Reverse Proxy Probleme

[danmae]

Hallo Zusammen,

ich habe relativ neu eine DS923+ im Betrieb. Hab alles problemlos eingerichtet bekommen. Ich lasse einige Docker-Container im Container Manager mit einem Reverse Proxy laufen, sodass diese unter sowas wie: applikation.server.diskstation.me erreichbar sind. Hat alles wunderbar geklappt. Heute versuche ich mich raufzuschalten und bekomme einen "This site can't be reached" Fehler im Browser. Sowohl direkt bei meiner DSM als auch bei den Containern. Ich habe über DNSlookup gecheckt und irgendwie hat der Match zwischen DynDNS und IP-Adresse nicht funktioniert. Nun habe ich in den Netzwerkeinstellungen schon den DNS, alternativen DNS und die option "lokale IP Adresse bevorzugen" geändert und siehe da: meine Diskstation ist auf Port 5001 wieder erreichbar. Leider findet er über nslookup meine Container-Subdomains nicht. ** server can't find paperless.daisy.diskstation.me:8003/: NXDOMAIN

Laut Synology-Doku hab ich wohl den Rahmen ausgeschöpft, könnte aber auch sein das ich was übersehen habe.
Hat von euch jemand eine Ahnung?

LG Daniel

 

[ctrlaltdelete]

Rebind Schutz im Router?
DynDns über IPv4 oder IPv6?
Was hast du für einen Internetanschluss, Dual Stack?
Welchen Proxy nutzt du, Synology oder Docker?

 

[crammaster]

Hallo Zusammen,

ich habe relativ neu eine DS923+ im Betrieb. Hab alles problemlos eingerichtet bekommen. Ich lasse einige Docker-Container im Container Manager mit einem Reverse Proxy laufen, sodass diese unter sowas wie: applikation.server.diskstation.me erreichbar sind. Hat alles wunderbar geklappt. Heute versuche ich mich raufzuschalten und bekomme einen "This site can't be reached" Fehler im Browser. Sowohl direkt bei meiner DSM als auch bei den Containern. Ich habe über DNSlookup gecheckt und irgendwie hat der Match zwischen DynDNS und IP-Adresse nicht funktioniert. Nun habe ich in den Netzwerkeinstellungen schon den DNS, alternativen DNS und die option "lokale IP Adresse bevorzugen" geändert und siehe da: meine Diskstation ist auf Port 5001 wieder erreichbar. Leider findet er über nslookup meine Container-Subdomains nicht. ** server can't find paperless.daisy.diskstation.me:8003/: NXDOMAIN

Laut Synology-Doku hab ich wohl den Rahmen ausgeschöpft, könnte aber auch sein das ich was übersehen habe.
Hat von euch jemand eine Ahnung?

LG Daniel

Moin Daniel,

warum nutzt du nicht einen externen DynDNS Dienst wie zum Beispiel IPv64.net? Ist kostenlos, unterstütz DynDNS und der Sitz ist in Deutschland.

Einfach DynDNS beim Router einrichten, dann SubDomain mit CNAME auf DynDNS-Adresse anlegen z.B. paperless.xxx.de
Port 80 und 443 vom Router auf NAS weiterleiten
ReversProxy bei DSM auf SubDomain und Cotainer-Port legen
Let's Encrypt Zertifikat erstellen lassen

Vorteil:
kürzere Domainname und keine Portangabe im Link

 

[Janüscht]

warum nutzt du nicht einen externen DynDNS Dienst wie zum Beispiel IPv64.net?

Dann lieber dynv6 ohne den selbstverliebten D.Schröder. Es gibt mehrere User, die seine Videos und Blogs auf Richtigkeit kontrollieren und kommentieren. D. Schräder hat es mit der Richtigkeit manchmal nicht so genau. Ich würde seinen Dienst nicht überbewerten. Interessant ist auch sein Video dazu, was er erst versprochen hat und eingehalten würde. Es ist eben eine Cashcow. Da gibt es bessere Alternativen und mit einer Netcup Domain im Angebot (13ct /Monat = 156 im Jahr) noch die viel kürzere Adresse!

Einfach DynDNS beim Router einrichten, dann SubDomain mit CNAME auf DynDNS-Adresse anlegen z.B. paperless.xxx.de
kürzere Domainname und keine Portangabe im Link

Einen Dyn-DNS ist immer schon eine Subdomain. Du bekommst also mit eier benötigten Subdomain für z.B. paperless also eine Sub.-Sub-Domain: anwendung.username.anbieter.xyz > paperless.crammaster. Pv64.net.

