DSM 6.x und darunter DSM über Port 443 ansprechen mit gleichzeitiger Verwendung der Webstation

[1815]

Hallo zusammen,
danke, das ihr euch die Zeit nehmt mir helfen zu wollen. Es ist ein Thema für Fortgeschrittene (denke ich). Es geht um folgendes:

Das DSM-Webinterface der DiskStation soll über den HTTPS-Standardport (TCP 443) aus dem Internet aus angesprochen werden. Gleichzeitig läuft auf der DiskStation "Webstation" und der Servletcontainer "Tomcat".


Folgendes funktioniert einwandfrei:
- TCP Port 80 & TCP Port 443 werden von meinem Router auf die DiskStation weitergeleitet.
- Es werden mehrere Domänen von mir verwaltet, die alle auf meine dynamische DNS-Adresse zeigen.
- Es sind mehrere Domänen auf der DiskStation eingerichtet.

Die DNS-Einträge lasse ich bei meinem bevorzugtem DNS-Anbieter auf meine dynamische DNS-Adresse "meineDynamischeDnsAdresse.de" zeigen:
Domaene1.de -> meineDynamischeDnsAdresse.de
Domaene2.de -> meineDynamischeDnsAdresse.de
Domaene3.de -> meineDynamischeDnsAdresse.de
Domaene4.de -> meineDynamischeDnsAdresse.de

Die auf der DiskStation eingerichteten Webstation-Domänen liegen auf der DiskStation im Verzeichnis /web:
Domaene1.de -> /web/Domaene1.de/*
Domaene2.de -> /web/Domaene2.de/*
Domaene3.de -> /web/Domaene3.de/*
Domaene4.de -> /web/Domaene4.de/*

Die DiskStationdomänenzuordnung zu den einzelnen Domänen funktioniert einwandfrei (wird gesteuert über den HTTP-Request indem die URI eingetragen ist). Anfragen auf die jeweiligen URI's landet in dem richtigen Verzeichnis der DiskStation.
- Browsereingabe "domaene1.de" bekommt die "index.html" aus dem DiskStation-Verzeichnis "/web/Domaene1.de/" geliefert
- Browsereingabe "domaene2.de" bekommt die "index.html" aus dem DiskStation-Verzeichnis "/web/Domaene2.de/" geliefert
- usw.



Folgendes bekomme ich N I C H T hin:
- Das DSM-Webinterface der DiskStation über den HTTPS-Standardport (TCP 443) aus dem Internet aus ansprechen. Damit ist gemeint, dass ein weiterer DNS-Eintrag auf das DSM-Webinterface zeigt.
- Analog dazu der Zugriff auf dem ServletContainer "Tomcat".

Die DNS-Einträge lasse ich bei meinem bevorzugtem DNS-Anbieter auf meine dynamische DNS-Adresse "meineDynamischeDnsAdresse.de" zeigen:
Domaene1.de -> meineDynamischeDnsAdresse.de
Domaene2.de -> meineDynamischeDnsAdresse.de
Domaene3.de -> meineDynamischeDnsAdresse.de
Domaene4.de -> meineDynamischeDnsAdresse.de
Domaene5.de -> meineDynamischeDnsAdresse.de
Domaene6.de -> meineDynamischeDnsAdresse.de

Die auf der DiskStation eingerichteten Webstation-Domänen liegen auf der DiskStation im Verzeichnis /web:
Domaene1.de -> /web/Domaene1.de/*
Domaene2.de -> /web/Domaene2.de/*
Domaene3.de -> /web/Domaene3.de/*
Domaene4.de -> /web/Domaene4.de/*
Domaene5.de -> https://localhost:5001
Domaene6.de -> https://localhost:7070

Und genau das hier "Domaene5.de -> https://localhost:5001" & "Domaene6.de -> https://localhost:7070" bekomme ich nicht konfiguriert. Ich denke die Lösung liegt zwischen einer modifizierten "httpd-vhosts.conf" und einem Apacheproxymodul.

Mittels einer HTML-Seite in einem eventuellen Verzeichnis "/web/Domaene5.de/" die mit iframes arbeitet funktioniert es nicht, weil ein iframe eine neue Verbindung zwischen Browser und Webserver aufbaut und andere TCP Ports als 80 und 443 (in meinem Fall) nicht verwendet werden können.



So, jetzt ihr ;-)
Hat jemand von Euch eine gangbare Lösung für mich? Am liebsten würde ich Diskstationboardmittel benutzen damit ich nach einem DSM-Update nicht alles neu konfigurieren muss, aber ich schätze damit sieht es schlecht aus. Sooo - genug geschrieben - danke fürs lesen.Hallo zusammen,
danke, das ihr euch die Zeit nehmt mir helfen zu wollen.

cu
Stefan

 

[Thorndike]

Und genau das hier "Domaene5.de -> https://localhost:5001" & "Domaene6.de -> https://localhost:7070" bekomme ich nicht konfiguriert. Ich denke die Lösung liegt zwischen einer modifizierten "httpd-vhosts.conf" und einem Apacheproxymodul.

Darauf wird es wohl hinauslaufen. Da ich seit einiger Zeit solche Sachen nur noch mit einem richtigen Server mache weiß ich nicht was das DSM da alles mitliefert. Aber mod_proxy und ProxyPass sowie ProxyPassReverse sollten die passenden Stichwörter sein. Tante G dürfte dazu sicher reichlich Beispiele herausrücken, dann ist es nur die Frage was davon im DSM geht.

 

[tschortsch]

Ich kann dir keine Lösung zu deinem Problem geben abe wäre es nicht besser den DSM nur per VPN Server (eventuell auf der DS oder im Router) für dich erreichbar zu machen? Ist zwar nicht "so" komfortabel aber um einiges sicherer. Oder musst so oft an die Konfigurationsseite ran das VPN zu kompliziert ist?
Dann musst du auch nix an den Konfigdatein ändern was durch ein Update eventuell wieder gelöscht wird. Wäre für mich der einfachste Weg.

 

[1815]

Jungs - danke für eure Antworten.

@Thorndike: Mit Tante G bin ich schon seit Tagen diesbezüglich im Gespräch - ich komme halt nicht weiter und dachte mir, dass hier jemand das Problem erfolgreich gelöst hat und mich an seiner Lösung teil haben läßt. Mit LoadModule proxy_module modules/mod_proxy.so, LoadModule proxy_connect_module modules/mod_proxy_connect.so und LoadModule proxy_http_module modules/mod_proxy_http.so habe ich schon herum gespielt aber leider ohne Erfolg. Ich denke schon das das der richtige Weg ist aber es läuft nach der Beschreibung (siehe: "https://www.irbe.ch/it/synology-diskstation-reverse-proxy-fur-management/") bei mir nicht.

@tschortsch: VPN-Ports like "VPN Server (OpenVPN) 1194 UDP", "VPN Server (PPTP) 1723 TCP" und "VPN Server (L2TP/IPSec) 500, 1701, 4500 UDP" stehen mir halt selten zur Verfügung. Ansonsten ist VPN prima - läuft auch hervorragend und benutze ich auch. Ich kann mittels VPN sowohl über meinen Router per L2TP/IPSec als auch per pptp und openVPN direkt auf die Diskstation connecten und das DSM-Webinterface über den TCP Port 5001 erreichen. In meinem Fall stehen mir leider sehr oft nur TCP Port 80 sowie TCP Port 443 zur Verfügung und auch dann möchte ich die Möglichkeit haben mit meiner DiskStation zu kommunizieren.


Der Ball ist noch im Spiel - wenn jemand sachdienliche Hinweise für mich hat traut euch ;-)

cu
Stefan

 

[MJankows]

Hast du es schon mal hiermit versucht?
Hat bei mir damals funktioniert.

Wichtig ist, dass Du die Konfiguration nach einem DSM-Update kontrollieren musst.

 

[1815]

@MJankows: Danke - Es hört sich vielversprechend an. Ich werde es ausprobieren und das Ergebnis hier kommentieren.

 

[Thorndike]

ProxyPass ist nicht sehr tolerant gegenüber fehlenden slashes. Wenn also in der Quelle ein / am Ende steht muß das beim Ziel auch. Wird gerne einmal vergessen und der Server startet dann auch ohne Probleme nur die Weiterleitungen gehen nicht!

 

[1815]

Hallo zusammen,
es läuft und es ist eigentlich ganz einfach ;-)

Hier nochmal die Aufgabenstellung (siehe mein Eintrag vom 07.01.2015 17:07): "Domaene5.de -> https://localhost:5001"

Einschalten der Webstationfunktionalität:
DiskStation -> Systemsteuerung -> Webdienste -> "Web Station aktivieren"

Mittels SSH auf die Diskstation und die Datei "/etc/httpd/sites-enabled-user/httpd-ssl-vhost.conf-user" wie folgt editieren:
<VirtualHost *:443>
SSLProxyEngine on
ServerName Domaene5.de
ProxyPreserveHost On
ProxyRequests Off
ProxyVia Off
ProxyPass / https://meinediskstation:5001/
ProxyPassReverse / https://meinediskstation:5001/
SSLEngine on
</VirtualHost>

Danach den Apacheserver neu starten:
httpd -k restart

Jetzt eine Verbindung von extern aufbauen fertig.


Danke allen die mir geholfen haben. cu

Stefan