Nur bestimmte Docker extern über HTTPS ereichen, jedoch nichts anderes.

[Kamikaze01]

Hallo.

Ich habe ein DDNS Dienst von Synology erstellt (SAMPLE.myds.me).

Des Weiteren habe ich einen Docker mit Vaultwarden laufen der den Port 1234 (Hausnummer) nutzt.

Nun noch ein HTTPS Zertifikate für eine Subdomain angelegt.
Zb.: vw.SAMPLE.myds.me

Danach noch einen reversed Proxy für vw.SAMPLE.myds.me erstellt und den 443er Port auf den internen localhost mit Port 1234 geleitet und bei den Zertifikaten die Einstellung setzten, dass dieser Service auch das Zertifikat für die Subdomain verwendet.

Portweiterleitung am Router vorausgesetzt, funktioniert das prima um meinen Vaultwarden Docker von extern über https://vw.sample.myds.me zu erreichen.
("sample" gibt es natürlich nicht wirklich und steht hier nur als Platzhalter)

Soweit so gut...
Aber wie kann ich es bewerkstelligen, dass sonst nichts von außerhalb erreichbar ist?
Unter der Hauptdomain https://sample.myds.me komme ich direkt zur Anmeldung der DS, was ja auch logisch ist.

Gibt es eine Möglichkeit alle Dienste und Services unzugänglich und ausschließlich diese Subdomain erreichbar zu machen?
(falls es hilft und/oder notwendig ist: ich hätte noch ein zweites HTTPS Zertifikat mit einer anderen Domain auf diese IP... meine IP ist auch statisch).

Vielen Dank für Eure Hilfe

 

[Hellraiser123]

Unter der Hauptdomain https://sample.myds.me komme ich direkt zur Anmeldung der DS, was ja auch logisch ist.

Wieso ist das logisch? Läuft dein DSM unter dem Port 443? Ansonsten dürfte es ohne weiter Portweiterleitungen nicht erreichbar sein.

 

[*kw*]

Genau das ist nicht logisch. Wenn die Sub-Domain und der Port stimmen, kommt man nach dem Aufruf zur Anwendung. Wenn du die DSM-Login Maske siehst, dann stimm was nicht.

 

[Kamikaze01]

*MirMitDerFlachenHandAufDieStirneKlatsch*

Ihr habt völlig recht - vielen Dank für Eurer Wachrütteln
Ich hatte den HTTPS Port für die Anmeldung an der DSM auf dem selben Port wie im Reversed Proxy.
zB Hausnummer 4321

Bei einer Portweiterleitung am Router von 443 auf 4321 wurde ich natürlich bei der Hauptdomain ebenfalls auf die Anmeldung der DSM weitergeleitet.
Nachdem ich den HTTPS Port in der DSM Anmeldung geändert habe (zB 5678), komme ich nur noch auf meine Subdomains und die Docker... mit der Hauptdomain geht es nicht mehr. Sehr gut !!

Sollte ich jemals dennoch von extern auf die DSM kommen wollen, habe ich zwei Möglichkeiten:
1) Entweder in der DSM den Port für die Anmeldung wieder auf die Hausnummer 4321 setzen, oder
2) im Router eine Weiterleitung von zB 1234 auf 5678 setzen und dann eben beim https Link im Broser hinten den 1234 angeben.

Hoffe ich habe das jetzt verstanden?!?!
LoL

Aber echt jetzt: ihr seid alle klasse und hilfsbereit. Ich danke euch für die Hilfe und die Tipps. Und nein - ich bin nicht nur ein paar Pixel auf euern Bildschirm. Ich sitze hier daheim vor meinem PC und bin echt dankbar !!! DANKE DANKE DANK

 

[Hellraiser123]

Oder eine dritte Möglichkeit du legst dir dsm.sample.synology.me im Reverse Proxy an und leitest auf den Port den du halt konfiguriert hast. Dann musst du kein weiteren Port öffnen

 

[Kamikaze01]

Diese Lösung gefällt mir noch besser

Nachdem ich keine Standardports nutze, alles via HTTPS habe und nach 3 fehlerhaften Anmeldeversuchen in 60 Min die IP dauerhaft sperre,... werde ich nun sogar kurzzeitig Versuchen mein NAS offen im Netz zu lassen.

Ich behalte es im Auge... sollte es zu "Versuchen" kommen, kann ich ja nachbessern und/oder die DSM wieder offline nehmen.

Nochmals: DANKE FÜR DIESEN SUPER SUPPORT. Normalerweise zahlt man für sowas *hehe* Und bei Euch gibt es Infos, Tipps, Hilfe, Freundlichkeit und eine große Lernkuve... alles für Lau
BESTES FORUM !!!!

 

[*kw*]

Rechnung kommt...