Reverse Proxy en Synology (Apache)

Gebruikersavatar
Nob
Erelid
Erelid
Berichten: 2976
Lid geworden op: 09 Sep 2002
Locatie: Belgium, Bever
Bedankt: 70 keer
Uitgedeelde bedankjes: 37 keer
Contact:

Reverse Proxy en Synology (Apache)

Berichtdoor Nob » 31 Aug 2016, 22:05

Ik zit met volgende situatie:

- Telenet modem + Fritzbox router + Synology NAS (achter de router).
- Bij bnamed heb ik een thuis.domeinnaam.be wat verwijst naar mijn Telenet IP adres.
- In mijn Fritzbox forward ik poort 80 naar poort 4040 van mijn synology NAS (alwaar subsonic op draait).

Nu zou ik graag het volgende willen bekomen:
as is: subsonic blijft op poort 4040 draaien op mijn synology, maar zou ik willen bereiken via muziek.thuis.domeinnaam.be
tobe ik wil ook graag plex ontsluiten (wat draait op poort 32400 op mijn synology nas) via films.thuis.domeinnaam.be
En beide zou ik over ssl willen laten gaan.

Dus ik dacht aan een reverse proxy op apache, die ik dan zo instel dat als ik naar http://muziek.thuis.domeinnaam.be surf, ik automatisch op https://muziek.thuis.domeinnaam.be terecht kom (en achterliggend met subsonic verbind) en als ik naar http://films.thuis.domeinnaam.be surf, ik automatisch op https://films.thuis.domeinnaam.be terecht kom (en achterliggend met plex verbind).

Nu mijn vragen:

- Moet ik bij bnamed dan een cname aanmaken voor die muziek.thuis.domeinnaam.be en voor films.thuis.domeinnaam.be die voor beide verwijst naar thuis.domeinnaam.be ?

- In mijn Fritzbox router stel ik dan gewoon een forward in van poort 80 en 443 naar poort 80 en 443 op de synology vermoed ik?

- Op mijn synology moet ik dan wat httpd config files editten om dit werkend te krijgen vermoed ik, enig idee hoe ik dit dan juist doe (ik heb al wat liggen prullen, maar kwam er niet direct aan uit)?

elmariachi2920
Plus Member
Plus Member
Berichten: 144
Lid geworden op: 08 Aug 2011
Bedankt: 6 keer
Uitgedeelde bedankjes: 1 keer

Re: Reverse Proxy en Synology (Apache)

Berichtdoor elmariachi2920 » 01 Sep 2016, 00:16

welke versie van dsm heb je?
in de nieuwste versie (6.0) is een reverse proxy reeds mogelijk in het configuratiescherm -> toepassingsportaal -> reverse proxy
in de fritzbox moet je dan alle poorten forwarden die nodig zijn, in dit geval dus 80 en 443 volgens mij
ik weet niet zeker of een cname voldoende is maar mogelijk wel, ik heb voor de verschillende subdomeinen die ik heb verschillende a-records gemaakt
Afbeelding

Gebruikersavatar
Nob
Erelid
Erelid
Berichten: 2976
Lid geworden op: 09 Sep 2002
Locatie: Belgium, Bever
Bedankt: 70 keer
Uitgedeelde bedankjes: 37 keer
Contact:

Re: Reverse Proxy en Synology (Apache)

Berichtdoor Nob » 01 Sep 2016, 07:51

Vergeten te vermelden, ik heb DSM 5.2 (Xpenology), dus configureren via de web interface gaat niet gaan...

elmariachi2920
Plus Member
Plus Member
Berichten: 144
Lid geworden op: 08 Aug 2011
Bedankt: 6 keer
Uitgedeelde bedankjes: 1 keer

Re: Reverse Proxy en Synology (Apache)

Berichtdoor elmariachi2920 » 01 Sep 2016, 08:46

Afbeelding

Gebruikersavatar
selder
Moderator
Moderator
Berichten: 4833
Lid geworden op: 29 Jun 2005
Locatie: Tienen
Bedankt: 495 keer
Recent bedankt: 14 keer
Uitgedeelde bedankjes: 70 keer

Re: Reverse Proxy en Synology (Apache)

Berichtdoor selder » 01 Sep 2016, 09:29

Half on en half off topic: maar ik zou nooit een DSM zo rechtstreeks aan het internet hangen. PPTP VPN is ook niet veilig maar toch al duizend keer veiliger dan je Synology zo aan het internet hangen op de standaard poorten.

