Reverse Proxy für Applikation in Docker

conti

Benutzer
Mitglied seit
10. Dez 2010
Beiträge
52
Punkte für Reaktionen
1
Punkte
8
Hallo zusammen

mir brummt schon der Schädel. Seit Tagen lese ich mich durch das Forum und das Internet generell und versuche Reverse Proxy zu verstehen.
Das ist jetzt meine letzte Hoffnung.

Meine DS216+II ist von aussen über xxxxx.quickconnect.to erreichbar.
Auf der DS läuft Home Assistant in einem Docker container mit Conbee II Jeelink usw. bestens auf dem Port 8123.
Nun wollte ich auf HA auch von aussen zugreifen. Also habe ich mich mit Reverse Proxy auseinander gesetzt und folgendes angelegt
1658395742714.jpeg
Dasselbe habe ich auch noch für HTTP gemacht und den Port der Quelle auf 80 gesetzt.
Zusätzlich habe ich noch in den Webdiensten folgenden Schalter gesetzt
1658396024823.jpeg
Leider gelingt mir der Aufruf nicht.
Irgendwie glaube ich das mit dem Hostnamen in der Quelle nicht verstanden zu haben.
Ist das Korrekt oder was wird hier mitgegeben?

Bin für jede Hilfe dankbar.
Viele Grüsse
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.476
Punkte für Reaktionen
1.087
Punkte
194
Ich bezweifle ja, das du den Quickconnect umleiten kannst. Die Funktionsweise von QC ist etwas anders. Versuch es mal mit einem DDNS.
Dann sehe ich noch 1-2 Reibungspunkte. Zielprotokoll dürfte wahrscheinlich eher HTTP sein.
 

conti

Benutzer
Mitglied seit
10. Dez 2010
Beiträge
52
Punkte für Reaktionen
1
Punkte
8
Oh vielen Dank für Deine Mühe @Ulfhednir
Also, ich habe nun sowohl beim HTTP wie beim HTTPS reverse proxy, den Hostnamen jeweils auf meinen xxxx.ddns.net umgestellt.
Die Ports sind entsprechend 80 und 443.
Die DDNS Adresse ist im Router hinterlegt. Soweit ich sehen kann, auch die Portweiterleitung.
Die Seite bleibt aber leider immer noch unerreichbar.
 

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
458
Punkte für Reaktionen
271
Punkte
119
@conti

Hier gibts eine gut verständliche Anleitung zum ReverseProxy.

Aber: Mein Problem war, dass eine wichtige Applikation die im Docker lief und von aussen zugänglich sein sollte, keine 2FA anbot. Ich habe aus diesem Grund VPN-PLUS aktiviert und nutze vorerst den ReverseProxy nicht mehr, sondern das Synology eigenen SSL-VPN (eigenes Notebook) oder WEB-VPN wenn ich von einem fremden Computer aus arbeiten möchte.
 

conti

Benutzer
Mitglied seit
10. Dez 2010
Beiträge
52
Punkte für Reaktionen
1
Punkte
8
@ebusynsyn

Danke! meine die Anleitung schon mal gesehen zu haben.
Trotz allem scheitere ich an der Auswahl Domainname bzw. Hostname.

Ich besitze eine eigene Domain.
Diese liegt aber nicht auf meiner Synology.
Ich habe auch eine xx.DDNS.NET Adresse. Mit dieser kann ich auf die Syno.

Es braucht ja für jeden Port einen Hostnamen.
Wenn ich nun aber bei meinem Provider eine Subdomain einrichte würde, zeigt diese ja nicht auf meine DS.
Also kann es dies wohl nicht sein.
Ich weiss also noch immer nicht, woher ich diese Hostnamen für den Reverse Proxy nehme.

Vorläufig behelfe ich mich mit meiner xx.DDNS.NET:xxxx Adresse und habe entsprechenden Port im Router weitergeleitet.
Ist halt vom Sicherheitsaspekt nicht der beste Weg.
 

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
5.068
Punkte für Reaktionen
2.260
Punkte
259

conti

Benutzer
Mitglied seit
10. Dez 2010
Beiträge
52
Punkte für Reaktionen
1
Punkte
8
@Jim_OS Danke!
die Diskussion kenne ich. War der Ursprung meiner totalen Verwirrung 😄 Damit bin ich überhaupt erst auf Reverse Proxy gekommen.
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.519
Punkte für Reaktionen
404
Punkte
103
Wenn ich nun aber bei meinem Provider eine Subdomain einrichte würde, zeigt diese ja nicht auf meine DS.
Wenn Du eine Fritzbox im Einsatz hast, dann könntest Du schauen, ob du nicht eine wildcard subdomain a la *.sub.domain.tld als CNAME Eintrag auf deine myfritz-Domain zeigen lässt. Statt myfritz kannst Du auch den CNAME auf die xx.DDNS.NET zeigen lassen, die ja bereits auf deinen Router zeigen muss, sonst würdest Du darüber nicht auf Deine Syno über die Portweiterleitung zugreifen können.
 

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
5.068
Punkte für Reaktionen
2.260
Punkte
259
@Jim_OS Danke!
War der Ursprung meiner totalen Verwirrung 😄
:LOL:

Ich weiß schon warum ich HA auf einem extra NUC und nicht auf meiner DS218+, auf der sich auch pers. Daten befinden, laufen lasse. :)

BTW: Auch wenn es noch so verlockend ist, aber ein Smart Home System - egal ob nun HA oder ioBroker - wird auf meiner DS nicht produktiv zum Einsatz kommen. Dabei hätte ich immer "Bauchschmerzen" was die Datensicherheit betrifft. Mal abgesehen von den aktuellen Lieferschwierigkeiten, aber z.B. ein Raspi Pi4 kostet kompl. rund 100 € und den dann zusätzlichen Stromverbrauch dafür kann man eigentlich auch vernachlässigen. Das wäre mir die Datensicherheit meines NAS wert. ;)

VG Jim
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat