Nginx Docker Container als Reverse Proxy - Domain zum NAS

[Bx99]

Hallo zusammen,

ich nutze einen nginx Docker Container als Reverse Proxy, um die IPs meiner Docker-Services als Domain über HTTPS mit einem entsprechenden, der URL zugehörigen SSL-Zertifikat aufzurufen. Das funktioniert super und alle Dienste sind nur intern unter der gewünschten Domain erreichbar, was auch so gewollt ist.

Was ich bisher nicht erreichen konnte, ist, dass ich mein Synology NAS z.B. unter nas.meine-url.de auflösen kann. Auch diese Adresse soll nur intern erreichbar sein. Was übersehe ich? Gibt es eine spezielle Konfiguration, die ich vornehmen muss, um dies zu erreichen?

Vielen Dank und Grüße im Voraus für eure Ideen!

 

[Benie]

Wenn Du eine Synology Domain mit LE Zertifikat nutzt, musst Du eigentlich auf der DS in der Systemsteuerung nur die ext. IP auf die interne IP umbiegen indem Du sie dort einträgst statt der ext. IP. Im Router den Rebind-Schutz nicht vergessen.


Wie sich das auf Deinen nginx Reverse Proxy auswirkt, da kann ich leider nichts dazu sagen. Ich nutze nur den Reverse Proxy in der Anmeldeverwaltung. DS funktioniert auch mit Docker.
Ich bin grad nur am Handy sonst hätte ich Dir davon einen oder zwei Screenshots geschickt.

Mit Fremd DynDNS könntest Du das ausprobieren.

https://www.synology-forum.de/threads/best-practice-adguard-home-unbound-als-dns-server.127983/

https://www.synology-forum.de/threads/adguard-home-unbound-erweiterte-konfiguration.132761/

 

[Bx99]

Wenn Du eine Synology Domain mit LE Zertifikat nutzt,

Jain! Ich nutze ein Lets encrypt Zertifikat, das ich mir acme.sh auf die Disk Station deploye.
Die Synology Domain - ich glaube ".me" - nutze ich nicht!

Ich bin grad nur am Handy sonst hätte ich Dir davon einen oder zwei Screenshots geschickt.

Das wäre natürlich toll.

Du meinst diesen Punkt im Anmeldeportal?
Hier kann ich z.b auch synology.local verweisen. Das funktioniert.

Trage ich meine Wunsch-Domain ein und hinterlege das in Nginx-Proxy-Manager, bekomme ich nur einen 502 Gateway Error.

 

[Benie]

Da ich diesen und auch acme. shnicht bzw. noch nie genutzt habe kann ich dazu leider nicht viel dazu sagen.

Aber warte mal bis es wieder hell wird, da gibt es hier schon ein paar Leute die Dir hier weiter helfen können.

 

[Bx99]

Bin gespannt!
Danke Dir schonmal @Benie!

 

[xelarep]

Hi @Bx99, sind dein Fragen inzwischen beantwortet?

Ich hab auch einen Nginx Reverse Proxy im Container, bin aber einen etwas anderen Weg gegangen.
Unterm Strich:

• ich hab eine interne Domain (extern registriert) die für meine nur aus dem internen Netz erreichbaren Dienste weiterleitet und (Wildcard) Let's Encrypt Zertifikate ausliefert -> Damit bin ich intern nun ohne lästige Zertifikatsbfragen
• ein paar externe Zugriffsmöglichkeiten für Calendar und Drive (externe Nutzer von ausserhalb) mittels CNAME von der externen Domain, Zertifikate ebenfalls über den NGinx PM.

Aufsetzen hat mich etwas Nerven gekostet, irgendwann lief's dann aber. Speziell die interne Domain hatte eine paar Fallstricke (Rebind Schutz wurde ja weiter oben schon genannt). Hatte beim ersten Zertifikatsupdate auch einen Fehler, den ich hoffe behoben zu haben - mal sehen wie's beim nächsten Update aussieht.

 

[Bx99]

Hi @xelarep, ich hatte es unterdessen mit dem nginx gelöst.
Prinzipiell musste ich nur die gewünschte URL im Anmeldeportal hinterlegen - manchmal ist es einfacher als man denkt.

Ich bin nun auf treafik umgestiegen, was ich extrem empfehlen kann.