Frage betreffend Einrichtung DNS-Server / Reverse-Proxy für Erreichung Subdomains / Ports

Heimi75

Benutzer
Mitglied seit
10. Jan 2020
Beiträge
256
Punkte für Reaktionen
90
Punkte
28
Guten Morgen liebe Forengemeinde,



Hoffe, das Thema ist hier richtig, denke aber schon.

Habe in den letzten Tagen viel gelesen (vor allem hier im Forum, vielen Dank dafür), und das vermeintlich Verstandene auch versucht umzusetzen. Das Ergebnis war aber nicht befriedigend, weshalb ich es hier nun versuche.

Ich erlaube mir, für die Hardware auf meine Signatur zu verweisen. Die 718+ ist mein «Zugpferd», das heisst, eigentlich alle Dienste und Applikationen laufen über sie. Die übrigen DS sind «nur» zur Sicherung da, bzw. für kleinere Nebenaufgaben oder für mich zum Basteln.

Ich werde hier mal ausführlich auf meine Einrichtung eingehen, weil ich weiss, dass das sonst sehr mühsam ist.

Jede DS bei mir hat eine eigene ***.synology.me-Adresse. Bis vor kurzem nutzte ich ausschliesslich eine Dyndns-Adresse des gleichnamigen Anbieters. Der Synology-Router, welcher direkt hinter dem Router meines Anbieters hängt, erledigt alle Aufgaben in unserem Netz, auch die Port-Weiterleitungen. Jeder DS sind eigene Ports für das Anmelden auf DSM zugewiesen. Die Dyndns-Adresse ist auf der 718+ aufgeschaltet. Gibt man die Dyndns-Adresse ein (ohne Port, etc), landet man auf der kreierten Titelseite der 718+. Darauf ist im Moment ganz bewusst nichts weiter als ein Bild und ein Willkommenstext. Um zur Anmeldung der 718 zu kommen, muss man hinter der Adresse den Port einsetzen, welcher dieser zugewiesen ist. ADS nutze ich zur Zeit noch nicht mangels Kenntnisse.

Gibt man nun von einer der anderen DS die synology.me-Adresse ein, dann gelangt man auch zuerst auf die Willkommensseite der 718. Um zu diesen zu gelangen, genügt es, hinter die dyndns-Adresse den entsprechenden Port anzuhängen, dann kommt man auf deren DSM.

Diese Woche bin ich zu Selfhost.de gewechselt, weil ich eine eigene frei kreierbare Internet-Adresse wollte. Ich habe dort das Webhost-Paket genommen, Lets encrypt gemacht. Die Umstellung verlief so weit reibungslos (mehr oder weniger ?) Meine Domain dort kreiert; in den DNS-Einstellungen für meine Domain habe ich bei Selfhost gar nichts gemacht, ausser natürlich auf meine dynamische IP-Adresse verwiesen.

Ich habe dann, gemäss den Anleitungen hier im Forum, zunächst Reverse-Proxy auf der 718 genutzt, um auf verschiedene Dienste auf ihr selbst zuzugreifen. So muss ich keine der 718 zugewiesenen Ports nutzen sondern ich habe Dienstname.meineDomain.tld gemacht in mehreren Fällen. Hat auch prima geklappt.

Und jetzt kommt das eigentliche Problem: mit der neuen Domain konnte ich die Ports der übrigen DS, welche nur eine synology.me-Adresse haben, nicht mehr ansteuern, im Gegensatz zu vorher mit Dyndns. Über die noch in Betrieb stehende Dyndns-Adresse ging es noch, machte aber manchmal Probleme, da das Standardzertifikat ja nicht mehr das der Dyndns-Adresse ist. Ich wollte eh jetzt die Chance nutzen und für jede Diskstation eine eigene Subdomain kreieren (z.B. DS-Name.meineDomain.tld). Dies auch, weil von der Informatik bei mir auf Arbeit praktisch alle Ports gesperrt sind, mit Ausnahme der absolut gängigen. Also auf die 718 komme ich problemlos, aber beim Router und den übrigen DS ist mit den denen zugewiesenen Portnummern dann schon Schluss, wenn ich Dyndns-Adresse:zugewiesener Port (z.B: 5098) eingegeben habe.

Zuerst habe ich mit dem Reverse-Proxy der 718gearbeitet. Ich habe für die DS213+ eine Subdomain gemacht und mit interner-IP-Adresse und Portnummer darauf verwiesen. Da gibts ja auch Beispiele hier im Forum. Die Subdomain ging zwar, sie führte mich aber immer in diesen Fällen wieder «nur» auf die Willkommensseite der 718. Um weiterzukommen, hätte ich also dahinter wieder die Portnummern eingeben müssen, was meine Selfhost-Adresse aber ja nicht mehr zulässt.

Habe mich dann versucht, in das Thema DNS-Server einzulesen. Da hat sich dann zuerst die Frage gestellt, wo ich den am besten installiere. Da der Synology-Router diesen auch anbietet, dachte ich, dass es dort am meisten Sinn macht, da er ja alles zentral steuert. Sonst müsste ich meine 718 überall als Gateway eingeben. Da ich einige Geräte am Netz habe, wäre das ein ziemlicher Aufwand, ausserdem möchte ich nicht Ressourcen der 718 dafür brauchen.

Also habe ich gebastelt mit A-Record, CNAME sogar mit SRV, soweit ich es glaubte, verstanden zu haben, im DNS-Server des Routers. Brachte aber alles nichts, im Maximum kam ich wieder auf die Willkommensseite der 718.

Als zusätzlicher unschöner Nebeneffekt ging der Reverse-Proxy der 718 nicht mehr, also die Dienste, welchen ich eigene Subdomains gegeben hatte, waren über diese nicht mehr erreichbar.

Die Lösung, die klappen würde (die ich aber eigentlich nicht will): auf der Willkommensseite der 718 auf die ich mit meiner neuen Domain problemlos komme, Links zu den einzelnen DSM’s anlegen, mit den Portnummern, also name.synology.me:portnummer. Das klappt. Aber obwohl alle gut gesichert sind (admin deaktiviert, zweifach-Authentiefizierung, und es liegen meistens nur verschlüsselte Backups darauf), möchte ich das eigentlich so nicht. Alles öffnen ist ja per se nicht gut.

Mögliche Problemursachen, die ich überlegte:

  • Ich hatte keine Geduld, hätte warten müssen bis sich das Ganze «durchgeschlauft» hat (zugegebenerweise sehr wahrscheinlich)
  • Falsche Reihenfolge oder Standort betreffend Ort des DNS-Serves, Einsatz des Reverse-Proxy
  • Zu wenig oder zu viel DNS-Einträge (CNAME, A-Record, SRV), allenfalls am falschen Ort (wären ev. bei Selfhost selbst zu machen?)
  • …..
Meine Hoffnung ist, dass jemand das alles schon erfolgreich hinter sich hat und mir weiterhelfen kann. Bezüglich DNS-Server bin ich eben noch blutiger Anfänger...

Vielen Dank und beste Grüsse



Heimi75
 

Heimi75

Benutzer
Mitglied seit
10. Jan 2020
Beiträge
256
Punkte für Reaktionen
90
Punkte
28


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat