Synology DS & NGINX Proxy Manager

[Hasenfraz]

Hallo!
Ich experimentiere mit meiner Synology DS und NPM. Kurz mein "Setup":
Synology + Docker mit Portainer als Manager
-> Einige Dienste im Docker (aktuell noch als Macvlan's)
-> NPM läuft auch in Docker in einem Macvlan

Nun, ich kann auf alle Dienste über den Reverse Proxy zugreifen. Sowohl die Docker Dienste wie auch z.B. meinen Router. (router.home)
Ah ja die auflösung geht über pihole (auch als Docker-macvlan)
Egal was ich mache, ich kann keine Dienste die auf der Synology direkt laufen, z.B. das DSM (z.B. Port 44505), Chat (45450), you name it über den NPM zugreifen. Der sagt immer 502. Wenn ich die IPort direkt in den Browser eingebe funktionierts.

Danke für eure Hilfe!

 

[Ulfhednir]

Hast du den NPM zufälligerweise ebenfalls als MACVLAN konfiguriert?
Dann wäre das die Begründung. MACVLAN ist so konzipiert, dass es eine Verbindung mit dem HOST (=deiner Diskstation) unterbindet.
Wenn du das ändern wolltest, solltest du auf ein BRIDGE-Netzwerk umstellen.

 

[Hasenfraz]

Danke Ulfhednir, daran habe ich nicht gedacht, ich werde es bei Gelegenheit testen.

 

[Hasenfraz]

Also als Bridge geht Synology & NGINX Proxy Manager mal gar nicht. Da die Synology auf ihre Ports 80 und 443 hört und auch nicht so einfach geändert werden kann.
Workaround:
Alles in ein MACVLAN und eine Brücke erstellen zum Host erstellen
Ich zeige es anhand meiner config:
1. Aufgabenplaner > Ausgelöste Aufgabe erstellen
2. Benutzer:root
3. Ereignis: Hochfahren
4. Benuzerdefiniertes Script: (Muss an euere Konfiguration angepasst werden.)
ip link del macvlan0 #löschen falls was vorhanden ist ip link add macvlan0 link eth0 type macvlan mode bridge ip addr add 192.168.1.62/27 dev macvlan0 #.62 wird zum Gateway -> Im NPM als IP für Synology Dienste eintragen ip link set macvlan0 up #start ip route del 192.168.1.32/27 #automatisch generierte route löschen ip route add 192.168.1.32/27 dev macvlan0 #eigene route erstellen