Synology-Forum.nl

Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: André PE1PQX op 02 juli 2018, 13:44:17

Titel: Reverse proxy... (info vraag!)
Bericht door: André PE1PQX op 02 juli 2018, 13:44:17

Ik heb met interesse enkele bijdragen gelezen over reverse proxy.
Als ik het goed begrijp kan ik daarmee het volgende:

Ik heb 3 NAS-apparaten:
- 'Columbia' (DS918+ backup-server en media-server)
- 'Endeavour'(DS218+ e-mail server met Mail Plus/Mail Plus Server)
- 'Challenger'(DS110j)

'Endeavour' is via poorten 80 en 443 bereikbaar vanaf het internet (i.v.m mailserver en Let's Encrypt certificaat)
'Columbia' is mijn VPN server en hyperbackup, dus poorten 1194 en 6281 staan 'open' hiernaartoe. (Hyperbackup voor mijn vader)
'Challenger' is een test/klooi-maar-aan NAS, en dit direct bereikbaar vanaf het internet.

Nu lijkt mij het wel handig om ook 'Columbia' van een Let's Enctrypt certificaat te voorzien en als ik het goed begrijp kan dit geregeld worden met reverse proxy?
Ik kan de subdomeinen http://columbia.MIJNDOMEIN.eu http://endeavour.MIJNDOMEIN.eu en http://challenger.MIJNDOMEIN.nl aanmaken en dmv. DNS records naar mijn privé IP adres laten verwijzen (MIJNDOMEIN is naturlijk een ander adres)

Op welke NAS moet ik dat dan instellen, ikzelf dacht op 'Endeavour' omdat die met poorten 80 en 443 vanaf het internet bereikbaar is..?

Bedankt alvast voor jullie antwoorden!

Titel: Re: Reverse proxy... (info vraag!)
Bericht door: dvandonkelaar op 02 juli 2018, 14:32:39

Bij je hosting provider geef je aan dat deze subdomeinen naar jouw IP (of DDNS) gestuurd worden.
Binnen 'Endeavour', waar deze domeinen heen zullen leiden, kan deze door reverse proxy omgeleid worden naar de (interne) IP adressen van Columbia en Challenger.
Bij de certificaten kunnen de correcte certificaten voor deze subdomeinen worden toegevoegd zodat de HTTPS verbindingen als veilig worden gemarkeerd.

Titel: Re: Reverse proxy... (info vraag!)
Bericht door: Briolet op 02 juli 2018, 14:39:00

Houd er wel rekening mee dat alle data voor de 2e nas dan eerst door de poorten van de 1e nas gaat. Als je dus veel data van die 2e nas haalt (films kijken), kan het verstandig zijn om toch rechtstreeks in te loggen.

Maar meestal is het internet al zo'n bottleneck, dat dit geen echt issue zal worden.

Titel: Re: Reverse proxy... (info vraag!)
Bericht door: André PE1PQX op 02 juli 2018, 16:55:18

Duidelijk... ik ga er eens mee stoeien denk ik.

@Briolet audio en video streamen via internet doe ik toch al niet, dus dat zal niet zo'n issue zijn. Lokaal zit ik op 1gbit/sec dus dat valt op zich wel mee.

Titel: Re: Reverse proxy... (info vraag!)
Bericht door: Briolet op 02 juli 2018, 17:21:30

Even nog een andere kanttekening.  EEn reverse Proxy werkt alleen voor HTTP(S) verkeer. Viet voor mail, video etc. Dit is omdat alleen bij HTTP(S) verkeer ook een url in de header wordt meegezonden. Bij alle andere protocollen heeft de nas geen idee welke url de verzender gebruikt. Die gaat gewoon naar een IP adres.

Titel: Re: Reverse proxy... (info vraag!)
Bericht door: André PE1PQX op 08 juli 2018, 20:40:55

Ik heb het kunnen instellen en het werkt goed. Betreffende sub-domeinen worden naar de juist NAS-sen doorgesturd.
Scheelt voor poorten 80 en 443 een hood gedoe met poorten doorsturen en alternatieve poorten.
Per nas kun je desgewenst een website opbouwen voor whatever reden...