DynDNS & Reverse Proxy & Subdomain

[HarryKane]

Hallo liebe Formenmitglieder,

ich habe eine DynDNS Adresse: <my-domain>.synology.me
Darüber kann ich inzwischen die Anwedungen über <my-domain>.synology.me/<app-name> (z.B. /photos oder /audio) erreichen.

Nun möchte ich einen Reverse Proxy erstellen um meine HomeAssistant instanz erreichbar zu machen. Kann ich dann den Reverse Proxy auf home-assistant.<my-domain>.synology.me weisen lassen? Oder muss ich dafür eine neue DynDNS Domaine anlegen?

Schöne Grüße
Harry

 

[luddi]

Wenn ich das richtig verstanden habe müsstest du eine separate Subdomain anlegen um auf diese zu reagieren und entsprechend weiterzureichen an den HomeAssistant.

 

[Ulfhednir]

Ich würde mir drei mal überlegen, ob ich mein Smarthome-System offen ins Internet stelle.
Du brauchst dich nicht wundern, wenn bei dir nachts die Disco-Beleuchtung läuft.

 

[Benares]

Ja, probier's doch einfach mal mit einem Reverse Proxy für home-assistant.<my-domain>.synology.me. Meines Wissens löst der DNS von synology.me alle Namen irgendwas.<my-domain>.synology.me auch auf die IP von <my-domain>.synology.me auf (Wildcard-DNS). Separate Subdomains braucht man im Falle von synology.me wohl nicht, nur halt entsprechende Einträge im Reverse Proxy wohin es damit weitergehen soll.

 

[HarryKane]

Habe ich gemacht ... ich bekomme "400: Bad Request" als Antwort :-/

 

[Benares]

Dann passt wohl was mit dem Ziel nicht. Wohin geht's denn weiter? Das Ziel direkt (von intern) geht?

 

[HarryKane]

Von "home-assistant.<mydomain>.synology.me" auf die "http://192.168.178.3:8123".

Ich habe auch nochmal geprüft, dass die Ziel IP auch tatsächlich mein HomeAssistant Instanz aufruft.

 

[Benares]

Und http://192.168.178.3:8123 direkt geht? Du kommst über https rein und gehst weiter über http. Das geht natürlich nur, wenn du es über https://home-assistant.mydomain..." probierst und auch das Zertifikat passt. Evtl. brauchst du in diesem Fall auch noch eine Rewrite-Rule, da dein Home-Assistant ja alle URLs mit http://... liefert.

Bevor du fragst. Für so ein Rewrite müsstest du unter /usr/local/etc/nginx/sites-enabled z.B. eine Datei home-assistant-rewite.conf anlegen und folgendes reinschreiben

server {
        listen 80;
        server_name home-assistant.mydomain.usw;

        return 301 https://$host$request_uri;
}

Das wandelt alle URLs für http:// home-assistant.mydomain... in https://home-assistant.mydomain... um, bevor sie rausgehen.
Jetzt wird's aber sehr speziell .

 

[HarryKane]

Also http://192.168.178.3:8123 funktioniert.
Über https://home-assistant.<mydomain>.synology.me/ kommt "400: Bad Request"

Als ich eben versehentlich im Reverse Proxy https://home-assistant.mydomain.synology.me stehen hatte (wie im Screenshot), da bin ich dann bei https://home-assistant.<my-domain>.synology.me im DSM gelandet.

Evtl. brauchst du in diesem Fall auch noch eine Rewrite-Rule, da dein Home-Assistant ja alle URLs

Wo mache ich so ein Rewrite Rule?

 

[Benares]

Du musst die Reverse-Proxy-Einträge lesen wie eine Liste von Wenn-/Dann-Bedingungen. Deine Regel im Screenshot von #7 besagt:
Wenn jemand über die Quelle [Protokoll]://[Hostname|:[Port] reinkommt, dann leite weiter auf Ziel [Protokoll]://[Hostname|:[Port]
Trifft keine der Regeln zu, dann leite 1:1 durch.

Deshalb trifft die Regel nicht, wenn beim Quell-Hostname was drinsteht, was du nicht nutzt. Und wenn auf der DS keine Webstation installiert ist, landest du ja lokal mit https://ds auch auf dem DSM, da dann ein Umleitung auf https://ds:5001 gilt (Default). Mit installierter Webstation würdest du auf dieser landen.

 

[HarryKane]

Ich habe die Lösung im HomeAssistant Forum gefunden.

In der configuration.yaml musste ich noch

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 192.168.178.3

eintragen.