DDNS, Reverse Proxy und Zertifikate

[schlo]

Hallo zusammen,
habe zu dem Thema nun gefühlt alle Videos angeschaut und Beiträge gelesen die ich finden konnte. Es will aber dennoch nicht so recht gelingen.

Habe eine Domain bei Strato. Dort habe ich mir eine Subdomain nas.beispiel.de als ddns eingerichtet. In der Synology als ddns-Anbieter verknüpft. Reverse Proxy (RP) eingerichtet der auf 5001 zeigt. An der Fritzbox ist 443 geöffnet. Soweit funktioniert alles.

Nun möchte ich z.b. meine Passwörter über keepass am Android Phone verfügbar machen (Kepass2android). Da gibt es die Möglichkeit über webdav (https). Habe Webdav auf dem NAS installiert und in der Firewall 5006 geöffnet.
Ich möchte nun eine Subdomain webdav.beispiel.de nutzen um den RP auf 5006 umzuleiten. Ist es richtig, dass ich nun eine Subdomain bei Strato erstelle mit CNAME auf nas.beispiel.de ? RP 443 --> 5006 ist auf dem NAS eingerichtet. Bekomme beim Versuch nun über die App Keepass2Android zuzugreifen den Fehler "Received unexpected Response...". Habe ich etwas falsch gemacht/verstanden?

Zweite Frage bezieht sich auf das Zertifikat. Ist es richtig, dass ich ein Zertifikat (Lets Encrypt auf Synology) für nas.beispiel.de ausstelle und bei "Betreff alternativer Name" die subdomains webdav.beispiel.de usw. eingebe?
Habe hier erfolglos diverse Kombinationen eingegeben, die nun erstmal dazu geführt haben, daß ich eine Woche gesperrt bin...
Die Zertifikat-Variante ohne weitere Subdomains (also nur nas.beispiel.de) hat funktioniert.. jedoch dann natürlich ohne weitere Subdomains für RP. Hab das leider zwischendurch gelöscht, da mir die Limitierung bei Lets Encrypt leider nicht bewusst war.. aber das ist ein anderes Thema.

Wäre super wenn mir jemand helfen könnte. Mir fehlt da irgendwie der entscheidende Kniff...

Grüße

 

[lil-ac]

So geht es mir leider auch. Habe auch meine Domain bei selfhost. Der Dyndns - Dienst läuft auch super, die aktuelle IP Adresse wird richtig übermittel. Nur die Subdomains werden nicht richtig aufgelöst. Die Subs werden via CName weitergeleitet.

 

[heavy]

@lil-ac Warum musst du bei selfhost Cnames machen? Selfhost hat bei gekauften Domains eine Wildcard damit werden alle subdomains automatisch (wenn eingerichtet) auf die Dyn IP geleitet das aussortieren macht dann die Diskstation. Also einfach *.Beispiel.de auf den Dyndns gelgegt und fertig.

@schlo Probier es erstmal ohne reverse Proxy und dann wenn alles geht den proxy manche dinge gehen nicht/nicht so einfach mit dem Reverse Proxy

keepas habe ich nicht im Betrieb und kann deshalb nicht sagen was es will denn der Fehler sagt ja dass die App eine andere Antwort bekommt als was sie wollte. z.B. du schickst eine Https Anfrage an einen http Port (gut das sollte hier nicht der Fall sein aber halt irgendwas in der Richtung)

Zum zertifikat, ja wenn du nicht den synology dienst nutzt oder es selber von Hand einrichten kannst (kann ich auch [noch] nicht) um die Wildcard funktion nutzen zu können dann musst du das Zertifikat für die Hauptdomain anlegen und unter alternativer Name dann die Subdomains nur Achtung
dein Hauptdomain ist beispiel.de und nas.beispiel.de wäre schon die erste subdmain ob LE dann mitspielt wenn du nas als haupt und webdav als alternativ namen einträgst weiß ich nicht. was aber geht ist eine völlig andere domain als alternativ name (von daher gehe ich eigentlich davon aus dass auch dein versuch hätte gehen müssen keine Ahnung was falsch war) ach und WWW ist auch eine Subdomain die separat unter alternativer name aufgeführt werden muss. Ja ne wildcard für alle die man einfach einrichten kann wäre echt schön.

 

[schlo]

Vielen Dank für die Mithilfe. Die Lösung war peinlich einfach: Ich hab in der Synology noch gar nicht Webdav in der App aktiviert... Es funktioniert jetzt alles.

shame on me