Reverse Proxy Synology & Edgerouter
-
JamesEarlGray
- Elite Poster
- Berichten: 1331
- Lid geworden op: 24 aug 2017, 13:04
- Uitgedeelde bedankjes: 78 keer
- Bedankt: 135 keer
Met reverse proxy bedoel je waarschijnlijk via domeinnaam? Dus je hebt een domeinnaam met een A-record met daarin jouw WAN-IP-adres?
Welke DNS wordt er gebruikt in jouw VLAN1? Kent die de domeinnaam die je gebruikt voor de reverse proxy?
Kan je de output van een traceroute naar dat domeinnaam vanuit je VLAN1 tonen?
Ik werk thuis met maar één LAN, dus geen VLANs, en NAS bereiken via reverse proxy (afin, services gehost en via reverse proxy gelinkt aan een bepaald domein) werkt prima.
Welke DNS wordt er gebruikt in jouw VLAN1? Kent die de domeinnaam die je gebruikt voor de reverse proxy?
Kan je de output van een traceroute naar dat domeinnaam vanuit je VLAN1 tonen?
Ik werk thuis met maar één LAN, dus geen VLANs, en NAS bereiken via reverse proxy (afin, services gehost en via reverse proxy gelinkt aan een bepaald domein) werkt prima.
-
Wuter
- Plus Member
- Berichten: 223
- Lid geworden op: 23 mei 2012, 20:18
- Uitgedeelde bedankjes: 22 keer
- Bedankt: 12 keer
-
Provider
Ja dat klopt gebruik naam.synology.com als domeinnaam. Als ik deze in de tracert ingeef komt er daar mijn wan ip te staan.Met reverse proxy bedoel je waarschijnlijk via domeinnaam? Dus je hebt een domeinnaam met een A-record met daarin jouw WAN-IP-adres?
Tracing route to naam.synology.com [www.xxx.yyy.zzz]
Welke DNS wordt er gebruikt in jouw VLAN1? Kent die de domeinnaam die je gebruikt voor de reverse proxy?
9.9.9.9 is de DNS die gebruikt wordt in vlan 1
Kan je de output van een traceroute naar dat domeinnaam vanuit je VLAN1 tonen?
Code: Selecteer alles
1 * * * Request timed out.
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.-
Wuter
- Plus Member
- Berichten: 223
- Lid geworden op: 23 mei 2012, 20:18
- Uitgedeelde bedankjes: 22 keer
- Bedankt: 12 keer
-
Provider
Goedenavond,
Gisteren ben ik eens bezig geweest om mijn domeinnaam te koppelen aan mijn NAS zodat ik alle portforwardings kan verwijderen uitgezonderd 443/80.
Heb volgende handleiding gevolgt:
stap 1: Set up Cloudfare
Heb hier het volgende ingesteld:
A - xxxxx.com - wan ip - DNS only - TTL Auto
CNAME - www - xxxxxx.synology.me - Proxied - TTL Auto
Dan heb ik de nameservers aangepast zoals cloudfare aangaf.
stap 2: Update the DNS record
Heb dan die docker container aangemaakt om de cloudfare ddns te updaten. Dit werkt als ik in mijn cloudfare account mijn wan ip aanpas naar iets random dan zet de docker container het wan ip terug juist.
Tot hier geraak ik. Als ik op mijn intern netwerk naar xxxx.com:5001 surf dan lukt dit. Maar als ik dan via 4g probeer dan geraak ik niet meer aan de nas.
Als ik op mijn intern netwerk nslookup doe dan krijg ik het volgende:
C:\Windows\system32>nslookup xxxxx.com
Server: dns9.quad9.net
Address: 9.9.9.9
Non-authoritative answer:
Name: xxxxx.com
Address: mijn wan ip
Als ik dan probeer te surfen naar xxxxx.com:5001 dan krijg ik steeds error 502.
Heb al verschillende zaken geprobeerd. Hier op het forum topicss nagelezen. Op youtube filmpjes gekeken en geprobeerd maar krijg het niet aan de praat.
Heb volgende portforwardings gemaakt in mijn router 80, 443, 5001.
Op mijn synology nas gebruik ik ook de firewall maar heb deze uitgezet om te proberen en te zien of het al werkt. Die firewall kan ik later nog uitzoeken eens het werkt.
Snap er niets meer van. zal vermoedelijk iets over het hoofd zien maar zie niet direct wat.
Alle hulp is welkom
Gisteren ben ik eens bezig geweest om mijn domeinnaam te koppelen aan mijn NAS zodat ik alle portforwardings kan verwijderen uitgezonderd 443/80.
Heb volgende handleiding gevolgt:
stap 1: Set up Cloudfare
Heb hier het volgende ingesteld:
A - xxxxx.com - wan ip - DNS only - TTL Auto
CNAME - www - xxxxxx.synology.me - Proxied - TTL Auto
Dan heb ik de nameservers aangepast zoals cloudfare aangaf.
stap 2: Update the DNS record
Heb dan die docker container aangemaakt om de cloudfare ddns te updaten. Dit werkt als ik in mijn cloudfare account mijn wan ip aanpas naar iets random dan zet de docker container het wan ip terug juist.
Tot hier geraak ik. Als ik op mijn intern netwerk naar xxxx.com:5001 surf dan lukt dit. Maar als ik dan via 4g probeer dan geraak ik niet meer aan de nas.
Als ik op mijn intern netwerk nslookup doe dan krijg ik het volgende:
C:\Windows\system32>nslookup xxxxx.com
Server: dns9.quad9.net
Address: 9.9.9.9
Non-authoritative answer:
Name: xxxxx.com
Address: mijn wan ip
Als ik dan probeer te surfen naar xxxxx.com:5001 dan krijg ik steeds error 502.
Heb al verschillende zaken geprobeerd. Hier op het forum topicss nagelezen. Op youtube filmpjes gekeken en geprobeerd maar krijg het niet aan de praat.
Heb volgende portforwardings gemaakt in mijn router 80, 443, 5001.
Op mijn synology nas gebruik ik ook de firewall maar heb deze uitgezet om te proberen en te zien of het al werkt. Die firewall kan ik later nog uitzoeken eens het werkt.
Snap er niets meer van. zal vermoedelijk iets over het hoofd zien maar zie niet direct wat.
Alle hulp is welkom
Laatst gewijzigd door Wuter 27 jan 2022, 21:43, in totaal 1 gewijzigd.
-
Wuter
- Plus Member
- Berichten: 223
- Lid geworden op: 23 mei 2012, 20:18
- Uitgedeelde bedankjes: 22 keer
- Bedankt: 12 keer
-
Provider
Ja dat is de https poort.johcla schreef:Is 5001 de https poort?
Weet niet of het er toe doet wat de poort instellingen van de bbox zijn als je de pppoe sessie op een edgerouter maakt.
Want dit stond op hoge beveiliging in MyProximus
-
blatruwe
- Plus Member
- Berichten: 215
- Lid geworden op: 12 nov 2018, 17:24
- Locatie: Brugge
- Uitgedeelde bedankjes: 39 keer
- Bedankt: 44 keer
-
Provider
Ik had een error bij het proberen installeren van een reverse proxy voor mijn home assistant. Uiteindelijk bij de reverse proxy settings van synology -> custom header -> create -> websocket (met defaults laten staan) toegevoegd. Nadien werkte dat direct.
-
Wuter
- Plus Member
- Berichten: 223
- Lid geworden op: 23 mei 2012, 20:18
- Uitgedeelde bedankjes: 22 keer
- Bedankt: 12 keer
-
Provider
Ben nu eens men portforwardings aan het testen http://www.yougetsignal.comdeze werken buiten die voor poort 80/443. Deze portforwardings zijn nogthans aangemaakt in de edgerouter.
Heb nu als test eens poort 420 geforward. als ik dan wanip:420 geef dan geraak ik aan de site. dus de forwarding op een andere poort lukt. Maar omdat cloudfare enkel poort 80/443 toelaat bij reverse proxy moet ik deze toch op poorten 80/443 krijgen.
Heb nu als test eens poort 420 geforward. als ik dan wanip:420 geef dan geraak ik aan de site. dus de forwarding op een andere poort lukt. Maar omdat cloudfare enkel poort 80/443 toelaat bij reverse proxy moet ik deze toch op poorten 80/443 krijgen.
Op de vraag of je een domeinnaam hebt waarbij je het A-record aanpast, antwoord je dat je xxxx.synology.me gebruikt.
De domeinnaam xxxxx.com heb je toch ergens geregistreerd?
Het C-name record lijkt me voor jouw toepassing niet nodig. Bovendien verwijst jouw cloudfare config xxxx.synology.me nu door naar xxxx.com. Wat niet de bedoeling is, als ik het goed begrijp. Wat je wel wilt bekomen is dat xxxx.com uitkomt op je NAS, toch?
Dan is het volgens mij voldoende dat je A-record naar je WAN-adres verwijst en door je DDNS geüpdatet wordt (kan ook gewoon via de ingebouwde DDNS functie van je Synology, hoef je geen docker voor op te zetten).
Als je een PPPoE verbinding hebt opgezet in je Edgerouter,dan zou de portforwarding onafhankelijk moeten zijn van de settings van je BBox.
De domeinnaam xxxxx.com heb je toch ergens geregistreerd?
Het C-name record lijkt me voor jouw toepassing niet nodig. Bovendien verwijst jouw cloudfare config xxxx.synology.me nu door naar xxxx.com. Wat niet de bedoeling is, als ik het goed begrijp. Wat je wel wilt bekomen is dat xxxx.com uitkomt op je NAS, toch?
Dan is het volgens mij voldoende dat je A-record naar je WAN-adres verwijst en door je DDNS geüpdatet wordt (kan ook gewoon via de ingebouwde DDNS functie van je Synology, hoef je geen docker voor op te zetten).
Als je een PPPoE verbinding hebt opgezet in je Edgerouter,dan zou de portforwarding onafhankelijk moeten zijn van de settings van je BBox.
