Synology mit IONOS Domain verbinden

[Kalysto]

Hallo zusammen,

Ich habe mir bei IONOS eine Domain gekauft (schon etwas länger her), nun wollte ich mir eine Subdomain erstellen xyz.mustermann.de und diese mit meiner Synology "verbinden" sodass es seriöser aussehen würde, wenn ich gewisse Daten für Kunden oder auch Mitarbeiter etc. freigeben würde.

Ich habe eine feste IP-Adresse meines Internetanbieters erstellen lassen. (als Info am Rande)

Ich weis nun aber nicht genau wie ich meine DS und IONOS "verknüpfen" kann.

Ich hoffe das mich hier wer bei meinem Vorhaben unterstützen würde

mfg

 

[EDvonSchleck]

Eine feste IP hättest du nicht unbedingt benötigt.
Im Webportal bei IONOS musst di als Ziel deine IP eintragen. Dort kannst du auch einen Subdomain eintragen, z. B. als CNAME.

Auch solltest du dir ein Zertifikat erstellen. Wenn du Freigabelinks versenden willst, musst du deine Adresse noch in der DS eintragen.

 

[Kalysto]

Hallo EDvonSchleck,

Eine feste IP hättest du nicht unbedingt benötigt.

Die benötige ich auch noch für meinen Mailserver.

Im Webportal bei IONOS musst di als Ziel deine IP eintragen. Dort kannst du auch einen Subdomain eintragen, z. B. als CNAME.

Den Subdomain Eintrag habe ich bereits erstellt.
ich weis nur nicht wie genau ich die "Verknüpfung" erstellen muss.
meine Subdomain hat einen A-Eintrag auf meine IP-Adresse weis aber nicht was ich noch benötige denn es geht nicht

Auch solltest du dir ein Zertifikat erstellen.

Wo genau sollte man das erstellen ?

Wenn du Freigabelinks versenden willst, musst du deine Adresse noch in der DS eintragen.

Was für eine Adresse meinst du denn genau ?

 

[EDvonSchleck]

meine Subdomain hat einen A-Eintrag auf meine IP-Adresse weis aber nicht was ich noch benötige denn es geht nicht

Das ist auch schon alles. Du kannst das ganze überprüfen, indem du den Befehl nslookup deinedomain.de in der Eingabeaufforderung/Terminal absetzt. Wenn alles richtig ist, sollte deine feste IP angezeigt werden. Danach musst du nur noch die entsprechenden Ports am Router und in der DS-Firewall öffnen.

Wo genau sollte man das erstellen ?

Kannst du direkt in der DSM > Sicherheit > Zertifikat

Was für eine Adresse meinst du denn genau ?

Die gleich deich Adresse die du auf deine DS weiterleitest. Ansonsten wird der Freigabelink nicht richtig auf deine Domain aufgeschlüsselt.

 

[Kalysto]

Das ist auch schon alles. Du kannst das ganze überprüfen, indem du den Befehl nslookup deinedomain.de in der Eingabeaufforderung/Terminal absetzt. Wenn alles richtig ist, sollte deine feste IP angezeigt werden. Danach musst du nur noch die entsprechenden Ports am Router und in der DS-Firewall öffnen.

Meine feste IP-Adresse bekomme ich angezeigt.
Welche Ports muss ich denn frei geben ? weil mit der Festen IP-Adresse komme ich ja nicht auf mein Nas das hat ja eine ganz andere IP-Adresse intern also müsste ich doch irgend wo noch meine IP hinterlegen von meinem Nas oder ?

Ich bin der Sache nun näher.... wenn ich meine SubDomain eingebe mit dem Port welcher ich in der DS hinterlegt habe komme ich nun auf die DS... aber das ist nicht wie ich es wollte würde es gerne ohne den Port haben... müsste ich diesen bei IONOS irgend wo hinterlegen ?

