Individuelle Links für Docker-Anwendungen

[r00b]

Hi zusammen,

nachdem bei mir nun die ein oder andere Docker-Anwendung auf der Synology läuft, hatte ich mich gefragt ob es eine einfache Möglichkeit gibt individuelle Links anstelle von <NAS-IP>:<Port> zu verwenden.

Beispiele:
Pihole.local führt zu <NAS-IP>:9000
Portainer.local führt zu <NAS-IP>:9001
usw.

Wichtig dabei ist, dass sich alles nur lokal im eigenen Netz abspielen soll.

Gibt es hierzu Tipps?

Danke euch!

 

[Benares]

Schau mal unter Systemsteuerung, Anmeldeportal, Erweitert, Reverse Proxy. Da kannst du sowas einstellen.
Die verwendeten Namen müssen aber alle auf die interne IP deines NAS auflösen, also brauchst du entweder einen hosts-Eintrag oder einen internen DNS-Server.

 

[Tuxnet]

https://kb.synology.com/de-de/DSM/tutorial/How_to_set_up_your_domain_with_Synology_DNS_Server

 

[Benares]

Probier's aber erst mal mit einen hosts-Eintrag (C:\Windows\System32\drivers\etc\hosts bei Windows oder /etc/hosts bei Linux) bevor du gleich einen DNS-Server aufsetzt.
Syntax:
<ip> <name1> <name2> ... <namex>

 

[r00b]

Danke euch für die schnellen Rückmeldungen.
Wenn ich mich bisher richtig belesen habe, dann hilft mir ein DNS Server nicht weiter, da dieser mir nur einen Domainnamen in eine IP wandelt aber nicht in eine IP+Port.

Beim Host Eintrag hätte ich vermutlich dasselbe Problem…abgesehen davon hätte ich gerne eine Lösung die mit allen Endgeräten funktioniert inkl. Handy/Tablet.

 

[Benares]

DNS/hosts kennt keine Ports, nur die Zuordnung von Namen zu IPs.
Die Ports werden beim Reverse Proxy verlinkt

Beispiel:

 

[Tuxnet]

Stimmt, da habe ich was verwechselt

 

[r00b]

Reverse Proxy war das entscheidende Stichwort - danke @Benares !
Habe nun innerhalb von Pi-Hole lokale DNS Einträge mit den gewünschten Namen (z.B.: "pihole.home") erstellt, welche alle auf meine Synology zeigen. Die Synology selbst verteilt mittels reverse Proxy die Anfragen an die entsprechenden Ports. Ging nun doch einfacher als gedacht

 

[r00b]

Leider hat die Lösung momentan einen Haken: bin ich per VPN (über die Fritzbox) verbunden funktioniert der Zugriff mittels der eigenen Links (z.B.: "pihole.home") nicht mehr (nur noch über die IP + Port).

Hätte jemand eine Idee woran das liegt und wie es behoben werden könnte?

 

[Benares]

bin ich per VPN (über die Fritzbox) verbunden

Welcher DNS-Server wird in diesem Zustand vom PC genutzt? Klappt ein "nslookup pihole.home" noch?

 

[r00b]

Hi @Benares,

nein, das funktioniert nicht mehr..scheint so als würde meine Fritzbox bei einer VPN-Verbindung den Datenverkehr nicht mehr über meinen Pihole routen. Lässt sich das irgendwo in der Fritzbox einstellen? (Habe aktuell noch einen Google-DNS als Fallback definiert, falls mein Pi-Hole mal ausfallen sollte)

 

[Benares]

Es geht doch erstmal darum, welchen DNS-Server dein PC bei bestehender VPN-Verbindung nutzt und wo er diese Information her hat (DHCP ?).
Schau mal mit "ipconfig /all". Auch wenn du "nslookup" einfach so aufrufst, bekommst du gesagt, welches dein Standard-Server ist.

 

[r00b]

Sorry, da war ich wohl unpräzise. nslookup hat ergeben, dass meine Fritzbox bei einer VPN-Verbindung als DNS fungiert und nicht mein DNS-Server (= Pi Hole). Wenn ich nun am Rechner für das VPN meinen DNS-Server manuell eintrage, dann scheint die Namensauflösung auch über VPN zu funktionieren. Leider kann ich das nicht für mein iPhone machen.

Schaue ich mir die Konfiguration meiner Fritzbox an, welche mein DHCP-Server ist, sehe ich allerdings, dass diese nur den IP Bereich bis xxx.xxx.xxx.200 verteilt und diesen auch den lokalen DNS-Server mitteilt. Meine VPN IPs sind allerdings >200. Schätze das ist das Problem... Die Frage ist was passiert wenn ich das hochstelle, sprich werden die VPN IPs dann auch bedient oder rutschen die noch weiter hoch? Ausprobieren wollte ich es nicht, da ich hier ein paar Backup-Tasks welche auf die aktuellen VPN IPs angewiesen sind.

 

[Benares]

Das ist normal. Die Fritzbox verteilt per DHCP IP-Adressen bis .199, darauf folgen die IP-Adressen für VPN-Einwahlverbindungen ab .200.
Das bedeutet aber nicht, dass du die IP deines PI-Hole als DNS-Server client-seitig nicht trotzdem fest vorgeben könntest, weiß aber nicht wie das bei iPhones geht.

 

[Monacum]

Das ist normal. Die Fritzbox verteilt per DHCP IP-Adressen bis .199, darauf folgen die IP-Adressen für VPN-Einwahlverbindungen ab .200.

In der Standardeinstellung; das kann man natürlich anpassen. Die Fritz!Box nimmt dann eben die nächsthöhere IP nach dem Block für die erste VPN-Verbindung.

 

[Benares]

Klar, der DHCP-Range ist auch einstellbar - ändert ab an der Problemstellung nichts.