Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Gjagils op 05 januari 2026, 17:23:17
-
Dit wordt een iets langer verhaal, maar hopelijk kan iemand me in de juiste richting duwen.
Ik heb Calibre-Web met Kobo-sync een tijd goed werkend gehad. Dat werkte alleen wanneer ik een extra poort van mijn NAS direct naar buiten openzette. Functioneel prima, maar dat voelde niet prettig vanuit security-oogpunt.
Ik heb geprobeerd dit via de standaard reverse proxy van Synology te doen, maar de Kobo-sync endpoint lijkt dan niet te werken zonder alsnog die poort open te zetten. In diverse online discussies en documentatie rondom Calibre-Web kwam ik vervolgens uit bij Nginx / Nginx Proxy Manager, omdat je daar extra headers en instellingen kunt meegeven die dit probleem zouden moeten oplossen.
Alleen: ik krijg dit zelf niet stabiel werkend.
Globaal mijn setup:
Domeinnaam bij een externe provider
Subdomein via een A-record naar mijn externe IP
Calibre-Web draait in Docker op mijn Synology NAS op een interne poort
Ik wil Calibre-Web via HTTPS (met Let’s Encrypt certificaat) benaderen
De NAS heeft twee netwerkinterfaces (twee LAN-poorten)
Waar ik tegenaan loop:
Conflicten rond poort 80/443 (voor Let’s Encrypt en reverse proxy)
Onduidelijkheid welke service “mag” luisteren op welke interface
Kobo-sync werkt lokaal wel, maar niet betrouwbaar via reverse proxy
Ik ben niet per se op zoek naar één exact stappenplan, maar vooral naar:
Hoe anderen dit architectonisch hebben opgelost
Of Nginx Proxy Manager hier inderdaad de juiste keuze is
Of ik iets fundamenteels over het hoofd zie in de combinatie Synology + Docker + Kobo sync
Alle inzichten, alternatieve oplossingen of “zo heb ik het gedaan”-verhalen zijn welkom.
-
De reverse proxy van Synology is nginx. Je kunt bij de reverse proxy per toepassing ook extra headers en instellingen meegeven. Welke mogelijkheden mis je daar?
Zie mijn stappenplan voor reverse proxy met eigen subdomein bij externe provider en Let's Encrypt certificaten:
https://www.synology-forum.nl/ddns-extern-benaderen/subdomeinen-gebruiken-voor-dockers-reverse-proxy-hoe/msg315658/#msg315658 (https://www.synology-forum.nl/ddns-extern-benaderen/subdomeinen-gebruiken-voor-dockers-reverse-proxy-hoe/msg315658/#msg315658)
-
Ok vond dit
traefik.http.routers.calibre.rule=Host(`my-calibre-instance.example.com`)
- traefik.http.middlewares.calibreheaders.headers.customrequestheaders.X-Scheme=https
- traefik.http.routers.calibre.tls=true
- traefik.http.routers.calibre.tls.certresolver=lets-encrypt
- traefik.http.routers.calibre.middlewares=calibreheaders@docker
En dit
proxy_buffer_size 128k;
proxy_buffers 4 256k;
proxy_busy_buffers_size 256k;
-
Traefik is een andere reverse proxy dus dat gaat in Nginx niet werken.
Ik heb autocalibreweb zo draaiend. Ik gebruik geen wildcard LE certificaten, maar certificaat per domein.
Heb je voor de rest wel alles goed ingesteld in de reverse proxy? Dus reverse proxy regel gemaakt, certificaat gemaakt en ervoor gezorgd dat de reverse proxy van dat certificaat gebruikt maakt?
En dan de stappen zoals die hier staan:
https://www.reddit.com/r/kobo/comments/1nahk6f/got_calibreweb_working_on_my_kobo_in_2025_heres/ (https://www.reddit.com/r/kobo/comments/1nahk6f/got_calibreweb_working_on_my_kobo_in_2025_heres/)