Toggle sidebar

mehrmals Port 80 und 443

icke0801

icke0801

Benutzer
Registriert
31. Okt. 2012
Beiträge
79
Reaktionspunkte
0
Punkte
12
Hallo zusammen,

jetzt wollte ich auch mal anfangen, mir mein kleines Homelab zu bauen. Allerdings stosse ich auf Probleme, die mir Google nicht beantworten will (kann auch an meinen suchbegriffen hängen).

Folgendes Szenario:
An Hardware ist ein NAS (Synology) und NUC vorhanden, beides an einer FritzBox. Eine Domain ist bei namecheap registriert und Cloudflare managt die Domain.
Die Docker Container wollte ich aus Gründen auf dem NUC laufen lassen. Nun habe ich schon bei Traefik das Problem der Ports. Auf 80 und 443 hört schon das NAS.
Frage: Gibt es denn einen Workaround, um mein Vorhaben doch noch umzusetzen? Ggf. irgendwas mit Ports "verbiegen" ? Was muss man tun, wenn man mehrere Hosts hat, die auf einen Port lauschen?
 
Hast du die Möglichkeit Subdomains anzulegen?
Wenn ja ist das Vorhaben dann einfach über den Reverse Proxy der NAS möglich.

Ports umbiegen sollte auch gehen.
Auf einem Port x lauschen und auf Port y umleiten.
z.B. wie folgt:
Anwendung #1: Port 443 --> 443 --> Host #1
Anwendung #2: Port 4443 --> 443 --> Host #2
 
luddi schrieb:
Hast du die Möglichkeit Subdomains anzulegen?
Wenn ja ist das Vorhaben dann einfach über den Reverse Proxy der NAS möglich.

Ports umbiegen sollte auch gehen.
Auf einem Port x lauschen und auf Port y umleiten.
z.B. wie folgt:
Anwendung #1: Port 443 --> 443 --> Host #1
Anwendung #2: Port 4443 --> 443 --> Host #2
Zum Vergrößern anklicken....

Sorry, kannst Du mir das bitte etwas Anfängergerecht erklären? Ich versteh da grad nur Bahnhof. Danke :)
 
Methode a.)
Subdomains bei namecheap:
https://www.namecheap.com/support/k...2237/how-to-create-a-subdomain-for-my-domain/

Anschließend muss man noch den Reverse Proxy in der NAS einrichten damit man die Anfragen auf bestimmte Subdomains an den entsprechenden Host im Netzwerk weiterreicht.

Methode b.)
Ports "umbiegen"

Die NAS (DEVICE_A) reagiert auf Anfragen von Port 443.
Der NUC (DEVICE_B) reagiert genau so auf Anfragen von Port 443.

Wenn man nun von Außerhalb über die gleiche Domain auf die beiden unterschiedlichen Anwendungen zugreifen möchte die auf unterschiedlichen Geräten hinter einer NAT laufen dann kann man die Ports wie folgt verwenden.

https://domain.tld --> Port 443 --> Portforwarding in der Fritzbox von 443 nach 443 umleiten zur NAS (DEVICE_A)
https://domain.tld:<DIFFERENT_PORT> --> Port DIFFERENT_PORT --> Portforwarding in der Fritzbox von DIFFERENT_PORT nach 443 umleiten auf NUC (DEVICE_B)

Somit werden Anfragen über https://domain.tld an das NAS weitergeleitet und mit https://domain.tld:PORT an das andere Gerät (NUC) weitergeleitet.
 
  • Like
Reaktionen: icke0801
hmm, ich glaube, die Methode A wäre die sauberste, allerdings auch die mit dem meisten Aufwand und zusätzlichen Lernstunden. Bisher hab ich mich nie damit beschäftigt.

wenn ich das jetzt richtig verstanden habe zur Methode a:
  1. Im Router (Fritzbox) die Ports 80 und 443 auf den NUC umleiten
  2. Die Regeln in der Traefik.dynamic.yml pflegen
  3. Cloudflare die Subdomains pflegen (noch keine Ahnung wie)
 
  • Like
Reaktionen: icke0801
Ich danke dir werde mich mal da ein lesen muss es mir übersetzen

Aber das kann apple sehr gut
 
icke0801 schrieb:
zusätzlichen Lernstunden. Bisher hab ich mich nie damit beschäftigt.
Zum Vergrößern anklicken....
Das ist aber leider Voraussetzung, wenn du sowas
icke0801 schrieb:
Gibt es denn einen Workaround, um mein Vorhaben doch noch umzusetzen? Ggf. irgendwas mit Ports "verbiegen" ? Was muss man tun, wenn man mehrere Hosts hat, die auf einen Port lauschen?
Zum Vergrößern anklicken....
umsetzen möchtest. Sowas gibt es nun mal leider nicht "von der Stange" mit "Klick und fertig". Ohne das etwas zu verstehen, wirst du um das Lernen und Lesen nicht herumkommen. :)
 
Ich hab mich auf biegen und brechen damit befasst

Und es geht nicht!

Beim Versuch den 2 Port einzurichten Fehlermeldung bekommen das die domaine benutzt wird

Ohne Domain Port ist für dass System reserviert

Und was ist jetzt zu machen?

Ach ja man sollte bitte
Daran Denken das es auch Menschen mit Handicap gibt die es gerne umsetzen wollen.

Aber Schwierigkeiten haben weil man sowas nicht gelernt hat

Nicht jeder war auf einer Regel Schule
 
Hallo @DonApple ,

mal als kleine Hintergrundinfo: Ich habe sowas auch nicht gelernt.
DonApple schrieb:
Ach ja man sollte bitte
Daran Denken das es auch Menschen mit Handicap gibt die es gerne umsetzen wollen.
Zum Vergrößern anklicken....
Das kann ich jetzt leider nicht deuten, wie du das meinst. Aber wenn jemand, sein NAS, seine Container oder was auch immer nach außen öffnen möchte, ist man nun mal gezwungen - im Sinne seiner eigenen Sicherheit - sich einfach damit zu beschäftigen. Jeder der von extern helfen möchte, sitzt nun einmal nicht vor eurem System und kennt auch nicht zwangsweise die anderen Variablen.
DonApple schrieb:
Beim Versuch den 2 Port einzurichten Fehlermeldung bekommen das die domaine benutzt wird
Zum Vergrößern anklicken....
Wenn man den gleichen Port für mehrere Systeme/Webseiten konfiguriert, dann weiß natürlich das System selbst nicht, welche Container denn nun mit dem gleichen Port angesprochen werden soll. Stell dir vor du hast ein Schlüssel (Beispiel Port 443) und stehst vor 12 Türen (die Container): Welche Tür soll nun der Schlüssel aufschließen?

So und jetzt noch einmal kurz zurück zur Ironie:

DonApple schrieb:
Aber Schwierigkeiten haben weil man sowas nicht gelernt hat

Nicht jeder war auf einer Regel Schule
Zum Vergrößern anklicken....
Ich bin über AVM zu Unifi zum DSM zu OpnSense gekommen. Wenn du meinst, dass mir das als gelernter Industriekaufmann einfach so zufliegt, dann täuschst du dich gewaltig. Ich kann die Stunden in Foren, bei Youtube und im Internet nicht mehr zählen, wo ich mir mein Wissen - und das ist teilweise nur ein Viertel von dem, was andere Mitglieder hier haben - angeeignet habe. Manches geht stellenweise nur über "Try and Error". Aber man kann nicht immer davon ausgehen, dass ein Forum da ist, Themen immer und immer so häppchenweise zu servieren, dass man es nur abtippen muss. Das geht bei einfachen Sachen, aber nicht bei Portsplittung, Reverse Proxy und ähnlichen. Und da gibt es auch genügen Material im WWW. Die Suchfunktion hier im Forum oder auch bei den großen Suchmaschinen dürfen ruhig genutzt werden.

Aber ich!!! stelle zu oft fest, dass man recht schnell beleidigt ist, wenn man es dem Fragesteller nicht alles gleich 1 zu 1 serviert und man, wenn man etwas komplexes Umsetzen möchte, nicht wenigstens ein klein wenig Hintergrundwissen voraussetzt. Zum Beispiel beim Thema Mailserver. Viele denken hier "klick und klick und fertig". Da gehört aber viel mehr dazu. Und auch ich habe den Mailserver (nur zur Sicherung der E-Mails) noch nicht umgesetzt, weil es einfach einiges zu Bedenken gibt und ich mir einfach noch Wissen aneignen muss, um das Thema zu durchdringen.

Und @DonApple : Du wolltest dich am Samstag mit dem Link von @ctrlaltdelete beschäftigen und bis am Montag bei "Biegen und brechen"??? Naja.... Hast du denn den Reverse Proxy schon am Laufen und was willst du überhaupt machen? Das muss ja nicht das Gleiche wie bei @icke0801 sein, oder?
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Benie, wegomyway, JudgeDredd und 2 andere
Ich möchte die standart Ports auf den 443 laufen lassen

Und so nur einen Port in der FRITZ!Box laufen lassen

So wie viele es mir hier dazu geraten haben

Mehr auch nicht

Ich habe das so versucht im revers Proxy

Revers Proxy Name:Musik

Quell

Protokoll: HTTPS

HOSTNAME: xy.me

Port:443


Zugangs Profil nicht konfiguriert

Ziel:

Protokoll HTTPS

HOSTNAME: IP

PORT: 5001

So hab ich den 1 Port einrichten können
 
So, darf ich mal raten, dass die Zielports dann ALLE 5001 sind/waren? Auch für Video/File usw.?

Bitte in den Systemeinstellungen beim Anwendungsportal für jede Anwendung separate Ports vergeben und gleich aus Sicherheitsgründen den Standard DSM Port von 5001 abändern, sowie auch von Synology selbst empfohlenen. Nimm zum Beispiel für den DSM 50001, für File 50002, Musik 50003 usw. 5-stellige Ports sind empfehlenswert.

Dann klappt es auch mit dem Reverse Proxy. Wenn du dort für jede Anwendung den Zielport 5001 vergibst, woher soll der Reverse Proxy wissen, was du von außen erreichen möchtest. Siehe oben das Beispiel mit dem Schlüssel und den Türen. 😉
 
Zuletzt bearbeitet:
Moment wenn ich das richtig verstanden haben

Dann ist jeder Port nur einmalig geändert werden?

Wieso bekomme ich dann zum Beispiel

Bei dem Versuch den Port 5005 zu ändern die Fehler Meldung.

Wie oben erwähnt?

Das die Domains bereits benutzt wird?
 
  1. DSM Port ausserhalb eines Well-Known-Ports legen
    1735563871809.png
  2. Reverse Proxy einrichten
    Quelle = DSM HTTPS Port
    Ziel = frei konfigurierter Port - Dieser Port muss dann auch dem jeweiligen Dienst zugewiesen werden
    1735564024775.png
    1735564993563.png
  3. In der Firewall den Port erlauben
    1735564223070.png
  4. Falls vorhanden, einen cname Eintrag bei deinem dynDNS Hoster anlegen
    1735564379022.png
  5. Zertifikat in DSM erstellen und zuweisen
    1735564518936.png
  6. Freigabe in der Fritzbox erstellen
    1735564640298.png

Port 443 oder 80 oder generell Ports aus dem Well-Known-Bereich würde ich nicht verwenden. In der Fritzbox kann es zudem Probleme geben, wenn 443 verwendet wird, da dieser schon reserviert sein könnte.
 
  • Like
Reaktionen: Benie
Also muss ich nicht zwingend 443 80
Nehmen

Sondern kann einen freien Port nehmen

Zum Beispiel 2556

Kann ich auch den Synology ddns nehmen für den cname?

Oder muss das mein Domain Anbieter dann sein?
 
Das Problem ist bei meinem Domain Anbieter habe ich die ip Adresse eingetragen

Sonst komme ich nicht mehr drauf


Wenn ich was ändere

Eine subdomain soll ich also bei meinem Domain Anbieter holen hm
 
Deine Textformatierung macht mich ein wenig kirre 🤪
Ich erkenne keine Frage.

Hast du eine feste IP? Falls nein, warum trägst du eigenständig eine IP beim Hoster ein? Das macht normal dein dyndns Dienst auf dem Router.
 
Es war eine Antwort.

Wie gesagt eine feste IP ist Hinterlegt

Mein Anbieter hat die IP Adresse bei sich raus genommen

Weil ich subdomain jetzt Aktivert habe
 
@DonApple : Nur mal am Rande - das ist genau das, was ich in Post #10 gemeint habe: Wir sitzen nicht bei dir vorm PC und kennen auch nicht die anderen Variablen.

Meine Empfehlung 1:
- du hast eine Domain von synology.me
- richte dir dort Subdomains ein: zum Beispiel music.meine.synology.me / video.meine.synology.me
- nutze den DynDNS Dienst von Synology
- somit hast du auch kein Problem mit externen HTTPS
- den Rest hat @c0smo wunderbar mit den Ports erklärt

Meine Empfehlung 2:
- du hast eine TLD -> dort Subdomains einrichten -> CNAME ist die Domain der Synology meine.synology.me.
-> der Punkt dahinter ist wichtig
- wie du das dann mit dem LE Zertifikat in der Synology löst, kann ICH dir nicht sagen -> ich habe und nutze dafür meine OpnSense
- dann ganz normal wieder den Reverse Proxy einrichten
DonApple schrieb:
Das Problem ist bei meinem Domain Anbieter habe ich die ip Adresse eingetragen
Zum Vergrößern anklicken....
Hier stimme ich @c0smo zu: Verstehe ich nicht. Wo hast du die IP eingetragen?
DonApple schrieb:
Wie gesagt eine feste IP ist Hinterlegt
Zum Vergrößern anklicken....
Das beantwortet auch nicht die Frage von @c0smo : Bekommst du von deinem Internetanbieter eine FESTE IP -> ja/nein? Hat nix mit der Domain zu tun!!!
DonApple schrieb:
Mein Anbieter hat die IP Adresse bei sich raus genommen
Zum Vergrößern anklicken....
Welche Anbieter??? Domainanbieter oder Internetprovider??? Bitte hilf uns mit klaren Aussagen. Deine Aussagen sind leider oft zweideutig bzw. nicht eindeutig und führen zur Fehlinterpretation.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten