ComputerBase Menü
Aktuelles

Synology Port 80 / 443 auf 2 nas

R

RiversOnRevers

Lt. Junior Grade
Registriert
Sep. 2022
Beiträge
281
Hallo


Ich versuche folgendes:
Ich habe in meinem Nas ein Virtual dsm eingerichtet. Dieses Per 2tem LAN an meinem Router konfiguriert.
Dem habe ich dan in einer neuen Netzwerkadresse ein VLAN erstellt. Somit ist es ein eigenes Nas in einem eigenen Netzwerk.

Im Router habe ich nun static route konfiguriert und über meinen pc kann ich nun von 192.168.1.50 auf 192.168.2.50 pingen.

Mein nas ist ebenfalls im 192.168.1.0 netz. Die VM wie gesagt in 2.0 mit eigenem Vlan.

Nun das Problem:
Ich kann zwar meine nas pingen im vlan aber kein lets encrypt zertifikat abrufen da mein router die ports 80/443 schon an das netz 1.0 liefert (an die haupt synology)
Dann dachte ich, ich richte noch web redirect Reverse proxy ein und leite die domain an das 2te netz auf die synology mit den ports 443 und 80. Funktioniert leider nicht.

was mache ich falsch? oder habe ich vergessen?
 
Zuletzt bearbeitet:
Kannst du noch aufschreiben, was du insgesamt überhaupt vorhast? Dann lässt sich da sicherlich einfacher helfen.
Also wozu die zwei Netze, welche Geräte sind da jeweils drin, und was soll am Ende über Port 80 und 443 im Internet erreichbar sein?
 
LetsEncrypt prüft ob deine Domain auch wirklich unter 80/443 erreichbar ist. D.h. du musst sicherstellen das dein 2tes NAS vom Internet aus unter der Domain, für die du ein Zertifikat anfragst, erreichbar ist.

Das ist sehr vereinfacht gesprochen, muss da auch immer wieder nachlesen....
(Thema Reverse Proxy und Co)

(bitte gerne korrigieren falls ich das falsch beschrieben habe, wie gesagt, bin da nicht wirklich tief drin)

d.h.prüfen: Kannst du denn unter der Domain dein NAS erreichen?
 
Ja die nas ist über der genannten domain erreichbar.

Nur die ports 80 / 443 müssen noch für beide nas systeme erreichbar gemacht werden. Daran scheitterts.

Bei nas 1.0 habe ich unter reverse proxy die ip der 2ten nas im netz 2.0 angegeben und die entsprechende domain. für http und https jeweils ein eintrag erstellt.

hab oben ausversehen web redirect statt reverse proxy geschrieben. entschuldigung.

@benneq
Die vm sollte seperat nach aussen für einen Freund als eigenständige Lösung darbieten
Ohne das er auf mein Hauptnetz zugreifen kann. So spart er sich eine eigene nas und ich kann was verrechnen.
Da aber eine sichere verbindung gerne gesehen ist will ich dies natürlich einrichten.

auf dieser nas will ich dann noch eine Homepage betreiben. das ganze soll so ca 1 jahr laufen.
 
also ich hab das ganze mal ohne vlan und co probiert...

Es hat mir keine ruhe gelassen.
Leider funktioniert es auch im gleichen Netz nicht den port 80 auf die 2te dsm weiterzuleiten
 
Wenn du sonst keine Freigaben ins Internet machst, sollte es auch möglich sein die gesamte VM als "Exposed Host" (manchmal auch DMZ genannt) freizugeben. Muss dann aber natürlich auch entsprechend konfiguriert und abgesichert werden, weil dadurch alle Ports der VM aus dem Internet erreichbar sind.
 
RiversOnRevers schrieb:
Ja die nas ist über der genannten domain erreichbar.

Nur die ports 80 / 443 müssen noch für beide nas systeme erreichbar gemacht werden. Daran scheitterts.

Bei nas 1.0 habe ich unter reverse proxy die ip der 2ten nas im netz 2.0 angegeben und die entsprechende domain. für http und https jeweils ein eintrag erstellt.

hab oben ausversehen web redirect statt reverse proxy geschrieben. entschuldigung.

@benneq
Die vm sollte seperat nach aussen für einen Freund als eigenständige Lösung darbieten
Ohne das er auf mein Hauptnetz zugreifen kann. So spart er sich eine eigene nas und ich kann was verrechnen.
Da aber eine sichere verbindung gerne gesehen ist will ich dies natürlich einrichten.

auf dieser nas will ich dann noch eine Homepage betreiben. das ganze soll so ca 1 jahr laufen.
Zum Vergrößern anklicken....

Sowas ähnliches hatte ich auch, hab mir ewig daran die Zähne ausgebissen und am Ende war es ganz einfach.

  • Im Router Freigabe für NAS auf Ports 80/443
  • Docker auf NAS mit nginx (Reverse Proxy) das Lauschen auf Ports 80/443 einstellen + weiterleiten auf andere Ports pro Applikation. Wenn das NAS ebenfalls andere Ports bekommt, gibts auch keinen Konflikt mehr ;-)


Fazit: Deine weiteren Applikationen können über Port 80/443 kommunizieren, werden intern nur anders geroutet.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Fileystem für USB Backup Platte an Synology NAS
Antworten
14
Aufrufe
845
tollertyp
T
F!r3f0x
Nextcloud auf Synology Online Verfügbar machen
Antworten
15
Aufrufe
783
syhm
S
S
ältere 3TB WD30EFRX Red für Synology DS223j NAS nutzbar?
Antworten
4
Aufrufe
596
Aww
Aww
White Cobra
Mein erstes NAS: Synology DS224+
Antworten
9
Aufrufe
1.923
Araska
Araska
T
  • Frage
Synology DS723+ Reverse Proxy (als OpenVPN-Client)
Antworten
3
Aufrufe
610
tollertyp
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz