Nur bestimmte Docker extern über HTTPS ereichen, jedoch nichts anderes.

Kamikaze01

Benutzer
Mitglied seit
06. Dez 2020
Beiträge
201
Punkte für Reaktionen
40
Punkte
28
Hallo.

Ich habe ein DDNS Dienst von Synology erstellt (SAMPLE.myds.me).

Des Weiteren habe ich einen Docker mit Vaultwarden laufen der den Port 1234 (Hausnummer) nutzt.

Nun noch ein HTTPS Zertifikate für eine Subdomain angelegt.
Zb.: vw.SAMPLE.myds.me

Danach noch einen reversed Proxy für vw.SAMPLE.myds.me erstellt und den 443er Port auf den internen localhost mit Port 1234 geleitet und bei den Zertifikaten die Einstellung setzten, dass dieser Service auch das Zertifikat für die Subdomain verwendet.

Portweiterleitung am Router vorausgesetzt, funktioniert das prima um meinen Vaultwarden Docker von extern über https://vw.sample.myds.me zu erreichen.
("sample" gibt es natürlich nicht wirklich und steht hier nur als Platzhalter)

Soweit so gut...
Aber wie kann ich es bewerkstelligen, dass sonst nichts von außerhalb erreichbar ist?
Unter der Hauptdomain https://sample.myds.me komme ich direkt zur Anmeldung der DS, was ja auch logisch ist.

Gibt es eine Möglichkeit alle Dienste und Services unzugänglich und ausschließlich diese Subdomain erreichbar zu machen?
(falls es hilft und/oder notwendig ist: ich hätte noch ein zweites HTTPS Zertifikat mit einer anderen Domain auf diese IP... meine IP ist auch statisch).

Vielen Dank für Eure Hilfe :)
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
Genau das ist nicht logisch. Wenn die Sub-Domain und der Port stimmen, kommt man nach dem Aufruf zur Anwendung. Wenn du die DSM-Login Maske siehst, dann stimm was nicht.
 
  • Like
Reaktionen: Ronny1978

Kamikaze01

Benutzer
Mitglied seit
06. Dez 2020
Beiträge
201
Punkte für Reaktionen
40
Punkte
28
*MirMitDerFlachenHandAufDieStirneKlatsch*

Ihr habt völlig recht - vielen Dank für Eurer Wachrütteln :)
Ich hatte den HTTPS Port für die Anmeldung an der DSM auf dem selben Port wie im Reversed Proxy.
zB Hausnummer 4321

Bei einer Portweiterleitung am Router von 443 auf 4321 wurde ich natürlich bei der Hauptdomain ebenfalls auf die Anmeldung der DSM weitergeleitet.
Nachdem ich den HTTPS Port in der DSM Anmeldung geändert habe (zB 5678), komme ich nur noch auf meine Subdomains und die Docker... mit der Hauptdomain geht es nicht mehr. Sehr gut !!

Sollte ich jemals dennoch von extern auf die DSM kommen wollen, habe ich zwei Möglichkeiten:
1) Entweder in der DSM den Port für die Anmeldung wieder auf die Hausnummer 4321 setzen, oder
2) im Router eine Weiterleitung von zB 1234 auf 5678 setzen und dann eben beim https Link im Broser hinten den 1234 angeben.

Hoffe ich habe das jetzt verstanden?!?!
LoL

Aber echt jetzt: ihr seid alle klasse und hilfsbereit. Ich danke euch für die Hilfe und die Tipps. Und nein - ich bin nicht nur ein paar Pixel auf euern Bildschirm. Ich sitze hier daheim vor meinem PC und bin echt dankbar !!! DANKE DANKE DANK
 
  • Like
Reaktionen: *kw*

Hellraiser123

Benutzer
Sehr erfahren
Mitglied seit
31. Jul 2024
Beiträge
764
Punkte für Reaktionen
411
Punkte
139
Oder eine dritte Möglichkeit du legst dir dsm.sample.synology.me im Reverse Proxy an und leitest auf den Port den du halt konfiguriert hast. Dann musst du kein weiteren Port öffnen
 
  • Like
Reaktionen: Kamikaze01

Kamikaze01

Benutzer
Mitglied seit
06. Dez 2020
Beiträge
201
Punkte für Reaktionen
40
Punkte
28
Diese Lösung gefällt mir noch besser :D

Nachdem ich keine Standardports nutze, alles via HTTPS habe und nach 3 fehlerhaften Anmeldeversuchen in 60 Min die IP dauerhaft sperre,... werde ich nun sogar kurzzeitig Versuchen mein NAS offen im Netz zu lassen.

Ich behalte es im Auge... sollte es zu "Versuchen" kommen, kann ich ja nachbessern und/oder die DSM wieder offline nehmen.

Nochmals: DANKE FÜR DIESEN SUPER SUPPORT. Normalerweise zahlt man für sowas *hehe* Und bei Euch gibt es Infos, Tipps, Hilfe, Freundlichkeit und eine große Lernkuve... alles für Lau ;)
BESTES FORUM !!!!
 
  • Like
Reaktionen: *kw*

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
Rechnung kommt...:ROFLMAO:
 
  • Haha
Reaktionen: Kamikaze01


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat