Hyper Backup HyperBackup über Port 443 mit DSM-Reverse Proxy

User6554

Benutzer
Mitglied seit
09. Jan 2021
Beiträge
46
Punkte für Reaktionen
10
Punkte
8
Liebe Community,

ich nutze HyperBackup um jeden Abend eine Sicherung auf eine extern Synology NAS durchzuführen. Funktioniert einwandfrei. Dafür muss ich aber den Port 6281 am Ziel-Router offen halten.
Ich versuche vergeblich, mithilfe einer Subdomain und dem DSM Reverse Proxy, dass HyperBackup den Standard HTTPS Port 443 benutzt und der Traffic vom Reverse Proxy dann auf Port 6281 lokal umgeleitet wird.
Ich habe den Firewall deaktiviert damit dieser keine Rolle spielt.

Ich wäre euch sehr dankbar, wenn ihr mir einen Tipp geben könnten. Ich weiß nicht woran es fehlschläft.

Meine Einstellungen sind:
1)
Für die Subdomain habe ich über DSM ein LetsEncrypt Zertifikat beantragt.
Meine Subdomain soll wie folgt aussehen: sub.example.synology.me
Die DSM-Zertifikat Einstellungen (Einstellungen-Sicherheit-Zertifikat) sehen wie folgt aus.
Captura de pantalla 2021-02-09 a las 10.56.40.png

2)
Die Ziel-Einstellungen bei HyperBackup sehen wie folgt aus:
Ich gebe den Port 443 als Ziel-Port ein und die Subdomain (des oberen Zertifikats) als Server ein.
(Am Benutzer&Passwort liegt es nicht da ich nichts geändert habe)
Captura de pantalla 2021-02-09 a las 10.59.50.png

3)
Zuletzt richte ich noch den DSM-Reverse Proxy ein:
Liegt hier mein Fehler? Liegt es an den HSTS oder HTTP/2 Häkchen? Benötige ich noch einen Benutzerdefinierten Header?
Ich bin mir unsicher: Muss ich für das "Ziel" das Protokoll HTTP oder HTTPS verwenden? Die Erweiterten Einstellungen sind unberührt. Am Router ist der Port 443 für einen "HTTPS-Server" offen. Andere Anwendungen funktionieren über Port 443 problemlos.
Captura de pantalla 2021-02-09 a las 10.57.48.png

Mit den obigen Einstellungen kann HyperBackup keine Verbindung aufbauen. Der Ziel-Server erscheint immer als "Offline".
Ich bin über jede Hilfe/Tipps sehr dankbar.
Schönen Tag!
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Das liegt (sehr wahrscheinlich) da dran, dass Synology den nginx reverse proxy beschnitten hat bzw nur Teile davon via GUI zugänglich macht, nämlich den http/https Proxy Teil.
Nun spricht Hyper Backup aber weder http noch https sondern eher was eigenes oder ssh/rsync.
Damit ist das Vorhaben so nicht umsetzbar.

Mach ein Feature Request auf. Vielleicht setzen sie es ja dann irgendwann mal um.
Aktuell wird man das nur anders hinbekommen, wenn man herausbekommt was da gesprochen wird und man einen proxy VOR die DS packt (da man dieser ja auch nur schwer abgewöhnen kann nicht den 443 zu blockieren).
 

User6554

Benutzer
Mitglied seit
09. Jan 2021
Beiträge
46
Punkte für Reaktionen
10
Punkte
8
@Fusion, danke für deinen Tipp. Ich habe in der Zwischenzeit auch mit dem Synology Kundenservice über die Chat-Funktion gesprochen.

Genau was du ansprichst, haben sie auch gesagt: Dienste, die auf HTTP basieren (z.B. Drive, CalDAV), können durch den DSM-Reverse-Proxy geleitet werden. HyperBackup oder der VPN-Server dagegen nicht, weil sie nicht auf HTTP basieren.

Vll hilft diese Dikussion anderen, die das gleiche vorhatten wie ich!
 

Blade200rs

Benutzer
Mitglied seit
20. Mrz 2013
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Da es Stand heute immer noch nicht geht, habe ich mich dafür entschieden, das ganze über WEBDav auf eine andere Syno zu schieben. Spricht eurer Meinung nach was dagegen?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Du meinst in Hyper Backup ein webDAV Ziel zur Sicherung zu wählen welches an der Ziel DS via Reverse Proxy von 443 auf den webDAV server umgeleitet wird?

Prinzipiell nicht denke ich, Legt ja auch wieder Datenbank-Backup wenn gewünscht mit Versionierung und Rotation und Client-seitiger Verschlüsselung an. Müsste man mal vergleichen, ob sich die Performance unterscheidet zwischen "Remote NAS" und "webDAV via SSL-ReverseProxy".

Nachtrag:
Hab mal knapp 19k kleine Dateien mit ca. 20MB gesichert.
Remote NAS (ssl, client-side encryption, rotation, encrypted shared folder target) - 54s, zweites Backup 39s
webDAV server (non-ssl, encrypted shared folder target) - 2m15s, zweites Backup 25s
webDAV server (ssl, client-side enryption, rotation, encrypted shared folder target) - 1m52s, zweites Backup 28s

Der mittlere Versuch war ein Versehen, da https in der URL nicht angegeben. Interessant, dass dies auf Port 80 durchgegangen ist, da nur Port 443 mit Reverse Proxy an den webDAV server durchgeleitet ist.
Kann ich mir gerade noch nicht erklären. mmmh.
Eventuell weil ich in /web eine htaccess liegen habe die ebenfalls Anfragen an Port 80 auf https umschreibt und das Standard-Backend in der Web Station auf Apache 2.4 steht.
In dem Fall wäre allerdings die Angabe im Job für das Ziel falsch, weil er dort weiterhin http://webdav.example.com als Ziel anzeigt.
Braucht man wohl ein Paketmitschnitt des Verkehrs um das zu klären.
 
Zuletzt bearbeitet:

Blade200rs

Benutzer
Mitglied seit
20. Mrz 2013
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Ja genau.

Webdav per Reverse Proxy.

Die Performance ist eher zweitrangig.

Dann werde ich das Backup mal so fahren.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat