Auteur Topic: Reverse proxy... (info vraag!)  (gelezen 2983 keer)

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.358
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Reverse proxy... (info vraag!)
« Gepost op: 02 juli 2018, 13:44:17 »
Ik heb met interesse enkele bijdragen gelezen over reverse proxy.
Als ik het goed begrijp kan ik daarmee het volgende:

Ik heb 3 NAS-apparaten:
- 'Columbia' (DS918+ backup-server en media-server)
- 'Endeavour'(DS218+ e-mail server met Mail Plus/Mail Plus Server)
- 'Challenger'(DS110j)

'Endeavour' is via poorten 80 en 443 bereikbaar vanaf het internet (i.v.m mailserver en Let's Encrypt certificaat)
'Columbia' is mijn VPN server en hyperbackup, dus poorten 1194 en 6281 staan 'open' hiernaartoe. (Hyperbackup voor mijn vader)
'Challenger' is een test/klooi-maar-aan NAS, en dit direct bereikbaar vanaf het internet.

Nu lijkt mij het wel handig om ook 'Columbia' van een Let's Enctrypt certificaat te voorzien en als ik het goed begrijp kan dit geregeld worden met reverse proxy?
Ik kan de subdomeinen http://columbia.MIJNDOMEIN.eu http://endeavour.MIJNDOMEIN.eu en http://challenger.MIJNDOMEIN.nl aanmaken en dmv. DNS records naar mijn privé IP adres laten verwijzen (MIJNDOMEIN is naturlijk een ander adres)

Op welke NAS moet ik dat dan instellen, ikzelf dacht op 'Endeavour' omdat die met poorten 80 en 443 vanaf het internet bereikbaar is..?

Bedankt alvast voor jullie antwoorden!
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline dvandonkelaar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 161
  • Berichten: 937
Re: Reverse proxy... (info vraag!)
« Reactie #1 Gepost op: 02 juli 2018, 14:32:39 »
Bij je hosting provider geef je aan dat deze subdomeinen naar jouw IP (of DDNS) gestuurd worden.
Binnen 'Endeavour', waar deze domeinen heen zullen leiden, kan deze door reverse proxy omgeleid worden naar de (interne) IP adressen van Columbia en Challenger.
Bij de certificaten kunnen de correcte certificaten voor deze subdomeinen worden toegevoegd zodat de HTTPS verbindingen als veilig worden gemarkeerd.
--
dvandonkelaar

DS415+ 8GB | 2xWD30EZRX en 2xWD30EFRX | RAID5 EXT4 [Productie]
DS211J | 2x WD20EZRZ | RAID1 EXT4 [Backup]
Eaton Ellipse PRO 650 DIN (Schuko)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.554
Re: Reverse proxy... (info vraag!)
« Reactie #2 Gepost op: 02 juli 2018, 14:39:00 »
Houd er wel rekening mee dat alle data voor de 2e nas dan eerst door de poorten van de 1e nas gaat. Als je dus veel data van die 2e nas haalt (films kijken), kan het verstandig zijn om toch rechtstreeks in te loggen.

Maar meestal is het internet al zo'n bottleneck, dat dit geen echt issue zal worden.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.358
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Reverse proxy... (info vraag!)
« Reactie #3 Gepost op: 02 juli 2018, 16:55:18 »
Duidelijk... ik ga er eens mee stoeien denk ik.

@Briolet audio en video streamen via internet doe ik toch al niet, dus dat zal niet zo'n issue zijn. Lokaal zit ik op 1gbit/sec dus dat valt op zich wel mee.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.554
Re: Reverse proxy... (info vraag!)
« Reactie #4 Gepost op: 02 juli 2018, 17:21:30 »
Even nog een andere kanttekening.  EEn reverse Proxy werkt alleen voor HTTP(S) verkeer. Viet voor mail, video etc. Dit is omdat alleen bij HTTP(S) verkeer ook een url in de header wordt meegezonden. Bij alle andere protocollen heeft de nas geen idee welke url de verzender gebruikt. Die gaat gewoon naar een IP adres.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.358
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Reverse proxy... (info vraag!)
« Reactie #5 Gepost op: 08 juli 2018, 20:40:55 »
Ik heb het kunnen instellen en het werkt goed. Betreffende sub-domeinen worden naar de juist NAS-sen doorgesturd.
Scheelt voor poorten 80 en 443 een hood gedoe met poorten doorsturen en alternatieve poorten.
Per nas kun je desgewenst een website opbouwen voor whatever reden...
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)


 

Reverse lookup, reverse DNS en PTR...

Gestart door hans114Board Mail Server

Reacties: 24
Gelezen: 21685
Laatste bericht 13 maart 2014, 18:20:19
door Robert Koopman
Hulp gevraagd: pytonscript om filenames om te draaien (reverse rename).

Gestart door zakhooiBoard Synology DSM 5.1 en eerder

Reacties: 20
Gelezen: 14297
Laatste bericht 17 maart 2016, 21:52:32
door Hutje
MailPlus Server Reverse DNS

Gestart door PhinasBoard Mailplus server en client

Reacties: 4
Gelezen: 2240
Laatste bericht 24 juli 2019, 22:46:21
door Phinas
subdomein invoeren bij reverse proxy

Gestart door walbergBoard Netwerk algemeen

Reacties: 8
Gelezen: 2010
Laatste bericht 28 februari 2019, 20:09:49
door walberg
Docker: Nginx Reverse Proxy manager

Gestart door Syno_NasjeBoard Docker / Container Manager

Reacties: 16
Gelezen: 6821
Laatste bericht 22 februari 2023, 09:51:02
door vdhoek1972