DSM 7.1 Externer Zugriff auf NAS/Dienste über Subdomains - Reverse Proxy macht mich wahnsinnig

[hfsdjklhfgsdjulak]

Hallo Leute,

ich finde einfach keine Lösung zu meinem Problem, deshalb wende ich mich ans Forum. Also Folgendes:

Ich habe 2 Subdomains nextcloud.beispiel.com und nas.beispiel.com. Beide haben einen A-Eintrag im DNS und verweisen auf meine stat. IP. Im lokalen Netz läuft das NAS (918+) auf Port 5000 und 5001, Nextcloud auf 5002.
Mein Router forwarded Port 443 an 443, 80 an 80, 5001 an 5001 und 5002 an 5002.

Ich will mit der URL nextcloud.beispiel.com logischerweise auf die Nextcloud und mit nas.beispiel.com aufs NAS (Logon-Page) zugreifen.

Für Nextcloud besteht ein virtueller Host, der auf 80, 443 und 5002 lauscht, ob eine Anfrage mit nextcloud.beispiel.com kommt und schickt diese dann an web/nextcloud. Das funktioniert auch!

Für nas.beispiel.com habe ich Reverse Proxies eingerichtet, die nas.beispiel.com auf Port 80, 443 an die interne NAS IP auf Port 5001 verweisen. Aber es will einfach nicht funktionieren und ich verstehe den Grund nicht. Jede Anfrage mit nas.beispiel.com landet auf der default-page der Webstation. Die Webstation lauscht ja standardmäßig auf Port 80/443 und overruled da scheinbar den Reverse Proxy? Mit nas.beispiel.com:5001 komme ich korrekt auf die Logon-Page vom NAS, vermutlich weil die Webstation hier nicht lauscht/interveniert (denke ich). Ich will aber keinen Port eingeben müssen.

Ich habe schon unzählige Varianten ausprobiert, z.B. einen virt. Host für nas.beispiel.com, der dann auf eine redirect-page mit einer .htaccess und ein paar rewrite rules verweist. Hier meldet mir der Browser dann bei externem Zugriff, dass die IP xxx.xx.xx nicht verfügbar wäre, wobei er mir dabei die LAN-interne-IP auswirft. Komisch? Chatgpt sagt, das ein rewrite Rule einer externen Anfrage auf eine interne IP nicht funktionieren würde, zumindest nicht, ohne zusätzliche Apache-Services freizuschalten.

Habt ihr noch Ideen, wie ich das zum Laufen bringen könnte?

Danke, Mark

 

[ctrlaltdelete]

Du brauchst doch nur den Port 443 aufmachen und forwarden, der Rest wird über RP Einträge gemacht.

 

[*kw*]

Und wenn du schon die Standard-Ports der DS freigibst, dann bitte ändern (5000/5001).

 

[hfsdjklhfgsdjulak]

Du brauchst doch nur den Port 443 aufmachen und forwarden, der Rest wird über RP Einträge gemacht.

Das ändert aber leider auch nichts am Problem bzw. ist ja genau mein Problem. Web Station routet alles auf Port 443 und 80 auf den web-folder, das lässt sich auch nicht abstellen. Reverse Proxies beeinflussen dieses Verhalten nicht (siehe Eingangsposting), der vHost scheint hier höher Prio zu haben?

Aktuell habe ich es zum Laufen gebracht, indem ich direkt im web-folder einen redirect in .htaccess auf nas.beispiel.com:5001 gemacht habe. Wenn ich jetzt nas.beispiel.com in den externen browser eingebe, geht er also auf mein nas, der virtual host schickt die anfrage ins default web-verzeichnis, dort kommt der redirect und dann wird nochmal auf nas.beispiel.com zugegriffen, nur eben über Port 5001, den der vHost nicht abgreift.
--> Geht, aber diese Lösung finde ich nicht sehr befriedigend.

 

[ctrlaltdelete]

Port 443 im Router auf die DS weiterleiten
nextcloud.beispiel.com auf die externe IP deines Routers
nas.beispiel.comauf die externe IP deines Routers
Reverse Proxy Einträge, siehe Beispiel screenshot

Rebindschutz im Router?
IPv4/IPv6 Internetzugang bzw. Dualstack?
Edit: Wozu Webstation, deaktiviere die mal oder stelle sie richtig ein.

 

[ctrlaltdelete]

ggf. noch den Websocket erstellen:

 

[hfsdjklhfgsdjulak]

Rebindschutz im Router?

Finde zumindest keine entsprechende Option im Router.

IPv4/IPv6 Internetzugang bzw. Dualstack?

IPv6 ist im Router aktiviert, ja. Lässt sich aber nicht deaktivieren, da ISP-seits in der Funktionalität komplett beschnitten (darf noch nicht mal DNS-Server eintragen oder die Router-IP ändern)

Edit: Wozu Webstation, deaktiviere die mal oder stelle sie richtig ein.

Es ist zwar schon eine Weile her, aber ich glaube die Webstation habe ich Rahmen der Installation von Nextcloud benötigt. Ohne Webstation funktioniert Nextcloud jedenfalls nicht mehr. Richtig einstellen? Da steht nicht viel drin, den Standardserver kann ich nicht ändern und der vHost für nextcloud funktioniert tadellos.

 

[hfsdjklhfgsdjulak]

Beim Schreiben des obigen Beitrags ist mir noch eine neue Idee gekommen!
Da mir die WebStation ja per default den 443 Port abgreift und sich das nicht ändern lässt, zumindest nicht mit Mitteln aus der GUI, muss man den Port einfach umgehen. Deshalb im Router alle Portforwards gelöscht, stattdessen nur einer mit 443-->444. Den vHost von nextcloud.beispiel.com auf Port 444 gesetzt, einen RP mit nas.beispiel.com:444 auf localhost:5001 verwiesen und es funktioniert.

Das Problem ist wirklich die Web Station. Da ich zu der Thematik kaum was im Netz gefunden habe, gehe ich davon aus, dass das ein individuelles Problem zu sein scheint. Mich würde es trotz allem interessieren, wo hier der Konflikt tatsächlich liegt. Hat jemand eine Idee, wo ich da ansetzen könnte?

 

[ctrlaltdelete]

Oder mit virtuellem Host:
STEP C
https://mariushosting.com/how-to-install-nextcloud-on-your-synology-nas/
Ich würde nextcloud immer als Docker oder VM installieren und niemlas als Paket.