Kannst du direkt in der DSM > Sicherheit > Zertifikat

Hier bekomme ich immer die Meldung das keine Verbindung hergestellt werden kann....

Die gleich deich Adresse die du auf deine DS weiterleitest. Ansonsten wird der Freigabelink nicht richtig auf deine Domain aufgeschlüsselt.

Meinst du damit das Zertifikat ?

 

[EDvonSchleck]

Welche Ports muss ich denn frei geben ?

Welche Anwendung du freigeben willst: https://kb.synology.com/de-de/DSM/tutorial/What_network_ports_are_used_by_Synology_services

weil mit der Festen IP-Adresse komme ich ja nicht auf mein Nas das hat ja eine ganz andere IP-Adresse intern also müsste ich doch irgend wo noch meine IP hinterlegen von meinem Nas oder ?

Portfreigabe im Router, dort legst du auch das Zielgerät fest

Wenn ich in meinem W-Lan bin und meine SubDomain eingebe komme ich bei meinem Router raus, bin ich nun im normalen LTE Netz steht dort Seite ist nicht erreichbar.

IPv4/IPv6 Problem? LTE hat eine IPv4?

Hier bekomme ich immer die Meldung das keine Verbindung hergestellt werden kann....

Beim Beantragen musst du den Port 80 und 443 auf dem Router für die DS und der DS-Firewall freigeben

Meinst du damit das Zertifikat ?

Das braust du für Freigabelinks, wie du in #1 geschrieben hast.

 

[Kalysto]

Portfreigabe im Router, dort legst du auch das Zielgerät fest

IPv4/IPv6 Problem? LTE hat eine IPv4?

Ich habe für meine SubDomain: subdomain.domain.de bei IONOS meine Feste IP: 34.12.78.45 (bsp.) hinterlegt.
Mit dieser subdomain komme ich in meinem Heimnetzwerk auf meinen Router (was ja soweit passt).
wenn ich jetzt in meinem Router den Port: 23947 auf meine DS: 192.12.0.251 weiterleite und den Aufruf am Handy wie folgt mache: (nicht im Heimnetzwerk)
subdomain.domain.de:23947 komme ich auf mein NAS... aber ich würde gerne den Port weg lassen und nur mit meiner subdomain mein NAS erreichen wollen

Um das zu erreichen muss ich bei IONOS den Port meiner DS hinterlegen oder ?
weil in meinem Router kann ich das ja nicht einstellen da ich ja mit der subdomain nur den router ansprechen würde...

oder bin ich jetzt komplett falsch ?

Hier bekomme ich immer die Meldung das keine Verbindung hergestellt werden kann....

das würde ich dann noch testen. (wenn die Domain Geschichte richtig geht )

 

[alexhell]

Du musst den Port 443 an deine DS weiterleiten und auf der den Reverse Proxy einrichten. Da musst du dann deine Subdomain eintragen und diese leitet auf localhost und den entsprechenden Port weiter. Kann leider nicht genau sagen wo du was findest, weil ich am Handy bin.

 

[alexhell]

So am Rechner kann ich es genauer schreiben.
Also Einstellungen -> Anmeldeportal -> Erweitert Tab -> Reverse Proxy



Da dann Protokoll HTTPS, Hostname ist dann subdomain.domain.de und Port 443, weil es HTTPS ist.
Als Ziel trägst du dann bei Hostname localhost ein und den Port den du definiert hast. Achja und Port wählen, ob es ein HTTP oder HTTPS Port ist und schon sollte es das gewesen sein.

 

[BlueRazer]

Anmeldeportal -> DSM -> Benutzerdefinierte Domain

Dort kommt die Subomain rein, auf die DSM lauschen soll.
So auch im Anmeldeportal, für die jeweiligen Anwendungen, wenn dafür Subdomains hinterlegt werden sollen.
Ports braucht es dann eigentlich keine, wenn Port 443 auf das NAS geleitet wurden.

