Vielleicht hat jemand eine ähnliche Situation und holt sich bei Strato eine Domain, weil man der Freundin/Frau und eventuell anderen Mitnutzern nichts von irgendwelchen Quickconnect.to-Adressen erzählen braucht, die sich die Leute sowieso nicht merken können.
Nach einem recht langen Kampf habe ich es hinbekommen, dass DSM über dsm.meinedomain.de, Synology Fotos über foto.meinedomain.de und so weiter erreichbar sind.
Leider bin ich dabei immer wieder auf "unfertige" Threads gestoßen und konnte im Netz auch keine wirklich hilfreiche bzw. endgültige Anleitung finden. Am Ende habe ich einfach etwa acht verschiedene Varianten probiert, bin schlafen gegangen und habe morgens getestet, ob eine der Varianten funktioniert.
Daher einmal hier meine Erfahrungen zum Thema Strato und Subdomains, bzw. eine kleine Anleitung hierzu.
Edit: Zitat @luddi
Dafür wird DynDNS aktiviert:
Im nächsten Schritt vergibt man das Passwort dafür. Im Bild oben zu finden unter dem Reiter (linke Seite) "Sicherheit".
In der Fritzbox wird im nächsten Schritt unter Internet -> Freigaben -> DynDNS folgendes in die vier Felder eingetragen:
https://<meinedomain.de>:<passwort>@dyndns.strato.com/nic/update?hostname=<domain>&myip=<ipaddr>,<ip6addr>.
meinedomain.de
meinedomain.de
passwort
Wieder zurück bei Strato können wir gleich sehen, ob das Ganze erfolgreich war:
Hier wird nun DynDNS angezeigt, zusammen mit der aktuellen eigenen IP-Adresse. In der Domainverwaltung lassen sich mit einem Klick auf das Zahnrad auch gleich die Subdomains erstellen, die genutzt werden sollen.
Die übergeordnete Domain wird nun nach Hause umgeleitet. Damit die Subdomains dem folgen können, müssen wir hier noch eine Einstellung vornehmen:
Es wird ein CNAME-Record angelegt, indem dort die Hauptdomain mit einem Punkt dahinter eingetragen wird.
Wieder zurück in der Übersicht der Subdomain sieht es dann so aus:
Jetzt haben wir die Domain und Subdomains zur Fritzbox umgeleitet. Die kann damit allerdings noch nicht wirklich etwas anfangen - und das eigentliche Ziel ist die DiskStation.
Außerdem nimmt die Fritzbox eventuelle Aufrufe über den Browser und das Internet noch nicht an. Hierfür müssen im nächsten Schritt folgende Ports freigegeben werden:
Damit es genau so aussieht, fügen wir erst das Gerät hinzu:
Dort wird die DS ausgewählt, sodass wir für diese eine Portweiterleitung einrichten können.
Neue Freigabe -> Portfreigabe -> Andere Anwendung -> TCP -> 443 -> Freigabe aktivieren -> OK.
Neue Freigabe -> Portfreigabe -> Andere Anwendung -> TCP -> 80 -> Freigabe aktivieren -> OK.
Den Port 80 brauchen wir, um auf der DS die SSL-Zertifikate für unser Vorhaben zu erstellen.
Jetzt werden die Ports für HTTP und HTTPS auf die DS umgeleitet.
Als nächstes können wir die SSL-Zertifikate erstellen, damit die HTTPS-Verbindung aufgebaut werden kann.
Dazu gehen wir im DSM in die Systemsteuerung und legen unter Sicherheit -> Zertifikate -> Hinzufügen -> Neues Zertifikat hinzufügen -> Zertifikat von Lets Encrypt abrufen -> subdomain.meinedomain.de + eigene Mailadresse -> Fertig ein neues Zertifikat an. Und das für jede einzelne Subdomain. Ob man für die Hauptdomain hier auch eines erstellen muss, weiß ich nicht genau. Hab ich aber gemacht und funktioniert. Sieht dann am Ende ungefähr so aus:
Der nächste Schritt ist, die einzelnen Anwendungen den Subdomains zuzuordnen. Für Synology-eigene Anwendungen geht das unter Systemsteuerung -> Anmeldeportal -> DSM/Anwendungen. Hier tragen wir unsere Subdomains und die HTTPS-Ports ein und aktivieren immer HSTS, damit auch wirklich nur HTTPS genutzt wird.
Für DSM:
Für alle anderen Anwendungen, in diesem Beispiel den Passwortmanager von Bitwarden/Vaultwarden:
Systemsteuerung -> Anmeldeportal -> Erweitert -> Reverse Proxy -> Erstellen
Erscheint dann in der Aufzählung so:
Damit weisen wir die Subdomain der Anwendung zu. Jetzt kann der Port 80 in der Fritzbox deaktiviert werden. Offen ist nur noch die 443 für gesicherte Verbindungen. Die Anmeldung in den Apps für Mobilgeräte funktioniert ebenfalls über die Subdomain statt der Quickconnect-Adresse.
Wenn ich irgendwas übersehen oder vergessen haben sollte, gern Bescheid geben.
Falls es nicht gleich funktioniert: Strato gibt bei jeder Änderung den Hinweis, dass es bis zu 24 Stunden dauern kann, bis Umleitungen etc. übernommen werden. Zur Not einfach eine Nacht drüber schlafen und dann nochmal schauen, ob alles geklappt hat. Vielleicht erspart die Anleitung dem einen oder anderen etwas Zeit.
Nach einem recht langen Kampf habe ich es hinbekommen, dass DSM über dsm.meinedomain.de, Synology Fotos über foto.meinedomain.de und so weiter erreichbar sind.
Leider bin ich dabei immer wieder auf "unfertige" Threads gestoßen und konnte im Netz auch keine wirklich hilfreiche bzw. endgültige Anleitung finden. Am Ende habe ich einfach etwa acht verschiedene Varianten probiert, bin schlafen gegangen und habe morgens getestet, ob eine der Varianten funktioniert.
Daher einmal hier meine Erfahrungen zum Thema Strato und Subdomains, bzw. eine kleine Anleitung hierzu.
Edit: Zitat @luddi
Dafür wird DynDNS aktiviert:
Im nächsten Schritt vergibt man das Passwort dafür. Im Bild oben zu finden unter dem Reiter (linke Seite) "Sicherheit".
In der Fritzbox wird im nächsten Schritt unter Internet -> Freigaben -> DynDNS folgendes in die vier Felder eingetragen:
https://<meinedomain.de>:<passwort>@dyndns.strato.com/nic/update?hostname=<domain>&myip=<ipaddr>,<ip6addr>.
meinedomain.de
meinedomain.de
passwort
Wieder zurück bei Strato können wir gleich sehen, ob das Ganze erfolgreich war:
Hier wird nun DynDNS angezeigt, zusammen mit der aktuellen eigenen IP-Adresse. In der Domainverwaltung lassen sich mit einem Klick auf das Zahnrad auch gleich die Subdomains erstellen, die genutzt werden sollen.
Die übergeordnete Domain wird nun nach Hause umgeleitet. Damit die Subdomains dem folgen können, müssen wir hier noch eine Einstellung vornehmen:
Es wird ein CNAME-Record angelegt, indem dort die Hauptdomain mit einem Punkt dahinter eingetragen wird.
Wieder zurück in der Übersicht der Subdomain sieht es dann so aus:
Jetzt haben wir die Domain und Subdomains zur Fritzbox umgeleitet. Die kann damit allerdings noch nicht wirklich etwas anfangen - und das eigentliche Ziel ist die DiskStation.
Außerdem nimmt die Fritzbox eventuelle Aufrufe über den Browser und das Internet noch nicht an. Hierfür müssen im nächsten Schritt folgende Ports freigegeben werden:
Damit es genau so aussieht, fügen wir erst das Gerät hinzu:
Dort wird die DS ausgewählt, sodass wir für diese eine Portweiterleitung einrichten können.
Neue Freigabe -> Portfreigabe -> Andere Anwendung -> TCP -> 443 -> Freigabe aktivieren -> OK.
Neue Freigabe -> Portfreigabe -> Andere Anwendung -> TCP -> 80 -> Freigabe aktivieren -> OK.
Den Port 80 brauchen wir, um auf der DS die SSL-Zertifikate für unser Vorhaben zu erstellen.
Jetzt werden die Ports für HTTP und HTTPS auf die DS umgeleitet.
Als nächstes können wir die SSL-Zertifikate erstellen, damit die HTTPS-Verbindung aufgebaut werden kann.
Dazu gehen wir im DSM in die Systemsteuerung und legen unter Sicherheit -> Zertifikate -> Hinzufügen -> Neues Zertifikat hinzufügen -> Zertifikat von Lets Encrypt abrufen -> subdomain.meinedomain.de + eigene Mailadresse -> Fertig ein neues Zertifikat an. Und das für jede einzelne Subdomain. Ob man für die Hauptdomain hier auch eines erstellen muss, weiß ich nicht genau. Hab ich aber gemacht und funktioniert. Sieht dann am Ende ungefähr so aus:
Der nächste Schritt ist, die einzelnen Anwendungen den Subdomains zuzuordnen. Für Synology-eigene Anwendungen geht das unter Systemsteuerung -> Anmeldeportal -> DSM/Anwendungen. Hier tragen wir unsere Subdomains und die HTTPS-Ports ein und aktivieren immer HSTS, damit auch wirklich nur HTTPS genutzt wird.
Für DSM:
Für alle anderen Anwendungen, in diesem Beispiel den Passwortmanager von Bitwarden/Vaultwarden:
Systemsteuerung -> Anmeldeportal -> Erweitert -> Reverse Proxy -> Erstellen
Erscheint dann in der Aufzählung so:
Damit weisen wir die Subdomain der Anwendung zu. Jetzt kann der Port 80 in der Fritzbox deaktiviert werden. Offen ist nur noch die 443 für gesicherte Verbindungen. Die Anmeldung in den Apps für Mobilgeräte funktioniert ebenfalls über die Subdomain statt der Quickconnect-Adresse.
Wenn ich irgendwas übersehen oder vergessen haben sollte, gern Bescheid geben.
Falls es nicht gleich funktioniert: Strato gibt bei jeder Änderung den Hinweis, dass es bis zu 24 Stunden dauern kann, bis Umleitungen etc. übernommen werden. Zur Not einfach eine Nacht drüber schlafen und dann nochmal schauen, ob alles geklappt hat. Vielleicht erspart die Anleitung dem einen oder anderen etwas Zeit.
Zuletzt bearbeitet:
