Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Kasper1985 op 18 oktober 2017, 09:11:43
-
Ik probeer het volgende te bereiken:
Https://mijnnaam.xs4all.nl/nas (http://Https://mijnnaam.xs4all.nl/nas) ----> dsm inlog scherm
(Forum lijkt hier http:// voor te zetten?) [Moderator: gecorrigeerd door de link tussen [ur l] tags te zetten.]
Op dit moment heb ik al aan goed draaiende nginx reverse proxy draaien voor de gebruikelijke apps sonarr radarr etc. Die zijn allemaal te bereiken dmv mijnnaam.xs4all.nl/service. Ik dacht dus handig te zijn en gewoon een location aan te maken voor de nas. Maar dan krijg ik een mooie pagina van synology met de mededeling dat de pagina niet gevonden kan worden. De synology wordt dus wel degelijk bereikt alleen dsm inlog scherm krijg ik niet te zien.
Ik wil dit zo omdat ik het liefst zo min mogelijk poorten openzet voor de reverse proxy staat 1 specifieke poort open.
Daarbij draait er op de server met de reverse proxy ssl en fail2ban.
Iemand suggesties?
Kasper
-
Erg summiere info, want normaal kom je via poort 5001 binnen. Alleen als je geen WebStation installeert schijnt poort 443 ook te werken. (Nooit getest)
-
Late reactie maar ben hier tijdje niet mee bezig geweest.
Ik zal de informatie wat uitbreiden:
Wat ik wil bereiken is zo min mogelijk poorten op mijn router forwarden. Het liefst alleen poort 443. Op dit moment heb ik op een andere server dan mijn NAS een reverse proxy draaien voor lokale services. Bijvoorbeeld met sub.domein.org/sabnzbd kan ik bij sabnzbd vanaf buiten (werk bijvoorbeeld) dit is afgesloten met een wachtwoord en fail2ban.
Omdat ik de NAS wel van buiten wil bereiken maar niet poort 5001 wil openen in de router zou ik het liefst de NAS willen bereiken voor deze als location toe te voegen aan de nginx reverse proxy setup.
De NAS heeft een eigen subdomein nas.sub.domein.org. Op dit moment werkt het allemaal maar heb ik poort 5001 nog open staan.
De bedoeling is dus: Ik ga naar nas.sub.domein.org dit verzoek komt binnen bij nginx op de server. Deze stuurt het verzoek door naar <internIP>:5001. Op deze manier is er dus een extra laag veiligheid en hoef ik poort 5001 niet open te zetten voor de buitenwereld.
Het is me nog niet gelukt door te googelen een werkende setup te vinden om het bovenstaande te bereiken. Maar misschien dat iemand hier dit al werkend heeft draaien?
Kasper
-
Hoezo googelen? Dit is een kwestie van recht toe invullen van de data. En anders even in de help kijken.
-
Een reverse proxy naar DSM is makkelijk :
Source : https://nas.sub.domein.org
Destination : https://localhost:5001
Port : 443
In de router zet je dan port 443 open.
De source url moet uniek zijn.
-
Hi,
Ik heb het ook op deze manier werkend. Het lukt me alleen niet om de apps DS Cam - DS Audio etc te verbinden (extern). Deze poorten zijn hetzelfde dus 5000,5001
tips zijn welkom
-
Een reverse proxy werkt alleen voor http(s) verkeer. Dit protocol stuurt de gewenste domeinnaam mee in de header van de data pakketjes. Ik gog dat ds cam een ander protocol gebruikt.
-
Ik heb het ook op deze manier werkend. Het lukt me alleen niet om de apps DS Cam - DS Audio etc te verbinden (extern). Deze poorten zijn hetzelfde dus 5000,5001
poorten zijn standaard hetzelfde echter er wordt een extra achter de domein-naam of ip nummer geplaatsd cam -> /cam audio -> /audio
Hoe Synology hiermee omgaat met reverse proxy kun je zien in controlpanel, application portal