 

[Kalysto]

Ich verwende leider kein DSM >_ 7 aktuell und in der DSM 6 gibts das nicht bzw. habe es nicht gefunden.

 

[Kalysto]

So am Rechner kann ich es genauer schreiben.
Also Einstellungen -> Anmeldeportal -> Erweitert Tab -> Reverse Proxy

Anhang anzeigen 76903

Da dann Protokoll HTTPS, Hostname ist dann subdomain.domain.de und Port 443, weil es HTTPS ist.
Als Ziel trägst du dann bei Hostname localhost ein und den Port den du definiert hast. Achja und Port wählen, ob es ein HTTP oder HTTPS Port ist und schon sollte es das gewesen sein.

Das hier hat Funktioniert!
vielen dank bis hier her schon einmal

ich habe nun nur ein Problem wenn ich "LTE" Netz (Internet) verwende geht das mit der SubDomain alles Perfekt, bin ich nun aber in meinem W-Lan (Heimnetzwerk) funktioniert das ganze nicht mehr...
woran könnte das nun wieder liegen... ;(

EDIT:
Die Meldung welche dargestellt wird:
"Diese Verbindung ist nicht privat"
auf solchen Seiten kann man ja so vorgehen:
Details einblenden -> diese Website besuchen
dann kommt die gleiche Seite wieder....

Die Synchronisierungen Funktionieren somit auch nicht mehr von DS Note als bsp.

 

[alexhell]

Hast du ein Zertifikat erstellt und es zugewiesen?
Aber den Reverse Proxy brauchst du ja nicht mal. BlueRazer hat ja geschrieben wie es ohne geht. Das war mir nicht bekannt. Aber das mit dem Zertifikat bleibt bestehen... Also der Schritt

 

[EDvonSchleck]

1. solltest du erst einmal sagen, welche Dienste du bereitstellen willst
2. intern und extern sind 2 verschiedene Sachen
3. das ganze mit den Reverse Proxy kannst du lassen, es sei denn es geht um z.B. Docker
4. entsprechende Ports, für die Anwendung im Router und in der Firewall freigeben und am besten nicht Ports abändern und die Verschlüsselung nutzen
5. wenn du die Adresse netzintern nutzen willst, kannst du einen DNS-Server einsetzen

 

[Kalysto]

1. solltest du erst einmal sagen, welche Dienste du bereitstellen willst

Aktuell nutze ich folgendes:

1. DSM (selbst)
2. Synology MailPlus
3. Synology Drive Server
4. (Synology Contacts) Möchte ich mir in Zukunft erstellen
5. (Synology Calendar) Möchte ich mir in Zukunft erstellen
6. Note Station

Das alles möchte ich eben über meine SubDomain erreichen können ohne Port angaben in der URL

3. das ganze mit den Reverse Proxy kannst du lassen, es sei denn es geht um z.B. Docker

Nein, es geht nicht um Docker, aber ich hatte es zuvor nicht hin bekommen das ich auf mein Nas kam... mit dem Reverse Proxy ging es wenigstens...

5. wenn du die Adresse netzintern nutzen willst, kannst du einen DNS-Server einsetzen

Müsste ich hier dann die Daten von IONS eintragen ?
Erstellen -> Master Zone
Forward Zone
Domainname: SubDomain
Master DNS Server: ?? (wüsste ich nun nicht)

 

[Kalysto]

Hast du ein Zertifikat erstellt und es zugewiesen?
Aber den Reverse Proxy brauchst du ja nicht mal. BlueRazer hat ja geschrieben wie es ohne geht. Das war mir nicht bekannt. Aber das mit dem Zertifikat bleibt bestehen... Also der Schritt

Das Zertifikat ist erstellt aber wie @EDvonSchleck sagt geht das so nicht das es verschiedene Sachen sind..

