Reverse Proxy Synology & Edgerouter

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Wuter
Plus Member
Plus Member
Berichten: 203
Lid geworden op: 23 mei 2012, 20:18
Uitgedeelde bedankjes: 19 keer
Bedankt: 11 keer

Edit: heb blijkbaar de topicstart verwijderd ipv een reactie te plaatsen.
Laatst gewijzigd door Wuter 27 jan 2022, 21:27, in totaal 3 gewijzigd.
Gebruikersavatar
JamesEarlGray
Elite Poster
Elite Poster
Berichten: 1204
Lid geworden op: 24 aug 2017, 13:04
Uitgedeelde bedankjes: 64 keer
Bedankt: 99 keer

Met reverse proxy bedoel je waarschijnlijk via domeinnaam? Dus je hebt een domeinnaam met een A-record met daarin jouw WAN-IP-adres?

Welke DNS wordt er gebruikt in jouw VLAN1? Kent die de domeinnaam die je gebruikt voor de reverse proxy?

Kan je de output van een traceroute naar dat domeinnaam vanuit je VLAN1 tonen?

Ik werk thuis met maar één LAN, dus geen VLANs, en NAS bereiken via reverse proxy (afin, services gehost en via reverse proxy gelinkt aan een bepaald domein) werkt prima.
Wuter
Plus Member
Plus Member
Berichten: 203
Lid geworden op: 23 mei 2012, 20:18
Uitgedeelde bedankjes: 19 keer
Bedankt: 11 keer

Met reverse proxy bedoel je waarschijnlijk via domeinnaam? Dus je hebt een domeinnaam met een A-record met daarin jouw WAN-IP-adres?
Ja dat klopt gebruik naam.synology.com als domeinnaam. Als ik deze in de tracert ingeef komt er daar mijn wan ip te staan.
Tracing route to naam.synology.com [www.xxx.yyy.zzz]
Welke DNS wordt er gebruikt in jouw VLAN1? Kent die de domeinnaam die je gebruikt voor de reverse proxy?

9.9.9.9 is de DNS die gebruikt wordt in vlan 1
Kan je de output van een traceroute naar dat domeinnaam vanuit je VLAN1 tonen?

Code: Selecteer alles

1     *        *        *     Request timed out.
2     *        *        *     Request timed out.
3     *        *        *     Request timed out.
4     *        *        *     Request timed out.
5     *        *        *     Request timed out.
Vermoed dus dat de DNS de domeinnaam niet herkend.
Wuter
Plus Member
Plus Member
Berichten: 203
Lid geworden op: 23 mei 2012, 20:18
Uitgedeelde bedankjes: 19 keer
Bedankt: 11 keer

Goedenavond,

Gisteren ben ik eens bezig geweest om mijn domeinnaam te koppelen aan mijn NAS zodat ik alle portforwardings kan verwijderen uitgezonderd 443/80.

Heb volgende handleiding gevolgt:

stap 1: Set up Cloudfare
Heb hier het volgende ingesteld:
A - xxxxx.com - wan ip - DNS only - TTL Auto
CNAME - www - xxxxxx.synology.me - Proxied - TTL Auto

Dan heb ik de nameservers aangepast zoals cloudfare aangaf.

stap 2: Update the DNS record
Heb dan die docker container aangemaakt om de cloudfare ddns te updaten. Dit werkt als ik in mijn cloudfare account mijn wan ip aanpas naar iets random dan zet de docker container het wan ip terug juist.

Tot hier geraak ik. Als ik op mijn intern netwerk naar xxxx.com:5001 surf dan lukt dit. Maar als ik dan via 4g probeer dan geraak ik niet meer aan de nas.

Als ik op mijn intern netwerk nslookup doe dan krijg ik het volgende:
C:\Windows\system32>nslookup xxxxx.com
Server: dns9.quad9.net
Address: 9.9.9.9

Non-authoritative answer:
Name: xxxxx.com
Address: mijn wan ip

Als ik dan probeer te surfen naar xxxxx.com:5001 dan krijg ik steeds error 502.
Heb al verschillende zaken geprobeerd. Hier op het forum topicss nagelezen. Op youtube filmpjes gekeken en geprobeerd maar krijg het niet aan de praat.

Heb volgende portforwardings gemaakt in mijn router 80, 443, 5001.
Op mijn synology nas gebruik ik ook de firewall maar heb deze uitgezet om te proberen en te zien of het al werkt. Die firewall kan ik later nog uitzoeken eens het werkt.

Snap er niets meer van. zal vermoedelijk iets over het hoofd zien maar zie niet direct wat.

Alle hulp is welkom
Laatst gewijzigd door Wuter 27 jan 2022, 21:43, in totaal 1 gewijzigd.
johcla
Elite Poster
Elite Poster
Berichten: 2386
Lid geworden op: 23 maa 2009, 21:08
Uitgedeelde bedankjes: 646 keer
Bedankt: 149 keer

CloudFlare proxy ondersteunt enkel poort 80 en 443
in de reverse proxy van je NAS redirect je bv dsm.domein.be:443 naar localhost:5001
Wuter
Plus Member
Plus Member
Berichten: 203
Lid geworden op: 23 mei 2012, 20:18
Uitgedeelde bedankjes: 19 keer
Bedankt: 11 keer

johcla schreef:dsm.domein.be:443 naar localhost:5001
Ja dat heb ik ook al geprobeerd maar werkte niet.
johcla
Elite Poster
Elite Poster
Berichten: 2386
Lid geworden op: 23 maa 2009, 21:08
Uitgedeelde bedankjes: 646 keer
Bedankt: 149 keer

Is 5001 de https poort?
Wuter
Plus Member
Plus Member
Berichten: 203
Lid geworden op: 23 mei 2012, 20:18
Uitgedeelde bedankjes: 19 keer
Bedankt: 11 keer

johcla schreef:Is 5001 de https poort?
Ja dat is de https poort.

Weet niet of het er toe doet wat de poort instellingen van de bbox zijn als je de pppoe sessie op een edgerouter maakt.
5A4D15F2-5F6F-4D72-8602-7EEBB87E7480.jpeg
Want dit stond op hoge beveiliging in MyProximus
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
blatruwe
Plus Member
Plus Member
Berichten: 127
Lid geworden op: 12 nov 2018, 17:24
Uitgedeelde bedankjes: 15 keer
Bedankt: 29 keer

Ik had een error bij het proberen installeren van een reverse proxy voor mijn home assistant. Uiteindelijk bij de reverse proxy settings van synology -> custom header -> create -> websocket (met defaults laten staan) toegevoegd. Nadien werkte dat direct.
Wuter
Plus Member
Plus Member
Berichten: 203
Lid geworden op: 23 mei 2012, 20:18
Uitgedeelde bedankjes: 19 keer
Bedankt: 11 keer

Ben nu eens men portforwardings aan het testen http://www.yougetsignal.comdeze werken buiten die voor poort 80/443. Deze portforwardings zijn nogthans aangemaakt in de edgerouter.

Heb nu als test eens poort 420 geforward. als ik dan wanip:420 geef dan geraak ik aan de site. dus de forwarding op een andere poort lukt. Maar omdat cloudfare enkel poort 80/443 toelaat bij reverse proxy moet ik deze toch op poorten 80/443 krijgen.
Plaats reactie

Terug naar “Netwerken en Security”