Reverse Proxy: ALLE Dienste möglich oder doch Einschränkungen vorhanden?

w00dcu11er

Benutzer
Sehr erfahren
Mitglied seit
16. Sep 2022
Beiträge
864
Punkte für Reaktionen
298
Punkte
89
Hallo!

Ich habe so einige Dienste wie DSM-Oberfläche, Drive, FileStation, SS (Cam), einige Docker-Pakete wie Vaultwarden etc. und WebDAV über Reverse Proxy konfiguiert - geht alles über Reverse Proxy (Port 443) und bei nativen Synology-Apps über Anmeldeportal.

Allesamt in Form von https://<tool>.example.com.

Nur z.B. bei WebDAV geht es leider nicht, da ich hier immer eine Port mit angeben muss. 5006 auf eine 5stellige hohe Portnummer geändert - funktioniert gut, nur nicht über Port 443. Liegt es an Reverse Proxy?

Auch zB die Anmeldung in DS File geht es nur mit Port (wenn auch mit :443 klappt).
DS Finder ebenfalls nur via Port möglich (5001 auf eine andere Port - geht, nur nicht über :443 oder ohne Port).

Ich denke, dass es nicht alles über Reverse Proxy zu lösen ist. Was ist hier ausschlaggebend, dass es (nicht) funktioniert?

Ziel: Alles über Port 443 abwickeln und im Router neben 443 nur die eine Port für Drive (Port 6690) als eine Ausnahme festlegen, da sie nicht änderbar ist.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Also Drive hat bei der Desktop App leider einen Port hart gecoded. Das geht nicht ohne weiteres mit einem RP. Die SS nutze ich nicht und kann dazu nix sagen.
Aber WebDAV läuft bei mir ohne probleme über den RP. Filestation genauso. Man müsste vielleicht genauer wissen wie du es eingerichtet hast.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Also in den Synology Apps, muss man bei 443 halt den Port immer mit angeben, weil die ansonsten vom Standard-DSM Port ausgehen (5001/5000).
Webdav sollte aber funktionieren, wenn der auf localhost 5006 leitet. Der Finder geht laut KB auch auf den DSM Port los. Sollte also m.M.n. auch mit RP, der auf localhost 5001 geht, funktionieren. Das habe ich aber nie versucht.
Drive Desktop kann man leider nicht umbiegen.
 

w00dcu11er

Benutzer
Sehr erfahren
Mitglied seit
16. Sep 2022
Beiträge
864
Punkte für Reaktionen
298
Punkte
89
wie du es eingerichtet hast.
Hm, eig. nicht wirklich anders als die anderen Dienste, die dort hinterlegt sind.

SSL / Zertifikate genau wie die anderen Dienste.

1706608158868.png

(WebSocket nicht vorhanden, falls hier eine Rolle spielen sollte)
Wenn ich statt die IP nun localhost eingebe, ändert es sich nichts.


Hier die Configs vom WebDAV-Paket (funktioniert alles tadellos mit : Port)

1706608257903.png
(Hier mal die Standardport, damit ihr wisst, dass es so auch nicht geht - normalerweise hab ich hier eigene Port und in Router entsprechend diese Port freigegeben)
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.786
Punkte für Reaktionen
3.749
Punkte
468
Komisch, bei mir funktioniert das mit

1706608953225.png
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Das sollte doch funktionieren.... Du kannst webdav nur halt nicht über den Browser testen.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.786
Punkte für Reaktionen
3.749
Punkte
468

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Ja genau, aber ich meinte nur einfach das in den Chrome/FireFox/.... eintippen und was sehen.
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
Das Thema hat mich ebenfalls neugierig gemacht, weil Synology vor einer Weile bei der Audio Station, respektive DS Audio, die https-Verbindung "unterdrückt" hat (weder reverse proxy, noch IP+Port)

Sprich, man konnte sich zwar anmelden, aber es wurden keine Audiodaten ausgegeben. Mittlerweile werden über https wieder flac-Files abgespielt, aber Streaming Radio funktioniert nur über http.
 

w00dcu11er

Benutzer
Sehr erfahren
Mitglied seit
16. Sep 2022
Beiträge
864
Punkte für Reaktionen
298
Punkte
89
Du kannst webdav nur halt nicht über den Browser testen.
:D
Wäre ich auch nicht draufgekommen ^^

Hab das Paket WebDAV und den Eintrag in RP gelöscht und alles neu eingerichtet (Portweiterleitung unberührt) und siehe da ... geht jetzt alles. Nun die Standardport geändert, es geht auch so.

Quick & Dirty funzt sicher gut, aber die Ursache werde ich wohl nie erfahren ... Ende gut, alles gut.
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Mal eine Frage @w00dcu11er - was machst Du mit WebDAV?
 

w00dcu11er

Benutzer
Sehr erfahren
Mitglied seit
16. Sep 2022
Beiträge
864
Punkte für Reaktionen
298
Punkte
89
Was man damit machen soll, wenn das gewünschte Protokoll WebDAV benötigt wird.
(Ja, auch via VPN möglich, nur nicht in dieser Konstellation)
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Danke für die qualifizierte Antwort auf die Frage wozu Du WebDAV eigentlich benötigst. Hilft sicherlich nicht nur mir....

Aber vielleicht hast Du Recht und man sollte auch Deine Fragen einfach mit Plattitüden beantworten...
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Auch wenn du explizit @w00dcu11er angesprochen hast, antworte ich trotzdem mal :D
Ich nutze WebDav um vom Android auf die Platte zu zugreifen. Ich mag die DS File App nicht. Könnte zwar auch SMB nutzen, aber ich hatte es mal auch ohne VPN laufen und daher WebDav.
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Ah ok - mir fallen nämlich keine Szenarien mehr ein, bei denen ich WebDAV noch nützen müsste. Thanks.
 

w00dcu11er

Benutzer
Sehr erfahren
Mitglied seit
16. Sep 2022
Beiträge
864
Punkte für Reaktionen
298
Punkte
89
Sorry, will dir nicht zu nahe treten. Ich ging davon aus, dass du weißt, wofür das gemeint ist. Aber die Szenarien (worauf du dich offensichtlich abzielst, kam mir nicht rüber ... ) sind in meinem Fall gewiss vielfältig, u.a. für meine Eltern (und nein, sie haben keine Frittenbox :)) und in meinem Büro ist es via WebDAV sehr gut zu erreichen, VPN - Installation etc. nicht vorgesehen. Außerdem die Keepass-Datenbank meines Sohnes (er mag Vaultwarden nicht), wo er darauf zugreifen kann.

Hoff, da war die Antwort diesmal hilfreicher :)
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Auch, wenn mir der Ton hier eben missfiel: ich nutze webdav nach wie vor um einfach und mit Windows-Bordmitteln auf Freigaben auf der DS zuzugreifen.
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Alles gut - es interessiert mich halt immer noch, ob und inwieweit ich meinen Workflow anpassen/modifizieren kann.
Für meine Zwecke komme ich mit smb für netzinterne Freigaben und mit Synology Drive Synchronisation (mobil unterwegs) bestens aus.
Thanks!
 

luxdunkel

Benutzer
Contributor
Mitglied seit
22. Mai 2023
Beiträge
99
Punkte für Reaktionen
45
Punkte
18
Ich hänge beim Thema Reverse Proxy fest und bitte um Hilfe.
Ich lese hier sehr häufig der einzige Port der offen bleiben muss ist der 443.
Bei folgenden komme ich nicht weiter, bzw. nach der Einrichtung des Reverse Proxy sind die Dienste nicht mehr erreichbar:
6690 - Drive
80 - für was benötige ich den überhaupt?
993 Mail Eingang
587 Mail Ausgang

Kann mich jemand aufklären?

Danke!
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
6690 - ist im Desktop Drive hard gecoded und kann nicht über den RP geleitet werden - Synology sei "Dank"
80 -http ohne SSL/TLS - brauchst du nicht
Wenn du einen eigenen Mailserver im Internet hängen hast, der auf der DS läuft, dann ist eh Hopfen und Malz verloren. Nur meine Meinung
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat