Redirecting DS-Hostnamen

[catweazle71]

Hi zusammen,

hoffe ihr könnt mir helfen, da ich wirklich am verzweifeln bin

Mein DynDNS Provider Selfhost bietet mir beliebige Subdomains bzw. Hostnamen an. Daher laufen meine Synolgy Apps wie Audio Station, Mail Station, DSM etc. unter verschiedenen Hostnamen, einfach nur damit es einfacher ist es sich zu merken. Da gibt es also z.b. dann sowas wie music.mydomain.de oder mail.mydomain.de.

Was ich erreichen will, ist folgendes: Wenn man nun im Browser http://music.mydomain.de eingibt, soll die DS das umleiten zu meinem Basis-Host und dem entsprechenden Port der App, also z.b. gerade genannte URL nach https://animus.mydomain.de:9443. Mein vorhandenes SSL Zertifikat sollte nach Möglichkeit dann auf den umgeleiteten Hostnamen prüfen, da es natürlic auf animus.mydomain.de ausgestellt ist.

Wie bekomme ich das nun am besten hin???

 

[schimi007]

Warum so umständlich?? Habe bei selfhost "eine" Domain. Die Umleitungen auf Audio Photo etc. gehen ja automatisch per Portweiterleitungen.

 

[catweazle71]

Habe auch eine Domain, aber mit diversen "dort genannten" Subdomains, ich würd ja einfach Hostname zu sagen.

Aber was meinst Du mit Portweiterleitung? Wo machst Du das? Bei Selfhost, auf Deinem Router oder in der DS?

Versteh ich irgendwie noch nicht. Kannste das nicht mal erklären ...

 

[schimi007]

Portweiterleitungen werden im Router gemacht. Eine Übersicht welcher Port für was ist kannst du hier nachlesen. http://www.synology-wiki.de/index.p...ste_über_Internet#Liste_der_verwendeten_Ports Ist nun alles richtig konfiguriert brauchst du nur eine selhostadresse und alles andere geht automatisch. Beim Aufruf der Photo App, Audio App etc. brauchst du dann nur die eine selhostadresse eingeben und die Umleitungen gehen automatisch.

 

[catweazle71]

Das ist glaub ich nicht was ich will. Also wenn ich bei Selfhost nur eine Adresse verwende, dann z.b. die www.mydomain.de. Wenn ich nun immer mit dem gleichen Port ankomme beim Router, wie soll der der dann wissen,m zu welcher DS-App ich will???
Ich will ja mit http://music.mydomain.de nach http://animus.mydomain.de:8800 umgeleitet werden. Mein Router kennt aber keine Hostnamen, nur Ports.
Oder ich will von https://file.mydomain.de nach https://animus.mydomain.de:8843 umgeleitet werden,
oder sogar von http://mail.mydomain.de nach https://animus.mydomain.de:4430

Das kann meines Wissens meine Fritz!Box nicht...

Oder sehe ich das falsch???

 

[schimi007]

Die DS weiß schon wohin sie leiten muß. Je nach dem welche Anwendung ich starte.

 

[joku]

Das kann meines Wissens meine Fritz!Box nicht...

In Deiner FritzBox solltest Du unter / Internet / Freigaben /

An FRITZ!Box angeschlossene Computer sind sicher vor unerwünschten Zugriffen aus dem Internet. Für einige Anwendungen wie z.B. Online-Spiele oder das Filesharing-Programm eMule muss Ihr Computer jedoch für andere Teilnehmer des Internets erreichbar sein. Durch Portfreigaben erlauben Sie solche Verbindungen.

Die nötigen Ports einrichten, was auch die DS unter Routerkonfiguration können sollte
Ich würde es aber mit Hand in der FritzBox eintragen.
Die Auflöseung Deiner Subdomains mach der Apache auf der DS, das solltest Du wissen, ob Du es so willst.

Gruß Jo

 

[catweazle71]

Melde mich morgen wieder ... Löst aber glaub ich nicht mein Problem.

Ich will bei Eingabe von http://music.mydomain.de im Browser bei meiner DS ankommen bei https://animus.mydomain.de:8843.

Diese Umleitung brauche ich ... weiß aber nicht wie ...

 

[joku]

Diese Umleitung brauche ich ... weiß aber nicht wie ...

Warum benutzt Du nicht die Ports der DS
Liste der verwendeten Ports

Bis dann Jo

 

[joku]

Hallo catweazle71,

Du kannst soviele http://sub.mydomain.de einrichten wie es Dein Anbieter zulässt.
Da das alles via CNAME geschieht solltest Du
http://sub1.mydomain.de
http://sub2.mydomain.de
usw immer auf
http://animus.mydomain.de lenken
zum einrichten der vHost kann ich Dir nur das empfehlen
VirtualHost Examples

die /usr/syno/etc/httpd-vhost.conf-user hat dann Deine gemachten Einträge der vHosts.
cname mit port mapping habe ich selbt noch nicht gemacht, das ist das was Du möchtest.
ob das eventuell geht kann ich Dir auch nicht sagen.

Gruß Jo

 

[catweazle71]

Hi zusammen,

ist ein paar Tage her. Ich habe lange probiert, gegoogled, und am Schluss habe ich eine Konfiguration gefunden, die bei mir funktioniert (so hoffe ich).

Da ich mir die Lösung aus vielen verschiedenen Foren-Threads zusammengesucht habe, möchte ich euch meine Config gerne mitgeben und ich hoffe, dem ein oder anderen Suchenden hilft es vielleicht ein wenig. Wenn gewünscht, kann ich auch gern ein wenig mehr dokumentieren und eine richtige Anleitung draus machen.

Ziel ist es also, einen Reverse Proxy auf einer DS mit DSM 4.0 beta (noch) einzurichten. Da DSM dies nicht von Hause aus bietet, zumindest noch nicht (und ich hoffe einfach mal), sind ein paar manuelle Anpassungen der Apache-Config erforderlich. Mein Ziel war es, aus dem Internet meine DS über einen Host (myhost.mydyndomain.mytld) per SSL ansprechen zu können und trotzdem alle Synology Apps (File Station, Audio Station, DSM, Mail Station) erreichen zu können. Die Idee war einfach, ich wollte einfach etwas wie myhost.mydyndomain.mytld/filestation im Browser eingeben und automatisch an die richtige App weitergeleitet werden. Alle Lösungen um redirect und rewrite (ohne Proxy Flag) haben bei mir nicht gut funktioniert, meistens weil mein offizielles Geo Trust Zertifikat dann nicht mehr akzeptiert wurde. Also wollte ich einen Reverse Proxy aufbauen. Hatte zudem den Vorteil, dass ich die eingehend erlaubten Ports auf dem Router stark einschränken konnte, nämlich auf Port 80 und 443. Und man sieht von außen nicht, was innen alles wohin umgeleitet wird. Also war dies meine bevorzugte Lösung. Leider habe ich mehrere Abende gebraucht ...

Ich habe folgende eigene conf-Datei angelegt, irgendwo unter /usr/local und die Datei httpd-ssl.conf-proxy genannt (gemäß den Namenskonventionen im System):
### BEGIN
LoadModule proxy_module /usr/syno/apache/modules/mod_proxy.so
LoadModule proxy_http_module /usr/syno/apache/modules/mod_proxy_http.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so

NameVirtualHost *:443
<VirtualHost *:443>
ServerName myhost.mydyn.mytld
DocumentRoot /usr/syno/synoman

# Copy from /usr/syno/apache/conf/httpd.conf-sys
<Directory "/usr/syno/synoman">
Options ExecCGI FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
Allow from all
</Directory>

RewriteEngine On
RewriteOptions Inherit

# Enable Rewrite Logging (for testing/debugging)
#RewriteLog "/usr/local/apache/log/rewrite.log"
#RewriteLogLevel 2

# Add a trailing slash if necessary
RewriteCond %{REQUEST_URI} ^/[a-z]+$
RewriteRule ^(.*)$ $1/ [R=301,L]

SSLEngine on
SSLProxyEngine on
ProxyRequests Off
ProxyVia Off

<Proxy *>
Order deny,allow
Allow from all
</Proxy>

ProxyPass /file/ http://192.168.178.100:8820/
ProxyPassReverse /file/ http://192.168.178.100:8820/

ProxyPass /audio/ http://192.168.178.100:8810/
ProxyPassReverse /audio/ http://192.168.178.100:8810/

ProxyPass /dsm/ http://192.168.178.100:8000/
ProxyPassReverse /dsm/ http://192.168.178.100:8000/
</VirtualHost>
### END

Ob das CONNECT Modul benötigt wird, weiß ich nicht. Bei mir klappt's erstmal auch ohne

So, diese conf-Datei habe ich dann einfach in der Datei /usr/syno/etc/httpd-ssl-vhost.conf-user per include eingefügt. Geht natürlich auch direkt in der Datei, aber wer weiß, was bei einem Update/Upgrade alles verschwindet

Dann noch die DS rebooten oder einfach den Apache neu starten und es sollte laufen.

 

[catweazle71]

Habe noch eine kleine Korrektur:

Den include habe ich verschoben in die Datei /usr/syno/apache/conf/extra/httpd-ssl.conf-user und ganz am Ende eingefügt.

Grund: Beim Ändern von Virtual Hosts über die DSM (Web Services) werden die Dateien httpd-(ssl-)vhost.conf-user offensichtlich überschrieben statt ergänzt, zumindest wenn man laut DSM keinen vhost hat, z.b. für SSL Connections. Also hab ich das ganze verschoben und hoffe, dass es dort beständiger ist.

Ansonsten funzt ...