Reverse Proxy mit Synology NAS

Was soll das "www" als Subdomain?

SubDomain.DeineDomain.de würde doch ausreichen!?

Leitet Deine SubDomain auf Deine WAN-Adresse weiter?

Hast Du die gewünschte SubDomain auch bei Deiner Domain angelegt? Nicht alle Anbieter leiten SubDomains automatisch weiter und diese müssen dort manuell angelegt werden.

Das kann man doch testen ob die Domain und die Subdomain auf die gleiche IP auflösen, idealerweise sollte es dann Deine öffentliche IP sein.

sieht nach Froxlor aus die Oberfläche.

TTL ist ein Wert in Sekunden, die das Auflösungsergebnis gecasht werden kann ohne beim nächsten mal wirklich komplett neu aufzulösen. Ist bei dynamischen Geschichten wie Serverumzüge eher niedrig zu halten. Bei statischer Konfiguration kann man das hochschrauben. Meistens 3600s ok

Ganz hinten beim Wert/Daten kommt dein öffentliche IP rein auf die der Name zeigen soll. Die muss also statisch sein.

Hast Du nur dynamische öffentliche IP, dann kannst Du mittels dyndns host tricksen. Du legst dann in deiner Domäne einen CNAME an der auf den dyndns hostnamen zeigt. Im proxy dann einfach deinen host aus deiner Domäne nehmen.

Zitat von Carbonide

Das wäre ja dann meine dynamische IP. Wie kann ich die eingeben?

Habs gerade noch oben angefügt

nein machste nicht, die Felder sind immer da. Jetzt kommt hinten dein dyndns hostname rein statt IP. Möglicherweise mit abschliessendem . Z.B. heimnetz.dyndns.biz.

Könnte sonst dazu führen das im DNS sonst noch deine Domain angehängt wird, was wir da nicht wollen.

Nein. Keinen A Eintrag anlegen.

Du brauchst einen DynDNS Anbieter bei dem Du Dir einen entsprechenden DynDNS host anlegst und diesen entsprechen in den Router packst. Der aktualisiert dann deine dynamische ip bei DynDNS Anbieter und der dort erstellte hostname zeigt dann immer auf Deine öffentliche IP.

Dann legst Du in deiner Domain einen CNAME an.

Links deinen Wunsch, also die subdomain. Ganz rechts den DynDNS hostnamen.

Wenn Du das fertig hast, muss es nicht sofort klappen falls du schon rumgepingt hast. Das ist dann die Auswirkung von der TTL zum zeitpunkt des rumpingens.

Das sieht mir nach einem Webhoster aus bei dem Du eine eigene Internet Domain gebucht hast.

Du brauchst sowas wie dyndns.org oder besser irgendwas kostenloses wie ipv64.net oder was es da sonst noch so gibt. Ach Du hast ja ne Synology ... da kannst Du dir doch kostenlos dyndns anlegen... z.B. irgendwas.myds.me dann aktualisiert das deine synology. Und dieser hostname dann beim cname rechts ins feld.

Kannst dir dann soviele verschiedene cname einträge machen wie du brauchst. Immer das gleiche eintragen bis auf das linke feld. Und dann kannst du die im reverse proxy allesamt nutzen.

Dann solltest Du ja für die VPN einen dynamischen hostnamen haben. Hast den jetzt so dass er von einem deiner geräte aktuell gehalten wird? Wenn nicht weil es kein Gerät kann? Dann nimm einfach den ddns dienst von synology. Einen funktionierenden ddns host benötigst du in jedem fall. Woher ist relativ egal.

Dann den bei den cnames eintragen.

Hallo,

wenn ich das alles so lese, weiß ich ab und zu nicht warum man es sich so kompliziert macht mit DYNDNS, IPv6 usw.

Ich möchte hier mal eine Lanze brechen für Cloudflare, auch weil es viele Probleme für mich gelöst hat die ich vorher durch eigene Lösungen zwar realisieren konnte aber nun wesentlich einfacher alles gestalten kann. (vielleicht mach ich hierzu auch mal einen Wiki Eintrag wenn es für jemanden interessant ist).

Es handelt sich hierbei um einen Reverse Proxy DNS Tunnel -> Selbst wenn sich zu Hause die IP ändert, selbst wenn du 2 Internetanbieter mit Fallback nutzt, dein zu Hause fragt immer bei Cloudflare an und tunnelt Anfragen zu Dir "Reverse" durch.

-> Wer Angst hat das die Daten über einen fremden Anbieter zu leiten sollte hier nicht weiter lesen, es gibt auch komplexere Lösungen.

Was muss man machen (PS: alles ist kostenlos):

- Bei Cloudflare anmelden und registrieren.

- Bei "Zero Trust" von Cloudflare regstrieren und Token erstellen

- (Optional kann man hier auch eine Authentifizierung erstellen, ich habe selber Authelia laufen welches dort eingerichtet ist -> Mit Authelia kann man für bestimmte Webseiten eine eigene Benutzerauthentifizierung (für alle Seiten) mit 2FA einrichten -> Das wäre ein zusätzlicher Schutz für private Webseiten wo fremde kein Zugriff drauf haben sollen)

- Deine Domain bei Cloudflare registrieren -> Hier wird nicht die Domain umgezogen, die bleibt bei deinem Provider, aber du sagst bei deinem Provider das Cloudflare ab nun auch die DNS auflösen soll und nicht mehr dein Domain Provider

Während des Setup bekommst du die DNS Server genannt welche du bei deinem Provider eintragen musst. (Das kann schon mal einen Tag dauern bis der das umsetzt.

Danach geht es bei Cloudflare weiter, evtl. fügst du vorhandene DNS Umleitungen (EMail, Webseiten) deines Domain Providers direkt auch in Cloudflare ein

- Unter Zero Trust kannst du nun Webseiten hinzufügen, dazu registrierst du verschiedene "Tunnel", zb. habe ich einen Tunnel auf meinen Server zu Hause und einen für einen Tunnel auf einen Hetzner Server geleitet.

- Um deinen PC (Linux, Raspberry, Proxmox) oder deine NAS (Synoloy Docker) für Reverse Proxy vorzubereiten gibt es von Cloudflare verschiedene Installationslösungen. Meine Empfehlung: Einen Docker Container aufsetzen, Cloudflare bietet den "Command" inkl deines Token direkt an, also z.b. über SSH in die Synology einloggen, den Conatiner starten, schon läuft es. Alternativ bietet sich hier Portainer auch prima an um das zu verwalten.

Auf der Webseite von Cloudflare wird der Tunnel sofort "grün" und man kann anfangen eigene Webseiten (inkl. Subdomain) dort anzulegen, als Ziel nimmst du jede IP und jeden Port der in deinem Netzwerk von dem Gerät aus zuzugreifen ist (Meist hat die Synology ja bereits Rechte um verschiedene Geräte zu erreichen)

(Optional kann man nun auch unter Applikation die oben genannte Zugangskontrolle für jede Webseite hinzuschalten)

Fertig ist das Setup and Forget system.

Egal ob deine IP sich ändert, ob du 2 parallele Internetverbindungen nutzt oder mit über einen DualStack vom Internet getrennt bist oder du nur IPv6 hast, Deine Seite ist immer erreichbar. Man kann optional unter Cloudflare noch einstellen, von welchen Ländern der Zugriff erlaubt ist und monatliche Statistiken betrachten

Zitat von uboot21

Hallo,

wenn ich das alles so lese, weiß ich ab und zu nicht warum man es sich so kompliziert macht mit DYNDNS, IPv6 usw.

Ich möchte hier mal eine Lanze brechen für Cloudflare, auch weil es viele Probleme für mich gelöst hat die ich vorher durch eigene Lösungen zwar realisieren konnte aber nun wesentlich einfacher alles gestalten kann. (vielleicht mach ich hierzu auch mal einen Wiki Eintrag wenn es für jemanden interessant ist).

Es handelt sich hierbei um einen Reverse Proxy DNS Tunnel -> Selbst wenn sich zu Hause die IP ändert, selbst wenn du 2 Internetanbieter mit Fallback nutzt, dein zu Hause fragt immer bei Cloudflare an und tunnelt Anfragen zu Dir "Reverse" durch.

