Dienst der den Port nutzt. Da muss ich mal nachforschen.
Ist jetzt aber mal nicht so tragisch. Ich hab erstmal einen anderen Port genommen. Tatsächlich funktioniert es jetzt auch.
Danke schon mal

Ich bekomme nur leider noch die Nachricht, dass das Zertifikat ungülitig ist. Obwohl bei Lets Encrypt gesigned.

 

[geimist]

Früher war es die Cloudstation jetzt verwendet Drive den Port. Das ist nahtlos übergegangen.

Zu deinem Problem:
Guck mal in der Drive Adminkonsole unter Einstellungen ➜ Freigabe. Da kann man ganz unten eine benutzerdefinierte Domain angeben. Hier steht bei mir https://drive.example.com:<drivewebportalport>
(Der Port ist der, der für https auch im Anwendungsportal angegeben ist). Diese Domain wird dann für Freigabelinks verwendet.

 

[Skiwlkr]

Danke für den Tipp! Die drive admin console kannte ich noch nicht. Hab mich schon gewundert wo die ganzen Settings sind...
Nachdem ich die alten Zertifikate aus dem Cachee gelöscht hatte gehts jetzt auch.


EDIT: Kleine Bonusfrage:
Kann man die Links von Drive auch irgendwie kürzer kriegen? Die Sind teilweise extrem lang... oder hat man da keinen Einfluss drauf?

 

[Thonav]

Die benutzerdefinierte Einstellung der Domain ist alternativ auch unter Systemsteuerung, Anwendungsportal, Anwendungen einzurichten.