De clients of apparaten waarmee je connecteert naar je Synology, ondersteunen die PPTP? Dan is het maar kwestie van de VPN op te starten, en dan is alles van je Synology bereikbaar alsof je in je eigen thuisnetwerk zou zitten.
DAN A4-SFX v2 • 8700K • Asetek 545LC • Asus ROG STRIX Z370-I Gaming • Corsair Vengeance LPX 2x16GB 3200Mhz • Asus GTX1080Ti Turbo • Samsung 960 Pro • HP Omen X 35 • AudioEngine A2+ • Logitech G Pro keyboard/mouse • Logitech G933 • Oculus Rift + Oculus Touch

elmariachi2920
Plus Member
Plus Member
Berichten: 144
Lid geworden op: 08 Aug 2011
Bedankt: 6 keer
Uitgedeelde bedankjes: 1 keer

Re: Reverse Proxy en Synology (Apache)

Berichtdoor elmariachi2920 » 02 Sep 2016, 14:40

@selder,

wat is het verschil tussen de poorten 80 en 443 te openen en de poort voor VPN?
ik zie enkel een voordeel als die fritzbox router zelf vpn kan hosten (heb zelf geen fritzbox)
Afbeelding

Gebruikersavatar
Nob
Erelid
Erelid
Berichten: 2976
Lid geworden op: 09 Sep 2002
Locatie: Belgium, Bever
Bedankt: 70 keer
Uitgedeelde bedankjes: 37 keer
Contact:

Re: Reverse Proxy en Synology (Apache)

Berichtdoor Nob » 02 Sep 2016, 14:50

Ten eerste is VPN niet mogelijk (ik luister graag naar mijn muziek op het werk en daar kan ik geen VPN verbinding opzetten...).
Ten tweede heb ik geen zin om met die VPN instellingen te prullen (openvpn is niet simpel om op te zetten vind ik, terwijl dat allemaal veel gemakkelijker zou kunnen).
Ten derde heb ik geen zin in performance issues (cfr andere topic over VPN via telenet)

jphermans
Premium Member
Premium Member
Berichten: 497
Lid geworden op: 31 Aug 2009
Twitter: jp_hermans
Locatie: Aalst
Bedankt: 42 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 71 keer

Re: Reverse Proxy en Synology (Apache)

Berichtdoor jphermans » 02 Sep 2016, 14:58

Nob schreef:Ten eerste is VPN niet mogelijk (ik luister graag naar mijn muziek op het werk en daar kan ik geen VPN verbinding opzetten...).
Ten tweede heb ik geen zin om met die VPN instellingen te prullen (openvpn is niet simpel om op te zetten vind ik, terwijl dat allemaal veel gemakkelijker zou kunnen).
Ten derde heb ik geen zin in performance issues (cfr andere topic over VPN via telenet)

Heb zelf ook een Xpenology dsm server draaien met openvpn en dit draait zeer goed en instellen duurde maar een 5 minuten. Voor op je werk kan je eventueel een portable versie van openvpn gebruiken en dan hoef je niets te installeren. Gewoon van een USB stick starten. Ik heb Proximus thuis en daar ook geen probleem mee om openvpn te draaien en dit lukt ook via Telenet want een familielid draait deze ook over Telenet.
Internet via EDPNET
TV via Plex with Stievie and VRTnu plug-in.
IPTV via different providers.

Gebruikersavatar
selder
Moderator
Moderator
Berichten: 4833
Lid geworden op: 29 Jun 2005
Locatie: Tienen
Bedankt: 495 keer
Recent bedankt: 14 keer
Uitgedeelde bedankjes: 70 keer

Re: Reverse Proxy en Synology (Apache)

Berichtdoor selder » 02 Sep 2016, 14:59

elmariachi2920 schreef:wat is het verschil tussen de poorten 80 en 443 te openen en de poort voor VPN?


Dat er meer exploits zijn voor webservers dan voor VPN servers?
DAN A4-SFX v2 • 8700K • Asetek 545LC • Asus ROG STRIX Z370-I Gaming • Corsair Vengeance LPX 2x16GB 3200Mhz • Asus GTX1080Ti Turbo • Samsung 960 Pro • HP Omen X 35 • AudioEngine A2+ • Logitech G Pro keyboard/mouse • Logitech G933 • Oculus Rift + Oculus Touch

Gebruikersavatar
Nob
Erelid
Erelid
Berichten: 2976
Lid geworden op: 09 Sep 2002
Locatie: Belgium, Bever
Bedankt: 70 keer
Uitgedeelde bedankjes: 37 keer
Contact:

Re: Reverse Proxy en Synology (Apache)

Berichtdoor Nob » 02 Sep 2016, 21:55

't Is mij gelukt (dankzij linkje van elmariachi2920).

Ik heb het even neergepend in een blogpost voor moest iemand hetzelfde proberen opzetten:

http://www.wakami.eu/2016/09/plex-and-s ... ology-nas/

elmariachi2920
Plus Member
Plus Member
Berichten: 144
Lid geworden op: 08 Aug 2011
Bedankt: 6 keer
Uitgedeelde bedankjes: 1 keer

Re: Reverse Proxy en Synology (Apache)

Berichtdoor elmariachi2920 » 03 Sep 2016, 23:47

@Nob,

je kan ook gewoon de /web/ toevoegen in de configfile achter de poorten, de rewrite is dan niet nodig
Afbeelding


Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast