Moin zusammen!
Ich habe u.a. vaultwarden im docker laufen, netzwerkseitig über eine virtuelle bridge (172.17.1.0/24).
Der vaultwarden-container läuft bekanntlicherweise nur über http, für einen https Zugriff wird ein reverse proxy empfohlen.
Für den Zugriff auf das webvault für mobile Apps und über den Browser habe ich somit den reverse proxy von Synology im Einsatz:
Wenn Client aus LAN auf https://vaultwarden.meinedomäne.de zugreift, wird in meinem DNS der hostname aufgelöst zur IP meines NAS (192.168.x.x) und die Anfrage trifft auf den reverse-proxy - soweit so gut. Der reverse-proxy erkennt den hostname und leitet die Anfrage an den http port des dockers weiter.
Allerdings funktioniert das nicht bei direkten Aufruf der IP-Adresse des NAS und dem zugehörigen Port - hier erhalte ich vom nginx reverse-proxy 404 not found
Da ich den Zugriff aufgrund von fehlender Namensauflösung aus einem per site-to-site VPN verbundenen, entfernten Netzwerk nicht steuern kann, muss ich hier auf der "gegnerischen" Seite zwangsweise die IP vom NAS angeben, damit die Anfrage korrekt durch VPN geleitet wird.
Dies hat vor dem Upgrade auf DSM 7 funktioniert, anschließend nicht mehr (404 not found).
Ich habe im reverse-proxy außerdem Pakete von Synology eingetragen, z.B. wenn ich auf https://video.meinedomäne.de zugreife, wird per reverse-proxy die Anfrage an den zuständigen Port geleitet. Nutze ich für den Zugriff die IP-Adresse des NAS (192.168.x.x) und den Port für das Paket - also gehe am reverse-proxy vorbei, funktioniert der Aufruf einwandfrei.
Stehe hier ein bisschen vor Herausforderungen und benötige euren Support
Danke!
Ich habe u.a. vaultwarden im docker laufen, netzwerkseitig über eine virtuelle bridge (172.17.1.0/24).
Der vaultwarden-container läuft bekanntlicherweise nur über http, für einen https Zugriff wird ein reverse proxy empfohlen.
Für den Zugriff auf das webvault für mobile Apps und über den Browser habe ich somit den reverse proxy von Synology im Einsatz:
Wenn Client aus LAN auf https://vaultwarden.meinedomäne.de zugreift, wird in meinem DNS der hostname aufgelöst zur IP meines NAS (192.168.x.x) und die Anfrage trifft auf den reverse-proxy - soweit so gut. Der reverse-proxy erkennt den hostname und leitet die Anfrage an den http port des dockers weiter.
Allerdings funktioniert das nicht bei direkten Aufruf der IP-Adresse des NAS und dem zugehörigen Port - hier erhalte ich vom nginx reverse-proxy 404 not found
Da ich den Zugriff aufgrund von fehlender Namensauflösung aus einem per site-to-site VPN verbundenen, entfernten Netzwerk nicht steuern kann, muss ich hier auf der "gegnerischen" Seite zwangsweise die IP vom NAS angeben, damit die Anfrage korrekt durch VPN geleitet wird.
Dies hat vor dem Upgrade auf DSM 7 funktioniert, anschließend nicht mehr (404 not found).
Ich habe im reverse-proxy außerdem Pakete von Synology eingetragen, z.B. wenn ich auf https://video.meinedomäne.de zugreife, wird per reverse-proxy die Anfrage an den zuständigen Port geleitet. Nutze ich für den Zugriff die IP-Adresse des NAS (192.168.x.x) und den Port für das Paket - also gehe am reverse-proxy vorbei, funktioniert der Aufruf einwandfrei.
Stehe hier ein bisschen vor Herausforderungen und benötige euren Support
Danke!
