Owncloud Zugriff/ reverse proxy

smartspinsyn

Benutzer
Mitglied seit
15. Mrz 2011
Beiträge
72
Punkte für Reaktionen
2
Punkte
8
Hallo liebe Forenmitglieder,

ich habe bei meiner Synology einen Reverse Proxy eingerichtet, so dass dieser nur über die ports 443 und 80 zu erreichen ist. Soweit so gut, allerdings habe ich noch nicht zu 100% verstanden, was da Sache ist und ohne Anleitung hätte ich das alleine auch nicht hinbekommen.

Anyway, unter meinem Verzeichnis /web, habe ich owncloud laufen, da ich hier einen Kalender habe, der mit mehreren Beteiligten untereinander synchronisiert wird. Diesen konnte ich bislang immer unter meiner DynDns folgendermaßen erreichen bzw. mit der Meldung (Synology, Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden) angezeigt wird, was jetzt nicht mehr geht und natürlich mit dem reverse proxy zusammenhängt, das ist mir soweit klar.

https://mysynology/owncloud

Aber? Kann ich nicht in Form einer Umleitung wieder darauf zugreifen und wenn ja, wie mache ich das genau? oder muss ich Docker mit einem owncloud Container (wenn ja welcher genau, da gibt es sehr viele) installieren? Leider bin ich trotz intensiver Recherche nicht weitergekommen und von daher für jede Hilfe von Profis dankbar. Vielen Dank. Die Umleitung, die ja wohl auf jeden Fall mit Docker geht, verstehe ich leider nicht. Am liebsten wäre mir natürlich, wenn ich alles so mit dem web-Verzeichnis in dem owncloud liegt, belassen und kann und direkt eine Umleitung einrichten kann, so dass owncloud mit meiner dyndns wieder funktioniert.
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.172
Punkte für Reaktionen
1.138
Punkte
194
Grüße ,

ist natürlich etwas kniffelig.
Grundsätzlich ist es gut wenn du verstehst was du machst und nicht nur einfach das nach Anleitung machst.

Ein Reversproxy übersetzt die Anfrage und leitet sie nach Intern weiter.
Bisl wie ne art Portweiterleitung . Nur das der RP auch die komplette Adresse prüft.

Leider fehler da bisl Infos um dir helfen zu können.
 

smartspinsyn

Benutzer
Mitglied seit
15. Mrz 2011
Beiträge
72
Punkte für Reaktionen
2
Punkte
8
Hallo @metalworker ,

danke für Deine Antwort. Wenn das ein bisl wie eine Art Portweiterleitung ist, müsste ich doch auch die Möglichkeit haben, owncloud wieder anzusprechen?

Welche Infos bräuchtest Du denn noch?
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.172
Punkte für Reaktionen
1.138
Punkte
194
man bräuchte die Konfiguration deines RP , was wie wohin,
und dann deine Docker Container , Ports und co
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.095
Punkte für Reaktionen
570
Punkte
194
Im Grunde ist das sehr einfach.
Du kommst zB mit 3 verschiedenen Subdomains am Router an
Dort Weiterleitung eingerichtet Port443 auf die Syno
Im RP hat jede ankommende Subdomain einen eigenen Eintrag mit dem Subdomain Namen
In jedem Eintrag verweist du nun auf eine bestimmte App mit Namen und Port die mit der SubDomain aufgerufen werden soll.
In deinem Fall dürfte das Ziel Localhost sein mit der Portnummer des Docker. Da muss ich jetzt passen, da ich Docker nie nutze.
 

smartspinsyn

Benutzer
Mitglied seit
15. Mrz 2011
Beiträge
72
Punkte für Reaktionen
2
Punkte
8
Danke Dir @NSFH. Ich schreibe mal was ich bisher getan habe.

1. DDNS nicht auf der Synology, sondern auf der Fritzbox

2. Danach reverse proxy für port 443 angelegt.
Bild1.jpg

3. Danach im web ordner einen Unterordner httptohttps erstellt. Hier liegt eine .htaccess mit folgendem Inhalt:
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

4. Danach einen virtuellen Host erstellt in der Webstation.Bildschirmfoto vom 2024-11-06 17-18-39.png

5. Danach einen reverse proxy für den Port 80 angelegt.

Bild3.jpg

6. Das funktioniert alles. Wenn ich jetzt allerdings https://ddns/owncloud eingeben, kommt das hier:

Bildschirmfoto vom 2024-11-06 17-22-59.png
Wie würde ich jetzt eine Subdomain anlegen, damit der Zugriff https://ddns/owncloud wieder klappt? Meine owncloud liegt im /web Verzeichnis, wo sie hingehört.

Vielen Dank für jede weitere Unterstützung.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.095
Punkte für Reaktionen
570
Punkte
194
Bei dem was du im RP eingestellt hast landest du mit Port 5001 (https) und 5000 (http) auf der DSM Oberfläche! (Bei dir im Screenshot steht warum auch immer 50000)
http und Port 80 würde ich aus Sicherheitsgründen gleich löschen.
Bei Quelle Hostname muss die Subdomain stehen, mit der du von aussen auf die Syno zugreifst.
Dann unbedingt HSTS aktivieren!
So sollte erst mal der Zugriff auf DSM von Aussen funktionieren.

Du willst aber nicht auf DSM oder warum nutzt du hier im Beispiel diesen Port?

Kenne mich mit Docker nicht aus. Weiss nur dass er über Port 8081 ansprechbar ist. Demnach nehme ich an müsste im RP der Webserver der im Docker läuft über diesen Port im localhost angesprochen werden. Hier müsste es aber Leute geben die sowas schon realisiert haben und dir mehr helfen können als ich.
 
Zuletzt bearbeitet:

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
1.947
Punkte für Reaktionen
779
Punkte
134
Wenn du einen Docker-Container ansprechen willst, nimmst einfach die selbe Adresse, als würdest du ihn lokal ansprechen.

Hier als Beispiel mal mein Vaultwarden-Container


1730978584026.png
Zertifikat zuweise nicht vergessen

1730978756043.png
 

smartspinsyn

Benutzer
Mitglied seit
15. Mrz 2011
Beiträge
72
Punkte für Reaktionen
2
Punkte
8
Hallo @Kachelkaiser ,

ok, das habe ich verstanden. Danke. Geht das aber auch für ein Verzeichnis. Ein Zugriff erfolgt ja bei owncloud, aber ich bekomme nicht die Anmeldeseite?

1. https://ddns.me/owncloud

So wie ich früher immer owncloud über die normale Portweiterleitung aufgerufen habe. Würde das wie oben weiter beschrieben mit einer subdomain funktionieren und wo lege ich die an in DSM 7.1?

Mein Ziel ist, dass ich nur noch 443 und 80 am Router offen habe, aber über den port 443 alles weiter machen kann.

1. Zugriff auf die Filestation
2. Zugriff auf das Verzeichnis /web/ownlcoud und somit ein Login von außen möglich ist?

oder geht das nicht?
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
1.947
Punkte für Reaktionen
779
Punkte
134
doch klar geht das.

wie rufst du den ownclod lokal auf, also ohne den DDNS namen? ich nhemen al an <IPderDS>:port oder? Genau dies eAdresse muss in den Reverse proxy
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
1.947
Punkte für Reaktionen
779
Punkte
134
genau das muss in den Ziel Hostnamen. Als port würde ich jetzt mal 80 vermuten. Hab da nicht so viel Erfahrung mit Webseiten auf der DS

Wenn du das gemacht hast und ich mich an deinen Screenshot halte, würdest du die owncloud unter my.ddns.me erreichen. Wenn du aber über ne andere Adresse ankommen willst, muss diese dann da rein.
 

smartspinsyn

Benutzer
Mitglied seit
15. Mrz 2011
Beiträge
72
Punkte für Reaktionen
2
Punkte
8
Kurz zur Info:Hat alles geklappt.
1) Subdomain mit Zertifikat angelegt
2) unter WEB Station, Webdienstportal einen virtuellen Host angelegt mit Verweis auf /web/owncloud mit der subdomain

somit nur 443.
 
  • Like
Reaktionen: Kachelkaiser


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat