DSM 6.x und darunter DSM Port Hotel

Alle DSM Version von DSM 6.x und älter

stefan_lx

Benutzer
Mitglied seit
09. Okt 2009
Beiträge
2.766
Punkte für Reaktionen
74
Punkte
88
ok, dann muss die Adresse z.B. beim Chat-Client cloud.deinedomain.de/chat heissen... und es würde eine Adresse reichen...
Der Vorteil wenn die Dienste und der Reverse Proxy auf einer Kiste sind ist, dass dann auch Autoblock, bei falscher Passworteingabe funktioniert, weil dann die externe Adresse der anderen dort aufschlägt... beim Reverse Proxy sehen die Dienste nur die IP-Adresse der "vorgeschalteten" Syno..

Stefan
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Wenn man passende Header setzt sieht auch der Dienst die richtigen IPs...just saying.

Einen Hostnamen den man für einen Reverse Proxy benutzt ist für andere Dienste "verbrannt" oder "gesperrt".
Willst du cloud.example.com für mehrere Dienste benutzen ohne auf /Aliase zu gehen, dann musst du auf der DS auf der die Dienste laufen sollen unter Systemsteuerung > Netzwerk > DSM Einstellungen diesen Hostnamen als benutzerdefinierte Domain eintragen.
Das ist sowas wie ein globaler Reverse Proxy für DSM und die Syno-Apps auf Mobilgeräten (weil z.B: die Chat App "weiß" dass sie den Chat Server erreichen will). Für den Aufruf im Browser geht dies dann nicht, weil cloud.example.com keine Unterscheidung nach Dienst vorsieht per se.
Müsste man probieren, ob dann ein zusätzlicher /Alias unter Systemsteuerung > Anwendungsportal > Anwendungen ausreicht um im Browser per could.example.com/dienst dann zur Direktwahl zu kommen. cloud.example.com alleine wird dann immer den DSM Login bringen.
Deshalb habe ich bei mir alles nach dienst.example.com getrennt.

Für plex.example.com und andere kannst du weiterhin Reverse Proxies unter Systemsteuerung > Anwendungsportal setzen.

Musst dein Bild vielleicht noch verfeinern, wo welcher Dienst mit welchem Hostnamen läuft, wo der Proxy dazu sitzt, etc.
Oder halt als Text-Liste etc.
Sonst fällt die Übersicht und weiter gute Tipps schwer, wenn man nicht mehr genau weiß wer was wo.
 

sub2010

Benutzer
Mitglied seit
19. Jan 2021
Beiträge
105
Punkte für Reaktionen
7
Punkte
18
Danke, ich habe den Weg genommen mit
- Systemsteuerung > Netzwerk > DSM Einstellungen diesen Hostnamen als benutzerdefinierte Domain eintragen -

@Fusion
Wenn du nichts dagegen hast, erzähl mir warum die jeden Dienst einzeln angelegt hast. Das macht Arbeit, und ist ggf. für die Benutzer verwirrend. Wenn Sie mehrere Dienste nutzen.
Ich bin noch unschlüssig was das beste Verfahren ist.
Ich habe mein Bild bearbeitet:
1623152809544.png

In meinem Beispiel, kann ich nicht alle Dienste über cloud.example.de anbieten, da Plex, Jitsi und Active Backup auf NAS2 liegen.
Da bräuchte ich eine weitere subdomain.
Beispiel
cloud2.example.de (Für alle Dienste auf NAS2)

Bei diesem System bin ich aber sehr stark darauf angewiesen das die Dienste auf dem jeweiligen NAS bleiben. Und nicht verschoben werden.

Was ist euer Best Practise?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Ich hab das so gemacht, weil via sub.example.com kann man alles einrichten.
Benutzerdefinierte Domains, Anwendungsportal, Reverse Proxy, web station vHost etc.
Mit /Alias geht nur was unter Anwendungsportal > Anwendungen ist. Bzw für mehr müsste man halt alles auf der Konsole erledigen.

Die benutzerdefinierte Domain für DSM geht für ein paar Syno Anwendungen, mehr halt nicht.

Auf der Konsole kann man alles machen, aber für die meisten ist das nicht optimal, weil sie das Konstrukt am Ende nicht durchblicken und dann auch wieder auf andere angewiesen sind.

Sprich auf deinem NAS 1 wird das denke gehen, bei nas 2 wird schon schwierig, weil du Plex und Jitsi nicht ohne weiteres über die Cloud2.example.com angesprochen bekommst, wenn diese als Benutzerdefinierte Domain für DSM eingetragen ist.

Best practice ist was funktioniert und gelebt wird bisschen überspitzt gesagt.
 

sub2010

Benutzer
Mitglied seit
19. Jan 2021
Beiträge
105
Punkte für Reaktionen
7
Punkte
18
Ich hab das so gemacht, weil via sub.example.com kann man alles einrichten.
Benutzerdefinierte Domains, Anwendungsportal, Reverse Proxy, web station vHost etc.
Mit /Alias geht nur was unter Anwendungsportal > Anwendungen ist. Bzw für mehr müsste man halt alles auf der Konsole erledigen.

Die benutzerdefinierte Domain für DSM geht für ein paar Syno Anwendungen, mehr halt nicht.

Auf der Konsole kann man alles machen, aber für die meisten ist das nicht optimal, weil sie das Konstrukt am Ende nicht durchblicken und dann auch wieder auf andere angewiesen sind.

Sprich auf deinem NAS 1 wird das denke gehen, bei nas 2 wird schon schwierig, weil du Plex und Jitsi nicht ohne weiteres über die Cloud2.example.com angesprochen bekommst, wenn diese als Benutzerdefinierte Domain für DSM eingetragen ist.

Best practice ist was funktioniert und gelebt wird bisschen überspitzt gesagt.
Ja, stimmt mit dem Vorteil Anwendungen können auf andere "Server" verschoben werden.

Ic habe jetzt noch nicht verstanden wo du die Anwendungen konfiguriert hast.

Beispiel Synology Chat
Sub Domain: chat.example.de
Synology Anwendungsmanager:Screenshot_20210608-171345_Kiwi Browser.jpg

Nicht Synology Anwendungen
Bsp Plex
Reverse Proxy
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Die Syno Anwendungen genau wie im Bild, nur steht bei mir als 'anmelden unter' dann https://chat.example.com
Das geht bei mir intern wie extern, da ich einen lokalen DNS Resolver, oder einen DNS Filter und/oder Forwarder ala pihole oder adguard betreibe.
Bei anderen kommt es eben auf die Anwendung an. Nicht jede läuft auf allen Wegen. Manche als vahost in der Web Station, manche als Reverse Proxy, manche als Docker Container (oder kombiniert mit RP), etc. Bei Plex geht es eben relativ gut hinter einem reverse proxy. Anstatt nativ geht auch als Docker Container hinter dem Reverse Proxy.

Persönlich betreibe ich den Plex Server allerdings auf einem NUC mit proxmox als Linux LXContainer. Einfach weil der 5-6 mal mehr CPU power hat. Kann 5-6 software und 3-5 hardware transcode streams gleichzeitig. Ist mehr als ich brauche, das meiste versucht man eh via Direct Play (ohne transcode in best möglicher Quali) zu spielen (dann schafft es jede syno), aber sicher ist sicher, und es laufen ja noch andere Container auf dem Proxmox. Aber anderes Thema.
 

sub2010

Benutzer
Mitglied seit
19. Jan 2021
Beiträge
105
Punkte für Reaktionen
7
Punkte
18
Hallo Zusammen,

ich habe mir eure Ratschläge zu herzen genommen und
a) den Proxy von NAS 2 auf NAS 1 umgezogen.
b) jeder Anwendung einen eigenen Namen im Anwendungsportal zugwiesen.

Jetzt habe ich allerdings zwei Probleme.
1. Trotz meiner Proxy Einstellung, greift Plex auf den Port 5000/5001 zu.
Die Proxy Einstellungen auf dem NAS 2 habe ich gelöscht.
Extern funktioniert die Verbindung zwar noch, aber intern keine Chance.

HTTPS - Einstellungen

1623268876732.png1623268677485.png
HTTP - Einstellungen
1623269750286.png


Mein zweites großes Problem ist, dass Jitsi nicht mehr funktioniert.
Und darauf bin ich morgen angewiesen.
Ich habe die Einstellungen von NAS 2 auf NAS Übertragen mit der Ausnahme des Hostnamens.
Extern funktioniert es. Es scheint so als ob es an meinem internen DNS Server liegt.
Ich habe wie oben beschrieben die Einträge auf Host A und die IP Adresse des Zielsystem erstellt.
1623270415463.png
1623270201604.png1623270134818.png

1623268366752.pngS
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Wenn du die Dienste via proxy ansprechen willst, dann muss der DNS auch die IP von Proxy liefern und nicht die vom NAS wo der Dienst läuft.
sprich plex.example.com lauscht auf nas 1,also muss auch der DNS A record auf diese IP zeigen.

Und was heißt 'Plex greift auf den Port 5000/5001 zu'?

Der reverse proxy für Jitsi geht bei mir auf http://nas-ip:8080
Erschwerend kommt hinzu, dass wenn man z.b. Den upd videobridge Port 10000 benutzen will dieser auch nicht mehr so einfach ankommt, wenn proxy und Ziel nicht auf derselbe IP laufen.
 
Zuletzt bearbeitet:

sub2010

Benutzer
Mitglied seit
19. Jan 2021
Beiträge
105
Punkte für Reaktionen
7
Punkte
18
Wenn du die Dienste via proxy ansprechen willst, dann muss der DNS auch die IP von Proxy liefern und nicht die vom NAS wo der Dienst läuft.
sprich plex.example.com lauscht auf nas 1,also muss auch der DNS A record auf diese IP zeigen.

Und was heißt 'Plex greift auf den Port 5000/5001 zu'?

Danke das war mein Denkfehler!
Jetzt funktioniert alles. Scheiße bist du gut ??.

Vielen Dank für die schnelle Hilfe, wenn ich könnte würde ich dir jetzt ein Bierchen Kaffee oder ähnliches ausgeben ?.

Ich bin durch den Fehler immer auf dem NAS2 rausgekommen mit dem Port 5000 bzw 5001.
 

sub2010

Benutzer
Mitglied seit
19. Jan 2021
Beiträge
105
Punkte für Reaktionen
7
Punkte
18
Hallo Zusammen,

mein Wissen reicht leider noch nicht aus. Ich habe 2 Probleme.
1. Mein Reverse Proxy für Synology Photos (DSM 7 funktioniert nicht)

1623589718042.png

Einstellungen:
1623589743917.png
1623589792651.png
1623589872657.png

Zertifikat habe ich zugewiesen :)
Ich komme immer auf mein Reverse Prxoy raus. Hat jemand eine Idee?

Bei meinem zweiten Problem Pihole verhält es sich exakt so. Was mache ich falsch??

Vielen Dank, ich versuche mein bestes euch nicht zu belästigen. Aber ohne euch ist es nicht schaffen :)
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Wo kommst du auf dem Proxy raus?
proxy > Ziel mal http?
Landet https://zuel-ip:5443 im richtigen Ziel bei Aufruf im Browser?

Was steht genau bei 'Anmelden unter'?
ist zwar schön anonym, aber so verunstaltet, dass man keinerlei Schlüsse mehr daraus ziehen kann.
 

sub2010

Benutzer
Mitglied seit
19. Jan 2021
Beiträge
105
Punkte für Reaktionen
7
Punkte
18
Bei der Eingabe der IP statts den DNS Namen. Komme ich an der richtigen Stelle raus. Natürlich ohne Zertifikat.

1623781545383.png

Wenn ich photo.domain.de eingebe, komme ich auf den reverse Proxy, und nicht auf meinem Zielsystem wie die Photo App läuft.
Sogar ohne Zertifikat. Die Einstellungen habe ich wie oben beschrieben X-mal kontrolliert! Und kann den Fehler nicht finden..
1623781676417.png
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat