Reverse Proxy für Applikation in Docker

[conti]

Hallo zusammen

mir brummt schon der Schädel. Seit Tagen lese ich mich durch das Forum und das Internet generell und versuche Reverse Proxy zu verstehen.
Das ist jetzt meine letzte Hoffnung.

Meine DS216+II ist von aussen über xxxxx.quickconnect.to erreichbar.
Auf der DS läuft Home Assistant in einem Docker container mit Conbee II Jeelink usw. bestens auf dem Port 8123.
Nun wollte ich auf HA auch von aussen zugreifen. Also habe ich mich mit Reverse Proxy auseinander gesetzt und folgendes angelegt

Dasselbe habe ich auch noch für HTTP gemacht und den Port der Quelle auf 80 gesetzt.
Zusätzlich habe ich noch in den Webdiensten folgenden Schalter gesetzt

Leider gelingt mir der Aufruf nicht.
Irgendwie glaube ich das mit dem Hostnamen in der Quelle nicht verstanden zu haben.
Ist das Korrekt oder was wird hier mitgegeben?

Bin für jede Hilfe dankbar.
Viele Grüsse

 

[Ulfhednir]

Ich bezweifle ja, das du den Quickconnect umleiten kannst. Die Funktionsweise von QC ist etwas anders. Versuch es mal mit einem DDNS.
Dann sehe ich noch 1-2 Reibungspunkte. Zielprotokoll dürfte wahrscheinlich eher HTTP sein.

 

[conti]

Oh vielen Dank für Deine Mühe @Ulfhednir
Also, ich habe nun sowohl beim HTTP wie beim HTTPS reverse proxy, den Hostnamen jeweils auf meinen xxxx.ddns.net umgestellt.
Die Ports sind entsprechend 80 und 443.
Die DDNS Adresse ist im Router hinterlegt. Soweit ich sehen kann, auch die Portweiterleitung.
Die Seite bleibt aber leider immer noch unerreichbar.

 

[ebusynsyn]

@conti

Hier gibts eine gut verständliche Anleitung zum ReverseProxy.

Aber: Mein Problem war, dass eine wichtige Applikation die im Docker lief und von aussen zugänglich sein sollte, keine 2FA anbot. Ich habe aus diesem Grund VPN-PLUS aktiviert und nutze vorerst den ReverseProxy nicht mehr, sondern das Synology eigenen SSL-VPN (eigenes Notebook) oder WEB-VPN wenn ich von einem fremden Computer aus arbeiten möchte.

 

[conti]

@ebusynsyn

Danke! meine die Anleitung schon mal gesehen zu haben.
Trotz allem scheitere ich an der Auswahl Domainname bzw. Hostname.

Ich besitze eine eigene Domain.
Diese liegt aber nicht auf meiner Synology.
Ich habe auch eine xx.DDNS.NET Adresse. Mit dieser kann ich auf die Syno.

Es braucht ja für jeden Port einen Hostnamen.
Wenn ich nun aber bei meinem Provider eine Subdomain einrichte würde, zeigt diese ja nicht auf meine DS.
Also kann es dies wohl nicht sein.
Ich weiss also noch immer nicht, woher ich diese Hostnamen für den Reverse Proxy nehme.

Vorläufig behelfe ich mich mit meiner xx.DDNS.NET:xxxx Adresse und habe entsprechenden Port im Router weitergeleitet.
Ist halt vom Sicherheitsaspekt nicht der beste Weg.

 

[Jim_OS]

Nun wollte ich auf HA auch von aussen zugreifen.

Ich nutze HA zwar mit DuckDNS + NGINX Proxy, aber nicht per Synology Docker sondern auf einem NUC. Vielleicht hilft Dir diese Anleitung und Diskussion im HA-Forum etwas weiter: https://community.home-assistant.io/t/reverse-proxy-through-synology/274660/3

VG Jim

 

[conti]

@Jim_OS Danke!
die Diskussion kenne ich. War der Ursprung meiner totalen Verwirrung Damit bin ich überhaupt erst auf Reverse Proxy gekommen.

 

[haydibe]

Wenn ich nun aber bei meinem Provider eine Subdomain einrichte würde, zeigt diese ja nicht auf meine DS.

Wenn Du eine Fritzbox im Einsatz hast, dann könntest Du schauen, ob du nicht eine wildcard subdomain a la *.sub.domain.tld als CNAME Eintrag auf deine myfritz-Domain zeigen lässt. Statt myfritz kannst Du auch den CNAME auf die xx.DDNS.NET zeigen lassen, die ja bereits auf deinen Router zeigen muss, sonst würdest Du darüber nicht auf Deine Syno über die Portweiterleitung zugreifen können.

 

[Jim_OS]

@Jim_OS Danke!
War der Ursprung meiner totalen Verwirrung

Ich weiß schon warum ich HA auf einem extra NUC und nicht auf meiner DS218+, auf der sich auch pers. Daten befinden, laufen lasse.

BTW: Auch wenn es noch so verlockend ist, aber ein Smart Home System - egal ob nun HA oder ioBroker - wird auf meiner DS nicht produktiv zum Einsatz kommen. Dabei hätte ich immer "Bauchschmerzen" was die Datensicherheit betrifft. Mal abgesehen von den aktuellen Lieferschwierigkeiten, aber z.B. ein Raspi Pi4 kostet kompl. rund 100 € und den dann zusätzlichen Stromverbrauch dafür kann man eigentlich auch vernachlässigen. Das wäre mir die Datensicherheit meines NAS wert.

VG Jim