Wenn man das umgehen möchte, besorge man sich eine eigene Domain (siehe oben). Regelmäßige dauerhaft vergünstigte Angebote findet man bei Netcup jeden letzten Dienstag im Monat, zu Ostern, Oktoberfest, EM, Weihnachten etc. Alle paar Wochen findet man dort schon etwas.

 

[crammaster]

Dann lieber dynv6 ohne den selbstverliebten D.Schröder. Es gibt mehrere User, die seine Videos und Blogs auf Richtigkeit kontrollieren und kommentieren. D. Schräder hat es mit der Richtigkeit manchmal nicht so genau. Ich würde seinen Dienst nicht überbewerten. Interessant ist auch sein Video dazu, was er erst versprochen hat und eingehalten würde. Es ist eben eine Cashcow. Da gibt es bessere Alternativen und mit einer Netcup Domain im Angebot (13ct /Monat = 156 im Jahr) noch die viel kürzere Adresse!

Ich habe auch nicht behauptet, das der Dienst von Herrn Schröder das Allerheilmittel ist. Ich habe seinen Dienst selber schon mal testweise benutzt und weiß daher, das es "kostenlos" ist und zweitens man einen gewissen Einfluss auf den Domainnamen nehmen kann. Es gibt natürlich noch andere Anbieter die eine kostenlose DynDNS Adresse zur Verfügung stellen. IPv6 ist natürlich nochmal ein anderes Thema. Kämpfe auch gerade damit, meinem Kabelanschluss mit DS-Lite DynDNS verständlich zu machen. Wenn du da ein paar Ratschläge hast, nehme ich die gerne an.

Einen Dyn-DNS ist immer schon eine Subdomain. Du bekommst also mit eier benötigten Subdomain für z.B. paperless also eine Sub.-Sub-Domain: anwendung.username.anbieter.xyz > paperless.crammaster. Pv64.net.

Wenn man das umgehen möchte, besorge man sich eine eigene Domain (siehe oben). Regelmäßige dauerhaft vergünstigte Angebote findet man bei Netcup jeden letzten Dienstag im Monat, zu Ostern, Oktoberfest, EM, Weihnachten etc. Alle paar Wochen findet man dort schon etwas.

Natürlich ist eine eigene Domain die schönere Lösung, nur hat nicht jeder eine Domain die DynDNS fähig ist und kann bzw. will das Geld dafür ausgeben.

 

[Benares]

Man kann da übrigens auch mischen. Ich selbst nutze auch gerne ipv64.net, weil es sehr stabil läuft und flexibel ist.
Man muss das aber nicht direkt nutzen, sondern kann die ipv64.net-Namen auch innerhalb der eigenen Domain als CNAMEs nutzen.

 

[crammaster]

Das geht natürlich auch, wenn man sich jetzt nicht umbedint das Paket beim Anbieter mit der DynDNS Unterstützung holen möchte.
Und zum testen ist es halt auch gut geeignet, Account ist schnell erstellt und die Domain steht auch sehr schnell zur Verfügung.

 

[Janüscht]

IPv6 ist natürlich nochmal ein anderes Thema. Kämpfe auch gerade damit, meinem Kabelanschluss mit DS-Lite DynDNS verständlich zu machen. Wenn du da ein paar Ratschläge hast, nehme ich die gerne an.

Kein Problem: "klick", damit solltest du zum Ziel kommen
Was die eigene Domain angeht, sind 1,56 € im Jahr (dauerhaft) nicht unbedingt ein Unkostenfaktor.
Zum Anfang der EM gab es sogar 4 Domains mit Webspace und Mail für 1.08€ (Monat) im Angebot!
Ich würde ein DynDNS zum Testen nehmen und danach spätestens eine eigene Domain ordern, wenn es funktioniert.

@Benares,
du meinst, wie dynv6.com seit vielen Jahren nur ohne eine beschränkte Anzahl? Letztendlich hat er Dynv6 mit Einschränkungen $$$ nachgebaut.
Ich gebe gerne zu, dass ich den Schneider nicht sonderlich mag. Alleine seine Kraftausdrücke lassen schon tief blichen. Alles andere habe ich dazu schon oben geschrieben.