Fritzbox und 2 Synology - von außen soll je nach domain zu Syno 1 oder 2 routen

Veraut

Benutzer
Mitglied seit
22. Nov 2013
Beiträge
350
Punkte für Reaktionen
3
Punkte
18
Hallo,

ich habe eine fixe IP und 2 domainadressen. (domain1.com, domain2.com) - beide habe ich auf meine fixe IP geroutet. Momentan aber auch nur eine Syno mit Webserver laufen.

Jetzt hätte ich gerne 2 Webserver (2 Synology NAS) laufen und je nachdem von welcher domain die Person kommt, sollte automatisch auf Syno 1 oder Syno2 geroutet werden.
also wenn ich im Browser domain1.com eingebe, dann soll er zur Syno1 routen und wenn ich domain2.com eingeben soll er zur Syno2 routen.
Beide domains kommen über Port 80 daher. Also denke ich die Logik müßte in der Fritzbox stecken, oder gibt es da eine andere Lösung ?
Oder weiß jemand was man auf der FritzBox machen müßte?

Ist so etwas - wie beschrieben - möglich ?

Danke vorab für die Hilfe
LG
Patrick

P.S: warum hätte ich das gerne ? weil ich 2 Webanwendungen (bzw 2 Webseiten) laufen haben will, diese aber physisch trennen möchte.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.476
Punkte für Reaktionen
1.087
Punkte
194
Mal unabhängig davon, dass Port 80 (HTTP) für Webanwendungen nicht mehr state of the art ist.
Das Ganze lässt sich über den Reverse Proxy realisieren:

https://www.synology.com/de-de/knowledgebase/DSM/help/DSM/AdminCenter/application_appportalias
Du richtest den Reverse Proxy auf einem der beiden NAS ein. Auf diesem verweist die Portfreigabe (80:80) deiner Fritzbox.
Dann legst du folgende Regeln an:

Quelle: domain1.com:80 Ziel: localhost:80
Quelle: domain2.com:80 Ziel IP-VOM-NAS2:80
 

Veraut

Benutzer
Mitglied seit
22. Nov 2013
Beiträge
350
Punkte für Reaktionen
3
Punkte
18
Hallo,

du meinst, dass man statt Port 80, den verschlüsselten Port 443 verwendet. Ist eh grundsätzlich so eingerichtet ;)
Bis dato regelt meine Fritzbox noch die "offenen Ports" durch Freigaben.

Mit Reverse Proxy regelt man alle Port Regeln ? Also du meinst alles kommt über Port 80 von extern rein und wird dann "verteilt" ?
zB auch MariaDB mit Port 3307 wird extern durch Port 80 in der Fritzbox geroutet ?

Oder schon auch extern die 3307 (soferne man das extern benötigt) in der FritzBox freigeben und dann über reverse proxy an die richtige NAS verweisen?

Oder wirklich alle Ports extern als 80 bzw 443 "hereinlassen" ?

Sorry, sind wahrscheinlich blöde Fragen, aber wenn dann mag ich es jetzt "richtig" machen ;)

LG
Patrick
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.476
Punkte für Reaktionen
1.087
Punkte
194
du meinst, dass man statt Port 80, den verschlüsselten Port 443 verwendet. Ist eh grundsätzlich so eingerichtet ;)
Verstehe ich nicht. Das deckt sich jedenfalls nicht mit der Aussage "Beide domains kommen über Port 80 daher". Aber ist mir jetzt auch Wurscht - zurück zum Thema. Du öffnest in deiner FritzBox Port 443 (HTTPS) und leitest diesen auf NAS1 weiter. Je nach aufrufender Domain entscheidet der Reverse Proxy auf NAS1 auf welchen Webserver er die Anfrage weiterleitet.

ReverseProxy.png
Warum du die MariaDB freigeben möchtest, ist mir nicht klar. Bzw. birgt das tendenziell diverse Risiken.
 

Veraut

Benutzer
Mitglied seit
22. Nov 2013
Beiträge
350
Punkte für Reaktionen
3
Punkte
18
Hallo,

naja, ich meinte, wenn jetzt auf NAS2 eine Webapplikation läuft, welche auch Port 3307 benötigt. muß ich diese extra freigeben ?

Hab ich es richtig verstanden.... ;-)

003.jpg

001.jpg

002.jpg

Ist das so richtig ?
Muß ich da im Webserver bei den virtual hosts auch etwas einstellen ?

also wenn ich jetzt im Browser www.domäne1.com eingebe, dann komm ich zum Webserver der NAS1.
Wenn ich www.domäne2.com eingebe, lande ich beim Webserver der NAS2.

Herzlichen Dank für die Hilfe.
LG
Patrick
 

stulpinger

Benutzer
Mitglied seit
27. Mai 2009
Beiträge
734
Punkte für Reaktionen
141
Punkte
69
Willst Du auf den Webserver oder auf DSM ?
 

Veraut

Benutzer
Mitglied seit
22. Nov 2013
Beiträge
350
Punkte für Reaktionen
3
Punkte
18
naja ich habe auf 2 NAS jeweils eine Webanwendung laufen (webpage).

NAS1 im "web" verzeichnis in html / php
NAS2 eine Wordpress Seite

im Prinzip will ich externen Usern den Zugang auf diese 2 Webpages geben... wobei der externe user entweder über www.domäne1.com oder über www.domäne2.com kommt
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.476
Punkte für Reaktionen
1.087
Punkte
194
Deine Zeichnung sieht korrekt interpretiert aus. Von den virtuellen hosts würde ich erstmal die Finger lassen.
Der Port 3307 (Datenbank) läuft lokal auf dem NAS2. Dieser wird explizit NICHT weitergeleitet.

Ich gebe nochmals zu bedenken, dass ich nach außen kein HTTP mehr einsetzen würde. Wenn du einmal den Traffic mit Wireshark mitgeschnitten hast, würdest du das Grauen kriegen. Nicht umsonst werden bei Google und Co. Webseiten ohne HTTPS-Verschlüsselung abgestuft und von allen gängigen Browsern als unsicher deklariert. Entsprechend würde ich auf HTTPS (443) umstellen und ein SSL-Zertifikat von Lets Encrypt verwenden. Das erfordert aber ein wenig Handarbeit in deiner Wordpress-Installation.
https://www.blogmojo.de/wordpress-auf-https-umstellen/
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat