DSM 6.x und darunter DynDNS, benutzerdefinierte Domain, QuickConnect, Hostname und Zusammenhänge.

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

FrAntje

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
359
Punkte für Reaktionen
17
Punkte
18
Hallo zusammen,

immer wieder stosse ich bei der Konfiguration auf Fragen, die ich dann ungeklärt lasse, weil ja alles funktioniert.
Jetzt möchte ich es aber doch mal genau wissen und ich hoffe, jemand kann mir da eine verständliche Antwort geben.
Ich versuche es mal der Reihe nach und lasse die HTTPS Verbindungen ausser vor, das spart Tipparbeit :)

Ich habe eine Domain "meine-domain.de" und Zugriff auf die DNS Einträge soweit einem dyndsn Dienst.
Folgende Subdomains z.B.
ds.meine-domain.de
folgende Einträge sind per CNAME auf ds.meine-domain.de geleitet
cal.meine-domain.de
chat.meine-domain.de
drive.meine-domain.de
file.meine-domain.de
photo.meine-domain.de
web.meine-domain.de

Fall 1
  • DynDNS Update per DSM:
  • Nun muss ich alle nötigen Dienste in der Fritzbox weiterleiten, also mindestens Port 443 und 5001
  • Alle Links von der DS werden entsprechend mit der Adresse generiert, die ich unter DDNS eingerichtet habe.
  • Externer Zugriff - Erweitert - Hostname oder statische IP würde den DynDNS Namen überschreiben.
  • Meine Dienste erreiche ich über die Ports. Also ds.meine-domain.de = Webstation, ds.meine-domain.de:5000 = DSM
  • Unter Anwenderportal kann ich sowohl einen Alias, also auch benutzerdefinierte Domain nutzen, um meine Dienste zu erreichen. Wie z.B. ds.meine-domain.de/file oder file.meine-domain.de
  • Ich könnte z.B. einen ReverseProxy Eintrag von Http Port 80 / ds.meine-domain.de auf localhost 5000 setzen, um nicht immer den Port eingeben zu müssen und direkt auf der Loginseite zu landen.


Fall2
  • DynDNS Update per FritzBox
  • So ist es derzeit bei mir, wie Fall 1 nur dass ich unter Externen Zugriff den Hostnamen eintrage. Sonst bleibt alles wie oben beschrieben.


Ist das soweit alles richtig oder habe ich hier schon Fehler bzw. etwas falsch verstanden?


Fall3
  • DynDNS Update per Fritzbox, kein Hostnamen eingetragen.
  • Netzwerk - DSM Einstellungen - Domain. Dort habe ich nun mal die ds-meine-domain.de eingetragen.
  • Dies scheint irgendwie die schönste Lösung und ich benötige nichtmal mehr Portweiterleitungen.
  • Keine Ports mehr in den Links, Aliase laufen, benutzerdefinierte Domains für Anwendungen laufen. Alles super.
Kann man das so machen oder übersehe ich etwas? Ich denke mal diese Option geht nur, wenn man die Zugriff auf die DNS Einträge der Domain hat. Ansonsten bleibt einem nur Fall 1 oder 2

Nur komme ich nun nicht mehr auf die Webstation. Die Hauptdomain ds.meine-domain.de, die ja sonst auf die webstation zeigt, geht nun direkt auf den DSM Login.

Für eure Zeit bedanke ich mich im Voraus. Viele Grüße
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.165
Punkte für Reaktionen
918
Punkte
424
Ja, soweit alles Fakten. Kann man alles so machen.

Legt man benutzerdefinierte Domains (Systemsteuerung > Netzwerk > DSM Einstellungen bzw Systemsteuerung > Anwendungsportal > Anwendungen) oder anderweitige (reverse proxies, vHosts) Hosts fest, dann werden Anfragen (Browser per SNI; Server Name Indication, also der Name in der URL die du mit dem Browser aufrufst) direkt auf diese Hosts geleitet.

Wenn du per IP zugreifst wird auch weiterhin die Webstation anworten, weil in dem Fall kein "Host-Filter" greift.

Du brauchst also auch für die Webstation jetzt einen Hostnamen. Ob per Reverse Proxy, vHost etc ist egal.
Du könntest auch z.B. deine dynDNS auf www.meine-domain.de ändern und ds./cal./chat. etc als CNAME darauf zeigen lassen.
Dann wird unter www. auch die Webstation antworten, weil dieser Host sonst nirgends definiert ist.
 

FrAntje

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
359
Punkte für Reaktionen
17
Punkte
18
Danke für die Antwort.
Also die Hauptdomain kann ich nicht umleiten, da läuft ja der reguläre Webserver drüber.
Aber so ganz verstehe ich es noch nicht. Wenn ich nun einen Vhost einrichte, dann habe ich ja immer noch die Hauptseite, auf die ich nicht komme. Wie soll ich das beschreiben? Ich meine die default webstation.
Das komische ist jedoch alle subdomains, landen auf der Webstation, nur die ds.meine-domain.de nicht, die geht zum login.

Obwohl, doch nicht komisch. Die ds.meine-domain.de wird ja erkannt, weil ich sie unter Domains eingetragen habe und landet somit auf den login.
Jeder weitere nicht definierte host landet somit auf der default webstation.
Also lege ich einfach eine subdomain web.meine-domain.de an, definiere diese nirgends und dann müsste diese auch auf die webstation gehn oder?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.165
Punkte für Reaktionen
918
Punkte
424
Ja, weil du vermutlich im Anwendungsportal nur Ports oder Aliase oder sonst was definiert hast. Deshalb ist egal, ob du Chat. Oder Cal. Etc aufrufst, das ist praktisch identisch wie wenn du nur die IP aufrufst, weil für diese Namen kein Host definiert ist.
Für den DSM hast du aber eine benutzerdefinierte Domain eingetragen, deshalb antwortet dort auch nur noch der DSM.

Ansonsten lese ich hier nur zwischen den Zeilen, weil du deine konkreten Einstellungen nicht mitgeteilt hast.
 

FrAntje

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
359
Punkte für Reaktionen
17
Punkte
18
Jetzt habe ich z.B. phpMyAdmin installiert und da öffnet er ds.meine-domain.de/phpMyAdmin/
Das führt dann zu "Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden."
Gebe ich manuell web.meine-domain.de/phpMyAdmin/ ein, klappt es natürlich.
Wie bringe ich nun also meiner DS bei, das meine Webstation unter der subdomain "web" läuft?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.165
Punkte für Reaktionen
918
Punkte
424
Für die komplette web station geht das nicht.
Eben weil diese nur auf alle nicht spezifizierten Hostnamen lauscht und nicht auf einen bestimmten.

Es geht gerade nur darum, dass der link nicht passt, wenn du PMA aus dem DSM Menü heraus versuchst aufzurufen?
Mach dir eine Lesezeichen im Browser...
Eine einfache Lösung gibt es nicht, kannst ja ein support ticket bei Syno machen.

Könntest noch probieren ein vhost web.domain.de anzulegen, der auf doc root /web zeigt. Aber weiß ich gerade nicht, ob das zusammenläuft, wenn PMA eventuell schon im nginx abgegriffen wird beim Aufruf.
 

FrAntje

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
359
Punkte für Reaktionen
17
Punkte
18
Ok, danke für deine Zeit.
Habe es jetzt gerade erstmal wieder auf Hostnamen ohne Domain und da klappt ja alles wunderbar.
Eigentlich hat ja die Angabe der Domain eh keinen Vorteil, zumindest kein ersichtlichen. Vielleicht weil ich dann die Ports nicht umleiten muss....aber sonst.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.165
Punkte für Reaktionen
918
Punkte
424
Egal welche Einstellungen haben keinen Vorteil solange man nicht ein Ziel hat welches man mit diesen Einstellungen erreichen kann.

Wenn ich z.B. nur Port 443 öffnen will, dann ist die Verwendung von benutzerdefinierten Domains oder Aliase eben ein Vorteil.

Wenn es DIE eine Einstellung gäbe die für ALLE das non.plus-ultra ist, dann hätte Synology diese als Standard genommen und würde gar nichts anderes anbieten.
 

P4ddy

Benutzer
Mitglied seit
26. Okt 2009
Beiträge
461
Punkte für Reaktionen
1
Punkte
16
Hallo zusammen,

ich bin zufällig auf diesen Beitrag gestoßen weil ich eine kleine Unegreimtheit mit der App DS Cam hatte. Trotz spezifischer Domain will die noch den Port 5001 mitgegeben haben. bei den anderen Apps wie note station, file station etc. scheint das anders zu sein- kann das jemand mal testen oder bestätigen?


Zum eigentlichen Thema:
Also ich habe es so gemacht: Dyndns macht meine Fritzbox, eigene Domain ist bei 1und1 registriert. bei 1und1 sind diverse subdoamins angelegt, unter anderem www. und web.

unter DSM-> Netzwerk-> DSM- Einstellungen habe ich als Domain "web.meine-domain.de" angegeben
Dann habe ich in der Webstation einen VHost gemacht der auf den Ordner "web" zeigt (wirklich web, keinen unterordner oder so) und ihm die Domäne "www.meine-domain.de" gegeben.

meinen Applikationen wie mail, file, kamera, etc. habe ich eigene subdomains gegeben (file.meine-domain.de etc.)

die Subdomains habe ich in der dns verwaltung bei 1und1 jeweils per cname auf meine dyndns zeigen lassen.

auf das DSM komme ich nun per web.meine-domain.de
auf z.B. meine mails komme ich per mail.meine-domain.de
auf meine Webseite (bzw. webstation weil ich noch keine webseite habe) komme ich mit www.meine-domain.de

klappt alles wunderbar.

zusätzlich habe ich jedoch auf den DNS server laufen und dort Zonen für meine domain eingerichtet und sie intern auf meine inter Ip zeigen lassen. Somit vermeide ich, dass meine Anfragen von intern erst einmal duch das ganze Internet gehen müssen. Somit kann ich auch in den Apps meine externen Domains stehen lassen und sie gehen trotzdem direkt auf die Synology wenn meine Mobilen Geräte im WLAN sind.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.165
Punkte für Reaktionen
918
Punkte
424
Jede App kann sich anders verhalten, je nach Dienst und Einstellung.
Das ist leider so, da Synology es bis heute nicht geschafft hat die integrierte Porteinstellung in der App dem Benutzer zugänglich zu machen.
So kommt es z.B: dass bei DS File mit benutzerdefinierter Domain der Hostname file.domain.de:443 angegeben werden muss, trotz Haken bei https und bei fehlender Weiterleitung von 5001. Die App benutzt intern einfach stillschweigend einen Port den Synology vorgesehen hat. Das ist oft 5001 manchmal aber auch nicht.
Erst durch file.domain.de:443 kann ich die App dazu bewegen eben den intern codierten Port zu überschreiben und einen anderen zu verwenden.
Alternativ kann ich mich auch mit ds.domain.de:443, der benutzerdefinierten Domain für den DSM, via DS File anmelden.

DS Note / Note Station ist neuer und anders aufgezogen, da geht es ohne Port auf 443.
Und so ist für alle möglichen Apps verschieden.
Für DS Cam kann ich es dir nicht sagen, da ich die Surveillance Station nicht benutze.
Es ist aber wie du sagst eben eine Ungereimtheit und kein Bug, dass Synology hier nicht mal aufräumt und konsistente Zustände schafft.

Zum Rest deiner Beschreibung, habe ich ähnlich gemacht bezüglich DNS und Domains.
Allerdings brauche ich für /web selbst keine Erreichbarkeit. Alle Seiten die dort liegen, z.B: /web/nextcloud haben ihren doc-root eine Ebene tiefer und laufen über eigene vHosts ala cloud.domain.de (doc-root auf /web/nextcloud/). Erreichbarkeit via www.domain.de/nextcloud brauche ich nicht.

Wie du schön bestätigst ist www.domain.de im DNS auf deinen Anschluß zeigend eingerichtet und dieser Hostname sonst nirgendwo auf der DS konfiguriert weshalb der Webserver dann den Inhalt des obersten doc-root /web ausliefert.
 

P4ddy

Benutzer
Mitglied seit
26. Okt 2009
Beiträge
461
Punkte für Reaktionen
1
Punkte
16
Jede App kann sich anders verhalten, je nach Dienst und Einstellung.
Das ist leider so, da Synology es bis heute nicht geschafft hat die integrierte Porteinstellung in der App dem Benutzer zugänglich zu machen.
So kommt es z.B: dass bei DS File mit benutzerdefinierter Domain der Hostname file.domain.de:443 angegeben werden muss, trotz Haken bei https und bei fehlender Weiterleitung von 5001. Die App benutzt intern einfach stillschweigend einen Port den Synology vorgesehen hat. Das ist oft 5001 manchmal aber auch nicht.
Erst durch file.domain.de:443 kann ich die App dazu bewegen eben den intern codierten Port zu überschreiben und einen anderen zu verwenden.
Alternativ kann ich mich auch mit ds.domain.de:443, der benutzerdefinierten Domain für den DSM, via DS File anmelden.

Schlag mich nicht tot, aber ich meine das wäre nicht so. bei KEINER anderen App ausser der DS CAM ist mir dieses Problem untergekommen, obwohl ich die benutzerdefinierten Domains nutze. (Darum hab ich mir auch einen Wolf gesucht weil alles andere eben ging mit den anderen Apps)

gerade eben (vor 2-3 Stunden) habe ich die Weiterleitung von 5001 auf meiner FritzBox eingerichtet um die DS CAM nutzen zu können- ich weiß aber 100%ig das ich mit file.meine-domain.de gestern noch auf meine Syno gekommen bin über die DS file app.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.165
Punkte für Reaktionen
918
Punkte
424
Wieso sollte ich das tun?

Kann nur mitteilen, was ich in der config mit 3 (1812+, 415+, 216+II) verschiedenen DS an verschiedenen Standorten (Im DSM kein QC, kein DDNS, kein Eintrag unter Externer Zugriff > Erweitert, NUR die benutzerdefinierten Domains) getestet habe. Alle *.domain.de per CNAME auf dyn.domain.de geleitet.
Das Bild ist über die letzten 2-3 Jahre konsistent und hat sich nicht geändert (bezüglich der verschiedenen Apps, ich teste das alle paar Monate bzw. nach DSM updates).
Das bezieht sich auch nur auf die Mobilen Apps, bei einem Zugriff via Web-Browser funktioniert das alles wie es soll per https://dienst.domain.de (weil dieser eben den Port 443 benutzt und nicht stillschweigend teilweise einen anderen).

Wieso es bei dir anders scheint, dafür gibt es sicher eine Erklärung, auch wenn ich sie gerade nicht sehe.
 

FrAntje

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
359
Punkte für Reaktionen
17
Punkte
18
Mit der File Station App, das musste ich nun auch erfahren, nachdem ich da ne Stunde wieder alles umgestellt habe :)
Das sind z.B. solche Punkte, die ich erfahren wollte, als ich fragte welche Nachteile das Eintragen der Domain hat.

Ziel der Sache ist es mit so wenig wie möglich Aliasen und subdomains und so wenig wie möglich Portfreigaben zu arbeiten.
Bzw. Benutzerfreundlich zu arbeiten, ohne Portnummern.
Da ist dann das Eintragen der eigenen Domain, bisher die Benutzerfreundlichste Variante.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Würde mal sagen: kommt darauf an, wie man es konfiguriert :confused: Problematisch ist halt die Aufteilung der Dienste/Applikationen. Irgendwo muss halt auch eine Trennung stattfinden, entweder via Subdomains, oder entsprechend den Ports (wobei einige Dienste sowieso eigene spezielle Ports brauchen).

"Benutzerfreundliches arbeiten" ist leicht daher gesagt, zunächst müsste ja erstmal geklärt werden, "was" auch "wirklich" zum arbeiten gebraucht wird. Ich denke z.B. nicht, dass "sämtliche" Dienste "gebraucht" werden. Ich finde Subdomains übrigens sehr benutzerfreundlich (weitaus mehr als extra Ports). "So wenig Portfreigaben wie möglich" ist ein guter Ansatz (auch wenn eh alles auf dem gleichen System landet), von daher würde ich eher in die Richtung überlegen, entsprechende Subdomains via https zu nutzen (natürlich mit der eigenen Domain, keine Frage ;)).
 

FrAntje

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
359
Punkte für Reaktionen
17
Punkte
18
Jede App kann sich anders verhalten, je nach Dienst und Einstellung....
DS Note / Note Station ist neuer und anders aufgezogen, da geht es ohne Port auf 443.
Und so ist für alle möglichen Apps verschieden.
Für DS Cam kann ich es dir nicht sagen, da ich die Surveillance Station nicht benutze.
Es ist aber wie du sagst eben eine Ungereimtheit und kein Bug, dass Synology hier nicht mal aufräumt und konsistente Zustände schafft.

Da fällt mir noch ein, wie läuft das bei der benutzerdefinierten Domain denn mit den DS Apps auf dem Handy? Weiß du welche Apps, welche Einstellunge benötigt?
DSfile benötigt z.B. immer den Port 443
Wie sieht es bei den anderen apps aus?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.165
Punkte für Reaktionen
918
Punkte
424
App/Mobile Zugriff, Hostnames.
Drive, DS Note, Moment, Chat (und Calendar) reicht die Angabe sub.domain.de
DS File, DS Audio braucht sub.domain.de:443
DS Cloud reicht sub.domain.de (allerdings nur wenn Port 6690 erreichbar ist)
DS Photo als Spezialfall normal mit sub.dynDNS.de (allerdings ohne Gewähr, der spinnt bei mir gerade und verbindet sich überhaupt nicht mehr in keiner Variante).

DS Get, DS Video und DS Cam kann ich nicht sagen, da nicht im Einsatz.
Ebenso für VPN Plus, MailPlus
 

FrAntje

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
359
Punkte für Reaktionen
17
Punkte
18
Super Danke, ich versuche es mal!
Schon irgendwie ein kleines Chaos. Jetzt wird umso klarer, warum Synology Quickconnect empfiehlt:)
 

FrAntje

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
359
Punkte für Reaktionen
17
Punkte
18
Vielleicht hilft es irgendwann jemanden.

CMD benötigt auch die Portangabe 443 um zu laufen.

Nur funktionieren die Verwaltungslinks unter "speicher" auf der linken Seite nicht.
Da kommt dann immer "Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden."
Weiß jemand wie man das beheben kann?
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat