Best Practice: AdGuard Home & unbound um Domain lokal aufzulösen

[plang.pl]

Bei acme.sh musst du halt kucken, ob deine Domain supported wird.
Das kannst du hier tun:
https://github.com/acmesh-official/acme.sh/wiki/dnsapi
https://github.com/acmesh-official/acme.sh/wiki/dnsapi2
Zur Einrichtung möchte ich dir ein paar Links mit auf den Weg geben:
https://www.christosgeo.com/2022/02/03/renew-lets-encrypt-certificates-on-synology-using-acme-sh/
https://www.synology-forum.de/threa...sich-nicht-erneuern.91522/page-3#post-1044153
https://www.synology-forum.de/threa...funktioniert-nicht.125018/page-3#post-1053328

 

[Grischabock]

So ich habe das ganze nun mal mit einer synology.me adresse aufgesetzt und das klappt schon mal perfekt. Vielen Dank für die tolle und lückenlose Anleitung.

Einzig was mich noch "stört" wenn ich die URL ohne htps:// eingebe dann leitet es mich nicht automatisch dahin sondern ich erhalte halt einen Fehler "eite nicht gefunden". Lässt sich das noch lösen?

 

[plang.pl]

Danke für die Rückinfo.
Hast du im Reverse Proxy den Schieberegler für "HSTS aktivieren" auf aktiv geschalten, so wie ich es getan habe? Dann sollte das nach dem ersten Aufruf nicht mehr passieren

 

[Grischabock]

Also die Checkbox, ja die habe ich gesetzt.

Okay also dann sollte es nur beim ersten mal passieren? Liegt dann im Browsercache?

 

[plang.pl]

https://www.domaintechnik.at/handbuch/hsts.html
Bei mir ist es so, dass ich immer automatisch auf https lande. Auch beim ersten Aufruf. Muss mal schauen, woran das liegt. Du nutzt aber schon Port 443, oder? Welcher Browser?

 

[Grischabock]

Ich nutze den 443 Port ja.

Safari unter MacOS

 

[plang.pl]

Ich nutze nicht den RP der DS, sondern NGINX RP in Docker auf einer Linux VM unter Proxmox. Als ich das Ganze aber getestet habe auf meiner vDSM, hat mein Firefox direkt Port 443 mit https genutzt. Ich denke, es ist browserabhängig, ob erst auf 80 (http) oder erst auf 443 angefragt wird. Wenn erst auf 80, dann wird er 443 nur nutzen, wenn von 80 keine Antwort kommt oder redirectet wird. Zu letzterem habe ich das gefunden: https://indibit.de/synology-docker-...oxy_auf_der_Synology_Diskstation_installieren
Alternative wäre dem Safari irgendwie zu sagen, dass er standardmäßig auf https 443 anfragen soll, so wie das mein Edge und Firefox unter Windows tun.
Allerdings habe ich weder von Apple noch von Safari irgendeine Ahnung. Somit kann ich dir nur 2 Optionen (ergoogelt) liefern:
-Safari zwingen, https zu nutzen via Extension: https://apps.apple.com/us/app/https-only-for-safari/id1447929601
-den Standard auf https umstellen: https://apple.stackexchange.com/questions/423667/how-do-i-force-https-in-safari-for-macos
Was davon funktioniert, kann ich dir aus genannten Gründen leider nicht sagen.

 

[Grischabock]

Okay, dann ist es wohl wirklich ein Apple Problem. Am iPhone hatte ich das selbe Problem eben, obwohl es eigentlich auf https:// weiterleiten sollte. Muss mir das mal ansehen.

Danke für die Recherche, muss mir das später ansehen. Wecker geht schon bald wieder los

Danke dir nochmals

 

[plang.pl]

Kein Ding. Meld dich auf jeden Fall mit der Lösung. Ich bin gespannt.

 

[Grischabock]

Wollte nun den DSM Zugang auch über den Reverse Proxy mit einer subdomain regeln. Da lande ich aber auf einer 400er Error Page.

Localhost und DSM Port, geht das nicht?

 

[plang.pl]

Doch. Hab ich auch gemacht:
Bei mir ist der DSM Port auf 5501 geändert. Normal muss da natürlich 5001 hin (unten):


EDIT: Zugangskontrollprofil kannst du erstmal vergessen.

 

[Grischabock]

Ah Ziel Protokoll hatte ich HTTP anstelle HTTPS.

Vielen Dank, so klappt es bestens

 

[plang.pl]

Ziel Protokoll ist halt immer das Protokoll, auf welches der Dienst ursprünglich hört. Wenn du Port 5000 nimmst, ist es entsprechend http.

 

[Grischabock]

Vielleicht wäre ein neues Thema besser für die ganzen proxy Anfragen aber hier ist halt gleich der Bezug dazu.

Nutzt jemand Uptime Kuma mit dem hier verwendeten Reverse Proxy? Ich bekomme keine Verbindung und eine Fehlermeldung das eine Verbindung über Reverse Proxy nicht unterstützt wird.


Zudem suche ich noch eine Lösung für php my Admin da die URL nicht mit einem Port angesprochen wird sondern mit IP/phpmyadmin

 

[plang.pl]

Hast du websockets gesetzt? https://mlohr.com/websockets-for-synology-dsm/

 

[Grischabock]

Das war die Lösung, Vielen Dank für denn Tipp

 

[Grischabock]

Zudem suche ich noch eine Lösung für php my Admin da die URL nicht mit einem Port angesprochen wird sondern mit IP/phpmyadmin

Hat jemand dazu noch etwas?

 

[plang.pl]

Da kannst du das genau so mit einem Reverse Proxy machen. Musst halt hinten das Verzeichnis anhängen.
Alles andere würde hier glaub ich den Rahmen sprengen. Mit dem NGINX RP im Docker kann man das glaube ich machen. Mit dem DSM Reverse Proxy (der ja im Untergrund auch ein NGINX ist) eigentlich auch. Nur muss man da manuell via CLI die Config anpassen.
Alternative: phpmyadmin als Docker Container nutzen. Ist in 2 Minuten installiert. Der hat kein Verzeichnis hinter der IP/Domain.
Kannst ja mal nen eigenen Thread dazu machen.

 

[Grischabock]

Jetzt habe ich doch eine dumme Frage, ja nicht die erste

Wir sind unterwegs und meine Frau macht ihr Handy auf und landet auf der Paperless Instanz. VPN ist nicht verbunden und sie konnte auch ein Dokument hochladen. Das sollte ja nicht passieren eigentlich oder?

Hab es sann bei mir getestet und tatsächlich komme ich auch drauf.

paperless.xxx.synology.me auch auf alles andere komme ich drauf wie heimdall ect.

 

[alexhell]

Nein das sollte nicht passieren.. kann es der Cache sein? Mach doch mal VPN aus und ruf in einem privaten Tab die Seite auf