DSM 6.x und darunter DSM Port Hotel

Alle DSM Version von DSM 6.x und älter

sub2010

Benutzer
Mitglied seit
19. Jan 2021
Beiträge
105
Punkte für Reaktionen
7
Punkte
18
Hallo Zusammen,

ein Hotel Wlan bricht mit das Genick.
Der DSM Port 5000/5001 wird blockiert.

Mein Ziel
1.
Meine Domäne sollte als Name verwendet werden. Z. B. Cloud.myDomain.de
2.
Ich möchte den Port 80 verwenden aber verschlüsselt. Port 443 wird leider schon verwendet..
3.
Außerdem möchte ich auf Quick Connect verzichten.

Ideen Sammlung
Am besten wäre es wenn die dsm auf Port 80 reagiert. Das geht aber leider nicht.
Port Umleitung an der Firewall würde für alle externen Zugriffe funktionieren aber nicht für die interne.
Daher meine Idee noch die Einrichtung eines Reverse Proxys.

Funktioniert das?
Gibt es bessere Lösungen?

Vielen Grüße
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.474
Punkte für Reaktionen
1.087
Punkte
194
Der Reverse Proxy funktioniert. Alternativ versuch es halt mit einem VPN. Wäre in einer Hotelumgebung vielleicht noch die bessere Wahl.
 

sub2010

Benutzer
Mitglied seit
19. Jan 2021
Beiträge
105
Punkte für Reaktionen
7
Punkte
18
Ich also Port 80 per Reverse Proxy aus 5001 umlegen.
Dann brauche ich auch kein Port Forwarding im meinem Router, richtig?

Ich trage dann aber auch in allen meinen Apps (Drive, Moments usw.) folgende Adresse ein.
Cloud.mydomain.de
Und Aktiviere https, fertig?
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.474
Punkte für Reaktionen
1.087
Punkte
194
Ich würde 443 auf 5001 umlegen und darauf achten, dass HTTPS eingestellt ist.
 

sub2010

Benutzer
Mitglied seit
19. Jan 2021
Beiträge
105
Punkte für Reaktionen
7
Punkte
18
Das ist leider nicht möglich da der Port bereits verwendet wird.
 

andisds

Benutzer
Mitglied seit
06. Sep 2013
Beiträge
99
Punkte für Reaktionen
2
Punkte
8
Zuletzt bearbeitet:

sub2010

Benutzer
Mitglied seit
19. Jan 2021
Beiträge
105
Punkte für Reaktionen
7
Punkte
18
Es soll für die ganze Anwendungen gelten, sprich Chat Drive Moments.
Da würde ich gerne einen Begriff wie cloud.example.de benutzen. Ohne Port wäre super, wenn default 80 ist.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.766
Punkte für Reaktionen
3.740
Punkte
468
Du solltest dich wirklich mal genauer mit dem Reverse Proxy beschäftigen. Denn der ist genau dafür da, verschiedene Anwendungen, abhängig vom verwendeten Namen, über einen einzigen Port (vorzugsweise 443 für https) zu schleusen.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.474
Punkte für Reaktionen
1.087
Punkte
194
Es soll für die ganze Anwendungen gelten, sprich Chat Drive Moments.
Da würde ich gerne einen Begriff wie cloud.example.de benutzen. Ohne Port wäre super, wenn default 80 ist.
Du hast schon vernommen, dass sich meine ursprüngliche Aussage auf den Reverse Proxy bezog? Ich würde weiterhin Port 443 empfehlen.
443 ist ebenfalls, wie Port 80 ein Standardport. Allerdings ist 443 für gesicherte Verbindungen (HTTPS) verplant. Wenn du 443 verwendest, musst du nicht extra https://deinedomain.xyz eintippen. Du sparst dir also beim Aufruf der Domain die Angabe des Protokolls sowie des Zielports.

Im Übrigen musst du so oder so ein Portforwarding einrichten (80 bzw. 443). Der Reverse Proxy erspart dir allerdings zusätzliche Ports.
 

sub2010

Benutzer
Mitglied seit
19. Jan 2021
Beiträge
105
Punkte für Reaktionen
7
Punkte
18
Hmm, bei mir ist der Groschen noch nicht gefallen.
Ich habe nur eine externe IP Adresse und kann deshalb den Port 443 nicht an dazugehörigen NAS weiterleiten. Da er bereits verwendet wird. Aber ich kann den Port 80 nehmen.

Alle Anwendungen sollen über den Port 80 laufen und der reverse proxy legt die subdomain dann auf den dsm port um. Richtig?

In den Anwendungen gerne ich nur die subdomain an ohne port?
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.474
Punkte für Reaktionen
1.087
Punkte
194
Du brauchst im Kern zwei DynDNS oder Subdomains, damit
Hmm, bei mir ist der Groschen noch nicht gefallen.
Ich habe nur eine externe IP Adresse und kann deshalb den Port 443 nicht an dazugehörigen NAS weiterleiten. Da er bereits verwendet wird. Aber ich kann den Port 80 nehmen.