-> Wer Angst hat das die Daten über einen fremden Anbieter zu leiten sollte hier nicht weiter lesen, es gibt auch komplexere Lösungen.

Was muss man machen (PS: alles ist kostenlos):

- Bei Cloudflare anmelden und registrieren.

- Bei "Zero Trust" von Cloudflare regstrieren und Token erstellen

- (Optional kann man hier auch eine Authentifizierung erstellen, ich habe selber Authelia laufen welches dort eingerichtet ist -> Mit Authelia kann man für bestimmte Webseiten eine eigene Benutzerauthentifizierung (für alle Seiten) mit 2FA einrichten -> Das wäre ein zusätzlicher Schutz für private Webseiten wo fremde kein Zugriff drauf haben sollen)

- Deine Domain bei Cloudflare registrieren -> Hier wird nicht die Domain umgezogen, die bleibt bei deinem Provider, aber du sagst bei deinem Provider das Cloudflare ab nun auch die DNS auflösen soll und nicht mehr dein Domain Provider

Während des Setup bekommst du die DNS Server genannt welche du bei deinem Provider eintragen musst. (Das kann schon mal einen Tag dauern bis der das umsetzt.

Danach geht es bei Cloudflare weiter, evtl. fügst du vorhandene DNS Umleitungen (EMail, Webseiten) deines Domain Providers direkt auch in Cloudflare ein

- Unter Zero Trust kannst du nun Webseiten hinzufügen, dazu registrierst du verschiedene "Tunnel", zb. habe ich einen Tunnel auf meinen Server zu Hause und einen für einen Tunnel auf einen Hetzner Server geleitet.

- Um deinen PC (Linux, Raspberry, Proxmox) oder deine NAS (Synoloy Docker) für Reverse Proxy vorzubereiten gibt es von Cloudflare verschiedene Installationslösungen. Meine Empfehlung: Einen Docker Container aufsetzen, Cloudflare bietet den "Command" inkl deines Token direkt an, also z.b. über SSH in die Synology einloggen, den Conatiner starten, schon läuft es. Alternativ bietet sich hier Portainer auch prima an um das zu verwalten.

Auf der Webseite von Cloudflare wird der Tunnel sofort "grün" und man kann anfangen eigene Webseiten (inkl. Subdomain) dort anzulegen, als Ziel nimmst du jede IP und jeden Port der in deinem Netzwerk von dem Gerät aus zuzugreifen ist (Meist hat die Synology ja bereits Rechte um verschiedene Geräte zu erreichen)

(Optional kann man nun auch unter Applikation die oben genannte Zugangskontrolle für jede Webseite hinzuschalten)

Fertig ist das Setup and Forget system.

Egal ob deine IP sich ändert, ob du 2 parallele Internetverbindungen nutzt oder mit über einen DualStack vom Internet getrennt bist oder du nur IPv6 hast, Deine Seite ist immer erreichbar. Man kann optional unter Cloudflare noch einstellen, von welchen Ländern der Zugriff erlaubt ist und monatliche Statistiken betrachten

Alles anzeigen

Das ist bestimmt ganz toll, aber wenn es bei ihm schon an den Grundlagen scheitert würde ich nicht mit Cloudflare anfangen.

Zitat von jkasten

schon an den Grundlagen scheitert

Wenn man sein Setup ansieht: Mit Fallback über LTE wird das nichts mit Unifi eigenen Bordmitteln, da die feste IP auf einen anderen Anbieter wechselt.

Man muss bei solchen Setup grundsätzlich von Reverse Proxy auf einen Reverse DNS Tunnel wechseln -> Ob dieser selber gehostet wird, gekauft wird oder mit Cloudflare geregelt wird ist da eigentlich uninteressant.

Zitat von uboot21

Wenn man sein Setup ansieht: Mit Fallback über LTE wird das nichts mit Unifi eigenen Bordmitteln, da die feste IP auf einen anderen Anbieter wechselt.

Man muss bei solchen Setup grundsätzlich von Reverse Proxy auf einen Reverse DNS Tunnel wechseln -> Ob dieser selber gehostet wird, gekauft wird oder mit Cloudflare geregelt wird ist da eigentlich uninteressant.

hab ich total übersehen, ja da gebe ich dir recht. Das wird so eh nix.