 

[alexhell]

Wenn du mehrere Sachen bereitstellen willst ohne eine einen Port abzugeben, dann musst du für jeden Dienst eine Domain verwenden. Also z.b. notes.subdomain.example.de oder notes.example.de. Die URL kannst du bei den Anwendungen angeben.

 

[EDvonSchleck]

Du hast Glück, denn alle Anwendungen laufen auf dem DS-Standardport 5000/5001.
Wenn du keine Porteingabe tätigen willst, gibt es 2 Möglichkeiten:

1. Ausgangsport im Router (443) auf Port 5001 der DS mappen
2. Reverse Proxy nutzen

Einfach wäre auch die Änderung des Standardports in der DS, leider ist das aber nicht möglich, da der Port 443 vom System und der Webstation reserviert ist.

Auch ist es normal, eine Anwendung mit einem Port oder mit einer Sub-Domain zu unterscheiden. Da alle Anwendungen aber auf den Port 5000/5001 zugreifen, kannst du darauf erst einmal verzichten. Weiter Ports für den Mailserver oder Freigabe/Kommunikation müssen natürlich zusätzlich freigegeben werden.

VPN ist keine Alternative für dich?

Zu dem DNS-Server: Du kannst jeden DNS-Server deiner Wahl eintragen, das kann der DNS vom Provider, Google oder ähnliches sein. Ich verwende den DNS von dismail.

 

[Kalysto]

Du hast Glück, denn alle Anwendungen laufen auf dem DS-Standardport 5000/5001.
Wenn du keine Porteingabe tätigen willst, gibt es 2 Möglichkeiten:

1. Ausgangsport im Router (443) auf Port 5001 der DS mappen
2. Reverse Proxy nutzen

Einfach wäre auch die Änderung des Standardports in der DS, leider ist das aber nicht möglich, da der Port 443 vom System und der Webstation reserviert ist.

Auch ist es normal, eine Anwendung mit einem Port oder mit einer Sub-Domain zu unterscheiden. Da alle Anwendungen aber auf den Port 5000/5001 zugreifen, kannst du darauf erst einmal verzichten. Weiter Ports für den Mailserver oder Freigabe/Kommunikation müssen natürlich zusätzlich freigegeben werden.

Dann würde ich das mit dem Reverse Proxy nutzen wollen denn das Funktioniert nun soweit. (Intern noch nicht)

VPN ist keine Alternative für dich?

Nein, leider nicht, das mache ich zur Zeit und ist echt lästig den immer aktivieren zu müssen auf dem iPhone z.b.

Zu dem DNS-Server: Du kannst jeden DNS-Server deiner Wahl eintragen, das kann der DNS vom Provider, Google oder ähnliches sein. Ich verwende den DNS von dismail.

Ich bekomme es nicht zum laufen
ich bin nun wie folgt vorgegangen:

1. Master Zone Erstellen:
   1. Domänetyp: Forward Zone
   2. Domain: domain.de (oder meine SubDomain ?)
   3. Fertigstellen
2. Bearbeiten Ressourceneintrag
   1. Hier weis ich nicht genau was ich machen muss...

und muss ich das auch noch irgend wo in meinem Router Eintragen also den DNS Server von der DS

 

[EDvonSchleck]

Nein, leider nicht, das mache ich zur Zeit und ist echt lästig den immer aktivieren zu müssen auf dem iPhone z.b.

WireGuard kann das automatisch und für die anderen VPN gibt es Steuerungsapps.

Domain: domain.de (oder meine SubDomain ?)

Es kommt darauf an ob du für die Subdomain einen Platzhalter einsetzt. Wenn nicht, nimm einfach die Subdomain.

und muss ich das auch noch irgend wo in meinem Router Eintragen also den DNS Server von der DS

Im Router gibt es noch einen Eintrag für den DNS-Server, dort musst du deine DS eintragen. Alternativ kannst du zum Testen auch erst einmal das in den Client von Hand eintragen.