DynDNS und HTTP zu HTTPs umleitung

[KGBist2000]

Hallo Zusammen,
ich habe ein kleines Problem und kann es irgendwie nicht lösen. Folgende Situation.

DynDns: Von Strato, ds.meinedomain.de
FritzBox: Portweiterleitung 80,443,5000,5001 auf die feste IP der DS
Syno: DS-716+, DSM 6.2



In der DS habe ich folgende Einstellung getätigt:


Nun ist mir folgendes Verhalten aufgefallen.

Wenn ich über die locale IP auf: 192.168.1.10:5000 zugreife, werde ich automatisch auf https://192.168.1.10:5001 umgeleitet. Das ist genau das was ich haben will.
Wenn ich über die externe IP auf: 91.7.XX.XX:5000 zugreife, werde ich automatisch auf https://91.7.XX.XX:5001 umgeleitet. Das ist genau das was ich haben will.
Wenn ich aber über die dyndns Adresse ds.meinedomain.de:5000, bekomme ich von FireFox eine Fehlermeldung:


Direktzugriff ds.meinedomain.de:5001, geht wunderbar.

Kann mir jemand sagen warum die automatische Umleitung mit interner- und externer IP funktioniert aber mit DynDns nicht?

Es ist mir aufgefallen als ich einen neuen User angelegt habe und dieser per Email automatisch von der DS benachritigt wurde, dass er sein Passwort ändert soll. Als adresse ist:
http://ds.meinedomain.de:5000 versendet wurden. Der betroffe User bekam die Fehlermeldung.

Kann ich den Text/Adresse die automatisch versendet wird irgendwie ändern?

Vielen Dank

 

[Fusion]

Also ich bekomme keinen Fehler von hier aus (deine Domain steht ja in der Fehlermeldung )
Allerdings nur wenn ich direkt ds.meinedomain.de aufrufe und auf https://...5001 umgeleitet werde.
Ich nehme an du hast die Web Station nicht installiert, dann werden nämlich auch die Anfragen an Port 80 (ds.meinedomain.de) umgeleitet auf 5000 und letzt auf 5001.

Der angezeigt Fehler kommt nur, wenn man probiert https://meinedomain.de:5000 aufzurufen bzw. meinedomain.de:5000 und Wechsel auf https.
Irgendwie klappt da die Änderung auf 5001 nicht.
Wieso das dabei hakt weiß ich leider gerade auch nicht.
Arbeite bei mir nur mit benutzerdefinierten Domains / Hosts so dass ich den DSM direkt auf 443 erreiche (also z.B. https://dsm.domain.de), ohne Port 5000/5001 (gar nicht weitergeleitet)

 

[KGBist2000]

Hallo,
vielen Dank für deine Antwort. Ich habe den Screenshot angepasst, danke für den Hinweis ;-)

Was meinst du mit mit benutzerdefinierten Domains / Hosts? Kannst du ein Beispiel dazu nennen?

 

[Fusion]

Als Beispiel: Siehe dein Screenshot Nr.2, unterste Einstellunge (dsm.domain.de z.B.)
Dort antwortet dann nur noch der DSM, kein anderer Dienst auf der DS.

Für andere Anwendungen sieht Systemsteuerung > Anwendungsportal > Anwendungen oder Reverse Proxies

 

[KGBist2000]

Ok, danke. Ich probiere es mal aus.

 

[KGBist2000]

So kurzes uptated... nun läuft alles soweit so gut.. Im router sind nur noch die Ports 80 und 443 offen. Alles andere is zu und wir vom reverse proxy und den virtual host dermanged.

Habe reverse proxy aktiviert für DSM dsm.domain.de -> localhost:5001
Webseite ist über domain.de und www.domain.de im virtualhost umgeleitet intern auf /web/domain.de
Alles ist soweit über SSL-Zertifikate von Lets Encrypt gesichert

habe nur ein Problem:
- habe eine subdomain (photo.domain.de) und möchte, dass diese auf die photostation geht. Die verbindung an sich funktioniert. Dazu habe ich per SSH die VirtualHost einträge geupdated, da über die GUI es nicht einstellbar war, dass die Photostation über photo.domain.de erreichbar ist und nicht über dsm.domain.de erreichbar ist. soweit so gut. Jedoch passt das SSL zertifikat nicht. Problem ist, dass ich über Lets Encrypt photo.domain.de nicht ausstellen kann. Es kommt immer die Fehlermeldung, dass der Vorgang abgebrochen wurde und ich DSM neustarten soll. Nach meiner Erfahrung kommt diese immer, wenn der Server nicht erreichbar ist. Jedoch aus meiner sicht ist er dass.

Frage: Wie kann ich eine subdomain z.B. photo.domain.de (inkl. SSL) auf die Photostation umleiten und das Zertifikat dazu ausstellen?

Habe fast den gesamten Sonntag damit verbraucht und 1mio. Seiten gelesen. Leider scheitere ich immerwieder an der Ausstellung des zertifikats über Lets Encrypt.

 

[KGBist2000]

Hi Zusammen,
habe nochmal geforscht und den Beitrag hier aus dem Forum im Webserver per SSH konfiguriert.
https://www.synology-forum.de/showthread.html?89121-Photostation-via-Subdomain-erreichen-how-to

Leider bekomme ich weiterhin kein zertifikat ausgestellt. In den Error-Logs ist folgendes zu finden:

2018/12/17 21:45:52 [error] 21741#21741: *99 open() "/etc/nginx/html/.well-known/acme-challenge/aLipToSfw9aXU4tGjmcTMNq07nDD29DF82Z1vkQK1iY" failed (2: No such file or directory), client: 66.133.109.36, server: photo.XXXX.XX, request: "
2018/12/17 21:46:26 [error] 21743#21743: *123 directory index of "/var/services/web/" is forbidden, client: 85.105.60.239, server: , request: "GET / HTTP/1.1", host: "46.93.XXX.XXX:80"

Das Verzeichnis gibt es wirklich nicht. Dieser Eintrag kommt immer dann, wenn ich versuche über LE das Zertifikat für diese subdomain zu erstellen.

Kann mir einer sagen, was das bedeutet?