Auteur Topic: Eigen domein met koppelingen naar poorten  (gelezen 2399 keer)

Offline Riwe89

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 8
Eigen domein met koppelingen naar poorten
« Gepost op: 08 april 2019, 19:11:41 »
Goedemiddag forum!

Ik heb een vraag waar ik maar niet aan uit kan komen.

Ik heb een domein bij mijndomein.nl. Nu heb ik een CNAME naar de Synology DDNS doorverwezen en dat werkt goed, alleen probeer ik nu een stap verder te komen. Wat ik wil bereiken is dat ik voor elke toepassing/app op mijn Synology niet meer een poort-nummer hoef in te voeren en ook geen poorten (lees:minimaal) meer hoef te forwarden.

Situatie nu:
ds.voorbeeld.nl:5000 > voorbeeld.synology.me:5000 = DSM
ds.voorbeeld.nl:32400 > voorbeeld.synology.me:32400 = Plex
ds.voorbeeld.nl:5005 > voorbeeld.synology.me:5005 = WebDAV server

Wat ik wil bereiken:
ds.voorbeeld.nl > voorbeeld.synology.me:5000 = DSM
ds.voorbeeld.nl/plex > voorbeeld.synology.me:32400 = Plex
ds.voorbeeld.nl/webdav > voorbeeld.synology.me:5005 = WebDAV server

Ik heb me al wat ingelezen over reverse proxy, maar dan zou ik plex.ds.voorbeeld.nl moeten intypen en vind ik dan toch "een stapje onhandiger". Daarnaast krijg ik dit ook niet werkend. Tevens heb ik nu een waslijst aan apps die ik port forward en daar wil ik een beetje vanaf.

Is het mogelijk dat ik mijn domein (ds.voorbeeld.nl) laat binnenkomen op mijn Synology doormiddel van de Synology DDNS en dat de Synology de /toepassing1, /toepassing2, /toepassing3 etc afhandelt? Ik begrijp dat ik dan alleen poort 80 en 443 hoef te forwarden, wat de veiligheid ook weer een beetje omhoog schroeft bij mij.

Wie o wie kan mij hierbij helpen?

  • Mijn Synology: DS918+
  • HDD's: 4 x 2TB WDC WD20EARX
  • Extra's: 16GB RAM, 512GB SSD

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.548
Re: Eigen domein met koppelingen naar poorten
« Reactie #1 Gepost op: 08 april 2019, 20:28:07 »
"…maar dan zou ik plex.ds.voorbeeld.nl moeten intypen en vind ik dan toch "een stapje onhandiger".

Hmm. Als ik tel, zijn dat exact evenveel toetsaanslagen als: "ds.voorbeeld.nl/plex". Waar zit dan dat onhandige. Een "." typen i.p.v. een "/"?  Bovendien gebruik je normaal bookmarks in de brouwser. Dat is pas echt handiger.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Riwe89

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 8
Re: Eigen domein met koppelingen naar poorten
« Reactie #2 Gepost op: 08 april 2019, 20:43:22 »
Deels mee eens. Toetsaanslagen klopt, maar vind persoonlijker het /plex netter staan dan plex.riedel.riedel.nl (persoonlijke voorkeur).

Bookmarks werk ik ook mee, maar ben wel eens op locaties of laat wel eens ivm mijn werk bepaalde apps zien of heb bestanden nodig als ik ergens anders ben en dan heb ik weinig aan de bookmarks en moet ik steeds nadenken wat elke poort ook alweer was. Daarom ook mijn vraag uit mijn eerste post
  • Mijn Synology: DS918+
  • HDD's: 4 x 2TB WDC WD20EARX
  • Extra's: 16GB RAM, 512GB SSD

Offline Riwe89

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 8
Re: Eigen domein met koppelingen naar poorten
« Reactie #3 Gepost op: 08 april 2019, 22:02:38 »
Zit even verder in het Toepassingsportaal te kijken bij DSM en zie dat voor de standaard toepassingen een Alias in te stellen is. Dit is dus wat ik probeer te bereiken!

