Ik zit met volgende situatie:
- Telenet modem + Fritzbox router + Synology NAS (achter de router).
- Bij bnamed heb ik een thuis.domeinnaam.be wat verwijst naar mijn Telenet IP adres.
- In mijn Fritzbox forward ik poort 80 naar poort 4040 van mijn synology NAS (alwaar subsonic op draait).
Nu zou ik graag het volgende willen bekomen:
as is: subsonic blijft op poort 4040 draaien op mijn synology, maar zou ik willen bereiken via muziek.thuis.domeinnaam.be
tobe ik wil ook graag plex ontsluiten (wat draait op poort 32400 op mijn synology nas) via films.thuis.domeinnaam.be
En beide zou ik over ssl willen laten gaan.
Dus ik dacht aan een reverse proxy op apache, die ik dan zo instel dat als ik naar http://muziek.thuis.domeinnaam.be surf, ik automatisch op https://muziek.thuis.domeinnaam.be terecht kom (en achterliggend met subsonic verbind) en als ik naar http://films.thuis.domeinnaam.be surf, ik automatisch op https://films.thuis.domeinnaam.be terecht kom (en achterliggend met plex verbind).
Nu mijn vragen:
- Moet ik bij bnamed dan een cname aanmaken voor die muziek.thuis.domeinnaam.be en voor films.thuis.domeinnaam.be die voor beide verwijst naar thuis.domeinnaam.be ?
- In mijn Fritzbox router stel ik dan gewoon een forward in van poort 80 en 443 naar poort 80 en 443 op de synology vermoed ik?
- Op mijn synology moet ik dan wat httpd config files editten om dit werkend te krijgen vermoed ik, enig idee hoe ik dit dan juist doe (ik heb al wat liggen prullen, maar kwam er niet direct aan uit)?
Reverse Proxy en Synology (Apache)
-
elmariachi2920
- Plus Member
- Berichten: 162
- Lid geworden op: 08 aug 2011, 17:09
- Uitgedeelde bedankjes: 1 keer
- Bedankt: 7 keer
welke versie van dsm heb je?
in de nieuwste versie (6.0) is een reverse proxy reeds mogelijk in het configuratiescherm -> toepassingsportaal -> reverse proxy
in de fritzbox moet je dan alle poorten forwarden die nodig zijn, in dit geval dus 80 en 443 volgens mij
ik weet niet zeker of een cname voldoende is maar mogelijk wel, ik heb voor de verschillende subdomeinen die ik heb verschillende a-records gemaakt
in de nieuwste versie (6.0) is een reverse proxy reeds mogelijk in het configuratiescherm -> toepassingsportaal -> reverse proxy
in de fritzbox moet je dan alle poorten forwarden die nodig zijn, in dit geval dus 80 en 443 volgens mij
ik weet niet zeker of een cname voldoende is maar mogelijk wel, ik heb voor de verschillende subdomeinen die ik heb verschillende a-records gemaakt
-
elmariachi2920
- Plus Member
- Berichten: 162
- Lid geworden op: 08 aug 2011, 17:09
- Uitgedeelde bedankjes: 1 keer
- Bedankt: 7 keer
-
selder
- Moderator
- Berichten: 6305
- Lid geworden op: 29 jun 2005, 20:25
- Locatie: Tienen
- Uitgedeelde bedankjes: 99 keer
- Bedankt: 727 keer
Half on en half off topic: maar ik zou nooit een DSM zo rechtstreeks aan het internet hangen. PPTP VPN is ook niet veilig maar toch al duizend keer veiliger dan je Synology zo aan het internet hangen op de standaard poorten.
De clients of apparaten waarmee je connecteert naar je Synology, ondersteunen die PPTP? Dan is het maar kwestie van de VPN op te starten, en dan is alles van je Synology bereikbaar alsof je in je eigen thuisnetwerk zou zitten.
De clients of apparaten waarmee je connecteert naar je Synology, ondersteunen die PPTP? Dan is het maar kwestie van de VPN op te starten, en dan is alles van je Synology bereikbaar alsof je in je eigen thuisnetwerk zou zitten.
Ghost S1 • 8086K @5.2Ghz • Asus ROG Ryuo 240mm • Asus ROG STRIX Z390-I • Corsair Vengeance LPX 2x16GB 3200Mhz • Asus RTX2080Ti Turbo • Samsung 970 EVO 2TB • Asus ROG Swift PG258Q 240Hz • Logitech G Pro keyboard/mouse/headset
-
elmariachi2920
- Plus Member
- Berichten: 162
- Lid geworden op: 08 aug 2011, 17:09
- Uitgedeelde bedankjes: 1 keer
- Bedankt: 7 keer
@selder,
wat is het verschil tussen de poorten 80 en 443 te openen en de poort voor VPN?
ik zie enkel een voordeel als die fritzbox router zelf vpn kan hosten (heb zelf geen fritzbox)
wat is het verschil tussen de poorten 80 en 443 te openen en de poort voor VPN?
ik zie enkel een voordeel als die fritzbox router zelf vpn kan hosten (heb zelf geen fritzbox)
-
Nob
- Erelid
- Berichten: 3373
- Lid geworden op: 09 sep 2002, 18:19
- Locatie: Belgium, Bever
- Uitgedeelde bedankjes: 87 keer
- Bedankt: 109 keer
- Contacteer:
Ten eerste is VPN niet mogelijk (ik luister graag naar mijn muziek op het werk en daar kan ik geen VPN verbinding opzetten...).
Ten tweede heb ik geen zin om met die VPN instellingen te prullen (openvpn is niet simpel om op te zetten vind ik, terwijl dat allemaal veel gemakkelijker zou kunnen).
Ten derde heb ik geen zin in performance issues (cfr andere topic over VPN via telenet)
Ten tweede heb ik geen zin om met die VPN instellingen te prullen (openvpn is niet simpel om op te zetten vind ik, terwijl dat allemaal veel gemakkelijker zou kunnen).
Ten derde heb ik geen zin in performance issues (cfr andere topic over VPN via telenet)
-
jphermans
- Elite Poster
- Berichten: 834
- Lid geworden op: 31 aug 2009, 15:28
- Locatie: Aalst
- Uitgedeelde bedankjes: 116 keer
- Bedankt: 102 keer
Heb zelf ook een Xpenology dsm server draaien met openvpn en dit draait zeer goed en instellen duurde maar een 5 minuten. Voor op je werk kan je eventueel een portable versie van openvpn gebruiken en dan hoef je niets te installeren. Gewoon van een USB stick starten. Ik heb Proximus thuis en daar ook geen probleem mee om openvpn te draaien en dit lukt ook via Telenet want een familielid draait deze ook over Telenet.Nob schreef:Ten eerste is VPN niet mogelijk (ik luister graag naar mijn muziek op het werk en daar kan ik geen VPN verbinding opzetten...).
Ten tweede heb ik geen zin om met die VPN instellingen te prullen (openvpn is niet simpel om op te zetten vind ik, terwijl dat allemaal veel gemakkelijker zou kunnen).
Ten derde heb ik geen zin in performance issues (cfr andere topic over VPN via telenet)
Internet via EDPNET & Telenet Fiber 300
TV via Plex plugin xteve IPTV & Kodi
IPTV via different providers.
Telefonie via Edpnet(incoming) en Easycall (outgoing)
TV via Plex plugin xteve IPTV & Kodi
IPTV via different providers.
Telefonie via Edpnet(incoming) en Easycall (outgoing)
-
selder
- Moderator
- Berichten: 6305
- Lid geworden op: 29 jun 2005, 20:25
- Locatie: Tienen
- Uitgedeelde bedankjes: 99 keer
- Bedankt: 727 keer
Dat er meer exploits zijn voor webservers dan voor VPN servers?elmariachi2920 schreef:wat is het verschil tussen de poorten 80 en 443 te openen en de poort voor VPN?
Ghost S1 • 8086K @5.2Ghz • Asus ROG Ryuo 240mm • Asus ROG STRIX Z390-I • Corsair Vengeance LPX 2x16GB 3200Mhz • Asus RTX2080Ti Turbo • Samsung 970 EVO 2TB • Asus ROG Swift PG258Q 240Hz • Logitech G Pro keyboard/mouse/headset
-
Nob
- Erelid
- Berichten: 3373
- Lid geworden op: 09 sep 2002, 18:19
- Locatie: Belgium, Bever
- Uitgedeelde bedankjes: 87 keer
- Bedankt: 109 keer
- Contacteer:
't Is mij gelukt (dankzij linkje van elmariachi2920).
Ik heb het even neergepend in een blogpost voor moest iemand hetzelfde proberen opzetten:
http://www.wakami.eu/2016/09/plex-and-s ... ology-nas/
Ik heb het even neergepend in een blogpost voor moest iemand hetzelfde proberen opzetten:
http://www.wakami.eu/2016/09/plex-and-s ... ology-nas/
-
elmariachi2920
- Plus Member
- Berichten: 162
- Lid geworden op: 08 aug 2011, 17:09
- Uitgedeelde bedankjes: 1 keer
- Bedankt: 7 keer
@Nob,
je kan ook gewoon de /web/ toevoegen in de configfile achter de poorten, de rewrite is dan niet nodig
je kan ook gewoon de /web/ toevoegen in de configfile achter de poorten, de rewrite is dan niet nodig
