Reverse Proxy en Synology (Apache)

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Gebruikersavatar
Nob
Erelid
Erelid
Berichten: 3442
Lid geworden op: 09 sep 2002, 18:19
Locatie: Belgium, Bever
Uitgedeelde bedankjes: 104 keer
Bedankt: 125 keer

Ik zit met volgende situatie:

- Telenet modem + Fritzbox router + Synology NAS (achter de router).
- Bij bnamed heb ik een thuis.domeinnaam.be wat verwijst naar mijn Telenet IP adres.
- In mijn Fritzbox forward ik poort 80 naar poort 4040 van mijn synology NAS (alwaar subsonic op draait).

Nu zou ik graag het volgende willen bekomen:
as is: subsonic blijft op poort 4040 draaien op mijn synology, maar zou ik willen bereiken via muziek.thuis.domeinnaam.be
tobe ik wil ook graag plex ontsluiten (wat draait op poort 32400 op mijn synology nas) via films.thuis.domeinnaam.be
En beide zou ik over ssl willen laten gaan.

Dus ik dacht aan een reverse proxy op apache, die ik dan zo instel dat als ik naar http://muziek.thuis.domeinnaam.be surf, ik automatisch op https://muziek.thuis.domeinnaam.be terecht kom (en achterliggend met subsonic verbind) en als ik naar http://films.thuis.domeinnaam.be surf, ik automatisch op https://films.thuis.domeinnaam.be terecht kom (en achterliggend met plex verbind).

Nu mijn vragen:

- Moet ik bij bnamed dan een cname aanmaken voor die muziek.thuis.domeinnaam.be en voor films.thuis.domeinnaam.be die voor beide verwijst naar thuis.domeinnaam.be ?

- In mijn Fritzbox router stel ik dan gewoon een forward in van poort 80 en 443 naar poort 80 en 443 op de synology vermoed ik?

- Op mijn synology moet ik dan wat httpd config files editten om dit werkend te krijgen vermoed ik, enig idee hoe ik dit dan juist doe (ik heb al wat liggen prullen, maar kwam er niet direct aan uit)?
De toenemende haast is een symptoom van de wereld die steeds meer in getallen wordt uitgedrukt.
elmariachi2920
Plus Member
Plus Member
Berichten: 174
Lid geworden op: 08 aug 2011, 17:09
Uitgedeelde bedankjes: 1 keer
Bedankt: 8 keer

welke versie van dsm heb je?
in de nieuwste versie (6.0) is een reverse proxy reeds mogelijk in het configuratiescherm -> toepassingsportaal -> reverse proxy
in de fritzbox moet je dan alle poorten forwarden die nodig zijn, in dit geval dus 80 en 443 volgens mij
ik weet niet zeker of een cname voldoende is maar mogelijk wel, ik heb voor de verschillende subdomeinen die ik heb verschillende a-records gemaakt
Gebruikersavatar
Nob
Erelid
Erelid
Berichten: 3442
Lid geworden op: 09 sep 2002, 18:19
Locatie: Belgium, Bever
Uitgedeelde bedankjes: 104 keer
Bedankt: 125 keer

Vergeten te vermelden, ik heb DSM 5.2 (Xpenology), dus configureren via de web interface gaat niet gaan...
De toenemende haast is een symptoom van de wereld die steeds meer in getallen wordt uitgedrukt.
elmariachi2920
Plus Member
Plus Member
Berichten: 174
Lid geworden op: 08 aug 2011, 17:09
Uitgedeelde bedankjes: 1 keer
Bedankt: 8 keer

ik denk dat je hiermee dan al ver geraakt

https://blog.olandese.nl/2012/11/22/acc ... rse-proxy/
Gebruikersavatar
selder
Moderator
Moderator
Berichten: 6438
Lid geworden op: 29 jun 2005, 20:25
Locatie: Tienen
Uitgedeelde bedankjes: 106 keer
Bedankt: 736 keer

Half on en half off topic: maar ik zou nooit een DSM zo rechtstreeks aan het internet hangen. PPTP VPN is ook niet veilig maar toch al duizend keer veiliger dan je Synology zo aan het internet hangen op de standaard poorten.

De clients of apparaten waarmee je connecteert naar je Synology, ondersteunen die PPTP? Dan is het maar kwestie van de VPN op te starten, en dan is alles van je Synology bereikbaar alsof je in je eigen thuisnetwerk zou zitten.
Fractal Design North • 13900KS • Asus ROG Ryuo III 240mm • Asus Z790-E • Z5 7800 c34 64GB RGB • nVidia RTX4090FE • Samsung 990 PRO 2TB • Asus ROG Swift PG42UQ 42” OLED 138Hz
elmariachi2920
Plus Member
Plus Member
Berichten: 174
Lid geworden op: 08 aug 2011, 17:09
Uitgedeelde bedankjes: 1 keer
Bedankt: 8 keer

@selder,

wat is het verschil tussen de poorten 80 en 443 te openen en de poort voor VPN?
ik zie enkel een voordeel als die fritzbox router zelf vpn kan hosten (heb zelf geen fritzbox)
Gebruikersavatar
Nob
Erelid
Erelid
Berichten: 3442
Lid geworden op: 09 sep 2002, 18:19
Locatie: Belgium, Bever
Uitgedeelde bedankjes: 104 keer
Bedankt: 125 keer

Ten eerste is VPN niet mogelijk (ik luister graag naar mijn muziek op het werk en daar kan ik geen VPN verbinding opzetten...).
Ten tweede heb ik geen zin om met die VPN instellingen te prullen (openvpn is niet simpel om op te zetten vind ik, terwijl dat allemaal veel gemakkelijker zou kunnen).
Ten derde heb ik geen zin in performance issues (cfr andere topic over VPN via telenet)
De toenemende haast is een symptoom van de wereld die steeds meer in getallen wordt uitgedrukt.
Gebruikersavatar
jphermans
Elite Poster
Elite Poster
Berichten: 922
Lid geworden op: 31 aug 2009, 15:28
Locatie: Aalst
Uitgedeelde bedankjes: 139 keer
Bedankt: 109 keer

Nob schreef:Ten eerste is VPN niet mogelijk (ik luister graag naar mijn muziek op het werk en daar kan ik geen VPN verbinding opzetten...).
Ten tweede heb ik geen zin om met die VPN instellingen te prullen (openvpn is niet simpel om op te zetten vind ik, terwijl dat allemaal veel gemakkelijker zou kunnen).
Ten derde heb ik geen zin in performance issues (cfr andere topic over VPN via telenet)
Heb zelf ook een Xpenology dsm server draaien met openvpn en dit draait zeer goed en instellen duurde maar een 5 minuten. Voor op je werk kan je eventueel een portable versie van openvpn gebruiken en dan hoef je niets te installeren. Gewoon van een USB stick starten. Ik heb Proximus thuis en daar ook geen probleem mee om openvpn te draaien en dit lukt ook via Telenet want een familielid draait deze ook over Telenet.
Internet via Mobile Vikings
Gebruikersavatar
selder
Moderator
Moderator
Berichten: 6438
Lid geworden op: 29 jun 2005, 20:25
Locatie: Tienen
Uitgedeelde bedankjes: 106 keer
Bedankt: 736 keer

elmariachi2920 schreef:wat is het verschil tussen de poorten 80 en 443 te openen en de poort voor VPN?
Dat er meer exploits zijn voor webservers dan voor VPN servers?
Fractal Design North • 13900KS • Asus ROG Ryuo III 240mm • Asus Z790-E • Z5 7800 c34 64GB RGB • nVidia RTX4090FE • Samsung 990 PRO 2TB • Asus ROG Swift PG42UQ 42” OLED 138Hz
Gebruikersavatar
Nob
Erelid
Erelid
Berichten: 3442
Lid geworden op: 09 sep 2002, 18:19
Locatie: Belgium, Bever
Uitgedeelde bedankjes: 104 keer
Bedankt: 125 keer

't Is mij gelukt (dankzij linkje van elmariachi2920).

Ik heb het even neergepend in een blogpost voor moest iemand hetzelfde proberen opzetten:

http://www.wakami.eu/2016/09/plex-and-s ... ology-nas/
De toenemende haast is een symptoom van de wereld die steeds meer in getallen wordt uitgedrukt.
elmariachi2920
Plus Member
Plus Member
Berichten: 174
Lid geworden op: 08 aug 2011, 17:09
Uitgedeelde bedankjes: 1 keer
Bedankt: 8 keer

@Nob,

je kan ook gewoon de /web/ toevoegen in de configfile achter de poorten, de rewrite is dan niet nodig
Plaats reactie

Terug naar “Netwerken en Security”