Du machst es auch ganz schön kompliziert. Registriere dir einfach einen weiteren DynDNS oder lege eine neue Subdomain an.
Die Logik wäre dann:
https://domain1:443 an https://localhost:443
https://domain2:443 an https://localhost:5001
 

stefan_lx

Benutzer
Mitglied seit
09. Okt 2009
Beiträge
2.766
Punkte für Reaktionen
74
Punkte
88
chat, drive und co. erreicht man auch, wenn man in der Systemsteuerung->Anwendung einen Alias erstellt... dann ist Chat über https://Cloud.myDomain.de/chat erreichbar... und mit https://Cloud.myDomain.de/drive ist Drive erreichbar... nur für DSM selber geht das nicht..

Aber wenn Du eine eigene Domain hast (so interpretiere ich das im ersten Post), dann funktioniert das so, wie @Fusion das schreibt... und damit kannst Du auch auf jitsi weiterleiten... https://jitsi.myDomain.de

VPN funktioniert in Hotels eigentlich nie... deswegen hab ich das damals mit openvpn und sslh gelöst, damit wurde ich über den sslh mit 443 auf openvpn mit 1194/tcp weitergeleitet...

Stefan
 

sub2010

Benutzer
Mitglied seit
19. Jan 2021
Beiträge
105
Punkte für Reaktionen
7
Punkte
18
Es tut mir Leid, dass ich ich nicht verstehe wie ihr das meint. Ich versuche noch mal in Bildern zu arbeiten :) Vielleicht hilft das um mir das besser zu verstehen :)
1622895900179.png
1622895940178.png
1622896008123.png
 

stefan_lx

Benutzer
Mitglied seit
09. Okt 2009
Beiträge
2.766
Punkte für Reaktionen
74
Punkte
88
dass da zwei NAS sind, hast Du vorhin unterschlagen .... ?

Ändert aber nicht viel... die Weiterleitung von der Fritzbox machst Du auf die NAS, auf der der Reverse Proxy läuft... wenn chat jetzt auf der anderen Syno läuft dann muss in die Weiterleitung chat.mydomain.de (bei Quelle) und die IP-Adresse der anderen Syno (statt localhost) und der richtige Port (eher 20000 oder 20001 bei Chat) eingetragen werden...

Hast Du denn eine eigene Domain, so dass Du auch verschiedene Subdomains erstellen kannst?

Stefan
 

sub2010

Benutzer
Mitglied seit
19. Jan 2021
Beiträge
105
Punkte für Reaktionen
7
Punkte
18
dass da zwei NAS sind, hast Du vorhin unterschlagen .... ?

Ändert aber nicht viel... die Weiterleitung von der Fritzbox machst Du auf die NAS, auf der der Reverse Proxy läuft... wenn chat jetzt auf der anderen Syno läuft dann muss in die Weiterleitung chat.mydomain.de (bei Quelle) und die IP-Adresse der anderen Syno (statt localhost) und der richtige Port (eher 20000 oder 20001 bei Chat) eingetragen werden...

Hast Du denn eine eigene Domain, so dass Du auch verschiedene Subdomains erstellen kannst?

Stefan
Stimmt ich kann ja auch von NAS 2 zu 1 schicken daran habe ich gar nicht gedacht ?. Diese Bilder sind Toll ?.

Ja, kann ich. Die werden dann wie oben schon erwähnt per DynDns auf die jeweiligen NAS weitergeleitet.
Warum?
 

stefan_lx

Benutzer
Mitglied seit
09. Okt 2009
Beiträge
2.766
Punkte für Reaktionen
74
Punkte
88
Deine "Hauptdomain" also die, die zum Dyndns gehört, ist z.B. cloud.deinedomain.de... dann erstellst Du für jeden Dienst eine eigene Domain:
chat.deinedomain.de
jitsi.deinedomain.de
die leitest Du per cname auf cloud.deinedomain.de weiter... damit landen alle Anfragen auf der Fritz und damit auf z.B. NAS1...

Dort wiederum leitest Du im Reverseproxy jede Domainanfrage auf das NAS weiter, wo der entsprechende Dienst läuft...
In Deinem Beispiel dann bei Quelle:
Protokoll https, Hostname Chat.deinedomain.de Port 443
und beim Ziel:
Protokoll http oder https
hostname: IP des entsprechenden NAS und der richtige Port von Chat

Wenn z.B. Chat auf der Syno läuft, auf die direkt von der Fritz weitergeleitet wird, brauchst Du nur bei den Anwendungen unten die benutzerdefinierte Domain zu aktivieren und dort chat.deinedomain.de einzutragen..

Stefan
 

sub2010

Benutzer
Mitglied seit
19. Jan 2021
Beiträge
105
Punkte für Reaktionen
7
Punkte
18
Ich möchte mich als erstes Bedanken, ihr seid klasse. Und helft mir so sehr das Thema zu verstehen.
- Vielen Dank.

Den ersten Teil hatte ich bereits erledigt.
Bei meinem Reverse Proxy habe ich ein Problem.
Der Port leitet mich nicht um.

1622899919435.png
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat