Synology NAS: Domain, Subdomain, Reverse-Proxy und HTTPS

Synology Nas: Domain, Subdomain, Reverse Proxy Und Https

Wenn Sie mehrere Anwendungen auf Ihrem NAS verwenden und absolut sicher über das Internet darauf zugreifen möchten, ist dieses Tutorial genau das Richtige für Sie. Auf die Erstellung und Verwendung eines Domainnamens oder auf die Verwendung eines Zertifikats werden wir hier nicht zurückkommen. Lass uns verschlüsseln HTTPS zu verwenden. Diese beiden Themen waren Gegenstand mehrerer Artikel hier auf synology-distribution.de und auf dem NAS-Forum.

synoloy Reverse-Proxy https - Synology NAS: Domain, Subdomain, Reverse-Proxy und HTTPS

Domain, Subdomain, Reverse-Proxy und https

Wenn Ihnen diese Konzepte fremd sind, seien Sie versichert, wir nehmen uns die Zeit, sie in Ruhe zu besprechen und wenn Sie eine Frage oder einen Zweifel haben … hinterlassen Sie einen Kommentar, wir helfen Ihnen gerne weiter.

Definitionen

Die Puristen werden mich entschuldigen, das sind keine offiziellen Definitionen, aber es sollte den meisten Menschen zugänglich sein.

Ausrüstung

Netzwerkgeräte, die direkt an das lokale Netzwerk (LAN) angeschlossen werden können. Dieses Gerät hat daher eine IP-Adresse: PC, NAS, Box TV (u.a. Apple TV und Nvidia Shield), Raspberry Pi usw.

Dienstleistungen / Anwendungen

Anwendungen, die auf mehreren Geräten installiert werden können: Plex Server, Nextcloud, Bitwarden …

Proprietäre Anwendung

File Station (Synology-Anwendung, die den Zugriff auf auf dem NAS gehostete Ordner / Dateien ermöglicht), QuMagie …

Docker

Docker kann mit einer Anwendung verglichen werden, die mehrere Dienste (Docker for Dummies) hostet, die über das Internet zugänglich sind und einen gut definierten Netzwerkport haben …

Unterdomäne

Bei einem NAS installieren wir im Laufe der Zeit Anwendungen. Um diese Anwendungen nutzen zu können, verwenden wir eine Subdomain. Sie haben einen Domainnamen: xxxx.synology.me. Ich installiere Plex Server von Paketzentrum. Ich kann eine Subdomain erstellen: plex.xxx.synology.me. Dito mit File Station (file.xxx.synology.me), mit dem Ziel, Dateien mit Familienmitgliedern und Freunden teilen zu können, ohne die DSM-Administrationsoberfläche über einen Browser öffnen zu müssen. Ebenso bei Docker, zum Beispiel für Bitwarden habe ich eine Subdomain erstellt: mdp.xxx.synology.me

In allen Fällen gelangen wir auf eine Homepage und es ist daher eine Authentifizierung erforderlich. Es ist notwendig, vorher einen Benutzer anzulegen und ihm die entsprechenden Zugriffsrechte zu geben…. und natürlich die typische URL: https://mdp.xxx.synology.me.

Reverse-Proxy

Auf einem Gerät (hier ein NAS) installierte Anwendung, deren Zweck darin besteht, Anfragen von außen (Internet) an die dedizierte Anwendung umzuleiten. Es ist daher der Reverse-Proxy, der die Subdomain an eine Anwendung oder einen Dienst umleitet. Wir können die Beispiele vervielfachen, die Grenze ist die Ihrer Vorstellungskraft. Der Benutzer gelangt auf die folgende Startseite:

Für Bitwarden über Docker: mdp.xxx .synology.me

bitwarden docker synology - Synology NAS: Domain, Subdomain, Reverse-Proxy und HTTPS

Für File Station: file.xxx.synology.me

File Station Domain Reverse - Synology NAS: Domain, Subdomain, Reverse-Proxy und HTTPS

Vorteil: alles läuft über die Subdomain. Es ist nicht erforderlich, sich den Netzwerkport zu merken und Portumleitungen auf der Operator-Box durchzuführen. In meinem Fall werden nur die Ports 443 (HTTPS) und 5001 (DSM; Filestation; Fotostation) von der Box auf das NAS umgeleitet. Wenn Sie mehrere Subdomains haben, empfehle ich Ihnen, eine kleine Tabelle mit Diensten, Ports und IP-Adressen zu erstellen. Andernfalls riskieren Sie, wie ich, sie zu vergessen und beim Hinzufügen und Ändern. Es ist besser, alle verwendeten Ports und die bediente IP zu kennen. DSM von Synology integriert nativ einen Reverse Proxy, dito mit ADM für Asustor. Qnap hat keinen in QTS integrierten Reverse Proxy, es ist notwendig, einen Drittanbieterdienst zu verwenden.

Die folgenden Erklärungen basieren auf DSM, können aber meiner Meinung nach auf Asustor übertragen werden

Synology und Reverse-Proxy

Wie bereits erwähnt, integriert DSM nativ einen Reverse Proxy (Systemsteuerung / Anwendungsportal).

synology Anwendungsportal - Synology NAS: Domain, Subdomain, Reverse-Proxy und HTTPS

Heute erstellen wir mit Docker eine Subdomain für Bitwarden (Reverse-Proxy-Registerkarte / Erstellen-Schaltfläche).

synology Reverse-Proxy-Regeln – Synology NAS: Domain, Subdomain, Reverse-Proxy und HTTPS

Bestätigen Sie einfach mit OK und unsere Subdomain ist erstellt. Ziemlich einfach! Achten Sie darauf, in Ziel / Port zu überprüfen, dass der angegebene Port der von Bitwarden ist.

Hinweise: Für alle Anwendungen, die auf dem NAS gehostet werden, auf dem der Reverse-Proxy konfiguriert ist. Im Ziel lautet der Hostname ausnahmslos: localhost. Wenn ich zu einem anderen Gerät im Netzwerk umleiten möchte, muss seine LAN-IP angegeben werden: 192.168.xyz.xyz.

Synology Reverse-Proxy-Anwendungen - Synology NAS: Domain, Subdomain, Reverse-Proxy und HTTPS

Für File Station und interne Synology-Dienste müssen Sie den Subdomain-Namen definieren in: Bewerbungsportal / Anwendung Bearbeiten Sie dann, nachdem Sie eine Anwendung ausgewählt haben.

Anwendungsregeln von synology - Synology NAS: Domain, Subdomain, Reverse-Proxy und HTTPS

Durch Bestätigen mit OK wird der Subdomain-Name erstellt, es gibt nichts mehr zu konfigurieren.

Subdomains und HTTPS

Wie ich verwenden Sie bereits eine sichere Verbindung, um auf Ihr NAS zuzugreifen. Sie haben wie Erwachsene ein gültiges Let’s Encrypt-Zertifikat mit Ihrem Domainnamen installiert. Was ist mit Subdomains? Let’s Encrypt kostenlos und automatisch erneuerbar akzeptiert Subdomains. Es scheint mir, dass die Anzahl der zu verwaltenden Subdomains nicht unbegrenzt ist, aber sie wird so vielen Leuten wie möglich gerecht. Das vorhandene Zertifikat muss nicht gelöscht werden, wir ersetzen es manuell und die Erneuerung erfolgt automatisch unter der enthaltenen Domain. Magie !

Gehe zu: Systemsteuerung / Sicherheit / Zertifikat. Das gültige Zertifikat sollte erscheinen, klicken Sie auf Hinzufügen dann wähle die Option Ein vorhandenes Zertifikat ersetzen.

Zertifikat ersetzen - Synology NAS: Domain, Subdomain, Reverse-Proxy und HTTPS

Wenn Sie auf Weiter klicken, sollten Sie diesen Bildschirm haben:

Erhalten Sie ein Synology-Zertifikat - Synology NAS: Domain, Subdomain, Reverse-Proxy und HTTPS

Klicken Sie auf die Schaltfläche nächste

lässt Zertifikate verschlüsseln - Synology NAS: Domain, Subdomain, Reverse-Proxy und HTTPS

Domänenname: Geben Sie Ihren Domänennamen ein: xxx.synology.me.

E-Mail: Wenn Sie auf den kleinen Pfeil rechts klicken, müssen Sie die E-Mail-Adresse des vorherigen Zertifikats finden.

Anderer Name des Objekts: Hier werden die durch Kommas getrennten Subdomains registriert: file.xxx.synology.me, mdp.xxx.synology.me …

Klicke auf Anwenden und wenn ich nichts ausgelassen habe und wenn ich mich nicht irre: alles ist ok.

Sie können einchecken Systemsteuerung / Sicherheit / Zertifikat dass die Subdomains erscheinen in: anderer Name des Objekts. Erweitern Sie das Standardzertifikat, um Zugriff auf alle Informationen zu haben.

Abschluss

Die Möglichkeiten mit einer Subdomain / Reverse Proxy sind zahlreich, eine Bestandsaufnahme ist hier unmöglich. Ziel ist es, den Nutzen, die Konfiguration und die Verwendung dieser Tools aufzuzeigen.

Es liegt an Ihnen zu spielen und innovativ zu sein!

.