Is dit ook mogelijk voor mijn eigen geïnstalleerde apps/toepassingen?
  • Mijn Synology: DS918+
  • HDD's: 4 x 2TB WDC WD20EARX
  • Extra's: 16GB RAM, 512GB SSD

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Eigen domein met koppelingen naar poorten
« Reactie #4 Gepost op: 08 april 2019, 22:18:54 »
Wat ik wil bereiken:
ds.voorbeeld.nl > voorbeeld.synology.me:5000 = DSM
ds.voorbeeld.nl/plex > voorbeeld.synology.me:32400 = Plex
ds.voorbeeld.nl/webdav > voorbeeld.synology.me:5005 = WebDAV server

Wat je wilt komt overeen met wat ik gebruik, zie < DEZE reactie >

Ik heb echter een heel andere aanpak door redirects te gebruiken in een html bestandje in de web-server.

Zie reactie < HIER > voor die aanpak.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Riwe89

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 8
Re: Eigen domein met koppelingen naar poorten
« Reactie #5 Gepost op: 08 april 2019, 22:30:40 »
Interessant..! Als ik even om meer uitleg mag vragen omdat ik minder in deze materie zit...

Webserver erop, per toepassing die ik wil hebben maak ik een map aan en daarin gaat de onderstaande index.html

Citaat
<html>
<meta http-equiv="refresh" content="0;url=https://[ domeinnaam.nl ]:5001/index.cgi" />
</html>

Per index.html pas ik de poort aan en voila, het werkt?

Ik heb nu via mijndomein.nl een subdomein.voorbeeld.nl naar mijn Synology DDNS staan. Is het dan dus ook mogelijk om alle poorten in de forwarding dicht te gooien, op 80 en 443 na?
  • Mijn Synology: DS918+
  • HDD's: 4 x 2TB WDC WD20EARX
  • Extra's: 16GB RAM, 512GB SSD

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Eigen domein met koppelingen naar poorten
« Reactie #6 Gepost op: 08 april 2019, 23:32:24 »
Ik was misschien net iets te snel en te voorbarig met mijn reactie.
Het werkt alleen voor web gebaseerde services, als ingave in de adresregel van een web-browser.
Bijvoorbeeld de toegang van je NAS via een web-browser.  De toegang naar een IP-camera of gebruikers interface van een Access Point.
WebDAV benader je echter niet via een web-browser.

Ik heb nu via mijndomein.nl een subdomein.voorbeeld.nl naar mijn Synology DDNS staan.
Is het dan dus ook mogelijk om alle poorten in de forwarding dicht te gooien, op 80 en 443 na?

Nee, het is slechts een redirect die hetgeen automatisch doet met wat je anders met de hand intikt met poorten erbij.
Het is geen VPN connectie. Dus ook andere poorten zou je door moeten sturen van de services die je gebruikt (via een web-interface),
en van buitenaf (of intern) zou willen benaderen.

Als je benadering wilt van in mijn voorbeeld een IP-camera of een Access Point, zou ik i.v.m. veiligheid bij benadering van buitenaf
een VPN-connectie opzetten, waarbij via VPN je in je eigen LAN netwerk zit,
waarbij je in dat geval in die redirects lokale IP-adressen kunt gebruiken.
In dat geval stel je alleen port forwarders in voor je web-server in en VPN.
Of zelfs alleen VPN, als je verder niets openbaar via een web-server hebt te delen.

Zonder gebruik van VPN werken de lokale IP-adres redirects niet.   (Precies wat de bedoeling is m.b.t. veiligheid).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.548
Re: Eigen domein met koppelingen naar poorten
« Reactie #7 Gepost op: 09 april 2019, 09:39:08 »
Ik heb nu via mijndomein.nl een subdomein.voorbeeld.nl naar mijn Synology DDNS staan. Is het dan dus ook mogelijk om alle poorten in de forwarding dicht te gooien, op 80 en 443 na?

Bedenk dat de DS apps juist poort 5000 en 5001 als default poort gebruiken. Als je daar poort 80/443 wilt gebruiken, (en poort 5000/5001 niet forward) moet je ze expliciet achter de url zetten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Riwe89

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 8
Re: Eigen domein met koppelingen naar poorten
« Reactie #8 Gepost op: 09 april 2019, 13:59:44 »
Standaard gebruikt ie 5000 en 5001, maar als ik 80 naar 80 en 443 naar 443 forward kom ik netjes op de DSM inlogpagina zonder dat ik andere veranderingen heb gedaan.

Nu nog zorgen dat de rest meewerkt. Heb me proberen in te lezen in Reverse Proxy maar dit krijg ik nog niet werkend. Probeer hem via het toepassingsportaal in te stellen maar als ik dan bijv. plex.ds.voorbeeld.nl doe dan krijg ik vrolijk te zien dat de pagina niet bestaat.
  • Mijn Synology: DS918+
  • HDD's: 4 x 2TB WDC WD20EARX
  • Extra's: 16GB RAM, 512GB SSD

Offline flingle

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 65
  • Berichten: 406
Re: Eigen domein met koppelingen naar poorten
« Reactie #9 Gepost op: 09 april 2019, 14:14:50 »
Citaat
maar als ik 80 naar 80 en 443 naar 443 forward kom ik netjes op de DSM inlogpagina

Dan heb je waarschijnlijk "Web Station" nog niet geïnstalleerd.
DS124   DS223   DS119j  DS218+   DS916+   DS213+   DS110j   DS107

Offline Riwe89

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 8
Re: Eigen domein met koppelingen naar poorten
« Reactie #10 Gepost op: 09 april 2019, 14:18:54 »
Klopt  ;)
  • Mijn Synology: DS918+
  • HDD's: 4 x 2TB WDC WD20EARX
  • Extra's: 16GB RAM, 512GB SSD

Offline 4L\/\/1|\|

  • Bedankjes
  • -Gegeven: 141
  • -Ontvangen: 12
  • Berichten: 209
  • Fiction is the truth inside the lie. Stephen King
Re: Eigen domein met koppelingen naar poorten
« Reactie #11 Gepost op: 09 april 2019, 18:27:40 »
Via Docker https://hub.docker.com/r/abiosoft/caddy/ zou het moeten kunnen als ik het goed begrijp echter krijg ik het nog niet werkend op mijn systeem, mischien iemand hier die er meer kijk op heeft ;-)
  • Mijn Synology: DS415+
  • HDD's: 4x WD30EFRX
  • Extra's: 8GB RAM, RT1900ac
Ik gebruik de laatste (BETA) DSM 6.2 op mijn DS415+

Liever doodmoe dan....
                              Levensmoe!


 

VERPLAATST: Netwerklocatie buiten eigen netwerk

Gestart door BirdyBoard FTP, NFS and Samba Server

Reacties: 0
Gelezen: 1574
Laatste bericht 08 juli 2016, 09:45:04
door Birdy
Docker introduceert eigen ontwikkelomgeving voor containers

Gestart door webkabouterBoard Docker / Container Manager

Reacties: 0
Gelezen: 978
Laatste bericht 01 juni 2021, 08:54:12
door webkabouter
CAM's met eigen software.

Gestart door BirdyBoard The lounge

Reacties: 0
Gelezen: 837
Laatste bericht 13 januari 2018, 21:50:48
door Birdy
Eigen hosting

Gestart door GensNetBoard Web Station

Reacties: 3
Gelezen: 2718
Laatste bericht 15 juli 2012, 00:15:28
door davey
aanroepen van een backup job vanuit een eigen shell script

Gestart door EddyHBoard Data replicator & overige backupsoftware

Reacties: 14
Gelezen: 5760
Laatste bericht 26 september 2014, 08:47:14
door EddyH