Hallo zusammen
Ich möchte auf meiner Unifi USG eine Port Weiterleitung einrichten, damit ich auf meinem Synology Reverse Proxy nutzen kann.
Wie habt ihr diese Port Weiterleitung eingerichtet?
Gruss
Chefchoch
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenEs gibt 23 Antworten in diesem Thema, welches 4.945 mal aufgerufen wurde. Der letzte Beitrag () ist von Chefchoch.
Hallo zusammen
Ich möchte auf meiner Unifi USG eine Port Weiterleitung einrichten, damit ich auf meinem Synology Reverse Proxy nutzen kann.
Wie habt ihr diese Port Weiterleitung eingerichtet?
Gruss
Chefchoch
Hallo Chefchoch und willkommen an Board!
Im legacy-Interface kannst Du in den Settings --> Routing & Firewall --> PORT FORWARDING ein eben solches einrichten.
Und hier musst Du dann alles nötige eintragen:
...und dann unten speichern. Dann die Provisionierung abwarten und schon funktioniert's...
Was geht denn bei Deinem Setup nicht?
Testes Du die Konfiguration auch Deinem (W)LAN oder von außen? Kann sein, dass es aus dem LAN heraus nicht geht - nur als Idee.
Klappt der Zugriff im LAN auf den Reverse-Proxy auf dem NAS?
Ich würde nur TCP zulassen, denn mehr braucht's nicht.
Und: Du könntest mal das Logging aktivieren und Dir dann das Log ansehen.
Siehst Du denn eine Verbindung auf dem Proxy ankommen? Also dort im Log z.B.?
Geht leider im LAN und auch von Aussen nicht
Ich habe das Log einmal aktiviert. Wo finde ich das? Ich erhalte die Fehlermeldung 400: Bad request
Geht leider im LAN und auch von Aussen nicht
Ich habe das Log einmal aktiviert. Wo finde ich das? Ich erhalte die Fehlermeldung 400: Bad request
Wenn Du im LAN schon keine Verbindung bekommst: Steht etwas im Reverse-Proxy-Log?
Habe das Paket nicht im Einsatz.
Bist du denn generell unter der Subdomain erreichbar? Dyndns oder statische IP? Die Port Forwarding Regel ist im Screenshot nicht aktiviert. Die Einstellungen auf der DS sehen in Ordnung aus.
Ja, ich bin generell erreichbar und es kommt die USG Anmeldemaske (Ohne Port Forward 443 auf der USG). Ich bin erreichbar mit Dyndns und auch über die IP.
Sobald ich Port Forward 443 aktiviere auf der USG, kommt Seite nicht erreichbar. Die Port Forwarding Regl war im Print-Screen wirklich nicht aktiviert. Aber das war einfach in diesem Print-Screen so.
Hast du Zertifikate für den Reverse Proxy?
Ja, unter Synology Zertifikate gibt es das Hauptzertifikat und da ist auch das Zertifikat für die Subdomain aufgeführt
Also das Zertifikat muss sowohl auch für die Subdomain gelten und dann musst du auch einstellen, welche Dienste das entsprechende Zertifikat verwenden sollen. Hast du Let's encrypt oder Synology Zertifikat?
Sonst mal nach dieser Anleitung vorgehen https://mariushosting.com/synology-how-to-use-reverse-proxy/
und was willst du auf Port 8123 auf der DS erreichen?
Ich möchte meine Home Assistant Installation von extern erreichen. Wenn ich auf der USG testweise Port 8123 öffne, geht es einwandfrei. Ich möchte aber aus Sicherheitsgründen HTTPS verwenden.
Und das läuft auf der Diskstation? Docker?
Hast du in den Zertifikaten unter "Settings" der Subdomain ha.xxx.usw auch das richtige Let's encrypt Zertifikat zugewiesen? Ansonsten müsstest du mal gucken, ob du von der Diskstation aus auch deine Applikation erreichst. Vielleicht Firewall? Langsam gehen mir die Ideen aus.
Ja, genau läuft auf der Diskstation und ist ein Docker Container. Für ha.xxx habe ich kein eigenes Zertifikat. Wenn ich aber auf Einstellungen klicke, ist für den Unterordner ha.xxx, das Zertifikat der Hauptdomäne aufgeführt. Meinst du das?
Firewall aus USG Seite oder Diskstation Seite?
Da muss das Zertifikat stehen, auf der auch die Subdomain registriert ist. Bei der Erstellung von Zertifikaten kann man ja beliebig viele SAN hinzufügen. Hast du wahrscheinlich gemacht. Firewall auf der Diskstation meine ich. Die USG umgehst du ja mit dem Portforwarding.
Aus dieser Sicht, muss ich das Problem ja eher auf der Diskstation suchen, weil wir ja die USG umgehen. Firewall habe ich deaktiviert auf der Diskstation, geht leider auch nicht.
Ich frage mich schon, ob ich hier noch etwas machen muss und Port 443 aktivieren muss, aber leider ist die USG hier nicht auswählbar:
zur Zeit sind 97 Mitglieder (davon 1 unsichtbar) und 340 Gäste online - Rekord: 129 Benutzer ()