Auteur Topic: Reverse proxy... (info vraag!)  (gelezen 244 keer)

Offline André PE1PQX

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 26
  • Berichten: 375
    • http://www.pe1pqx.eu
Reverse proxy... (info vraag!)
« Gepost op: 02 juli 2018, 13:44:17 »
Ik heb met interesse enkele bijdragen gelezen over reverse proxy.
Als ik het goed begrijp kan ik daarmee het volgende:

Ik heb 3 NAS-apparaten:
- 'Columbia' (DS918+ backup-server en media-server)
- 'Endeavour'(DS218+ e-mail server met Mail Plus/Mail Plus Server)
- 'Challenger'(DS110j)

'Endeavour' is via poorten 80 en 443 bereikbaar vanaf het internet (i.v.m mailserver en Let's Encrypt certificaat)
'Columbia' is mijn VPN server en hyperbackup, dus poorten 1194 en 6281 staan 'open' hiernaartoe. (Hyperbackup voor mijn vader)
'Challenger' is een test/klooi-maar-aan NAS, en dit direct bereikbaar vanaf het internet.

Nu lijkt mij het wel handig om ook 'Columbia' van een Let's Enctrypt certificaat te voorzien en als ik het goed begrijp kan dit geregeld worden met reverse proxy?
Ik kan de subdomeinen http://columbia.MIJNDOMEIN.eu http://endeavour.MIJNDOMEIN.eu en http://challenger.MIJNDOMEIN.nl aanmaken en dmv. DNS records naar mijn privé IP adres laten verwijzen (MIJNDOMEIN is naturlijk een ander adres)

Op welke NAS moet ik dat dan instellen, ikzelf dacht op 'Endeavour' omdat die met poorten 80 en 443 vanaf het internet bereikbaar is..?

Bedankt alvast voor jullie antwoorden!
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (backup systeem voor PC's)
DS218+ -> 2x 6TB met 4Gbyte RAM extra (Mailplus server en client)
DS110j -> 1x 3TB voor PXE boot.

Offline dvandonkelaar

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 105
  • Berichten: 652
Re: Reverse proxy... (info vraag!)
« Reactie #1 Gepost op: 02 juli 2018, 14:32:39 »
Bij je hosting provider geef je aan dat deze subdomeinen naar jouw IP (of DDNS) gestuurd worden.
Binnen 'Endeavour', waar deze domeinen heen zullen leiden, kan deze door reverse proxy omgeleid worden naar de (interne) IP adressen van Columbia en Challenger.
Bij de certificaten kunnen de correcte certificaten voor deze subdomeinen worden toegevoegd zodat de HTTPS verbindingen als veilig worden gemarkeerd.
--
dvandonkelaar

DS415+ 8GB | 2xWD30EZRX en 2xWD30EFRX | RAID5 EXT4 [Productie]
DS211J | 2x WD20EZRZ | RAID1 EXT4 [Backup]
Eaton Ellipse PRO 650 DIN (Schuko)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 87
  • -Ontvangen: 1458
  • Berichten: 9.105
Re: Reverse proxy... (info vraag!)
« Reactie #2 Gepost op: 02 juli 2018, 14:39:00 »
Houd er wel rekening mee dat alle data voor de 2e nas dan eerst door de poorten van de 1e nas gaat. Als je dus veel data van die 2e nas haalt (films kijken), kan het verstandig zijn om toch rechtstreeks in te loggen.

Maar meestal is het internet al zo'n bottleneck, dat dit geen echt issue zal worden.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline André PE1PQX

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 26
  • Berichten: 375
    • http://www.pe1pqx.eu
Re: Reverse proxy... (info vraag!)
« Reactie #3 Gepost op: 02 juli 2018, 16:55:18 »
Duidelijk... ik ga er eens mee stoeien denk ik.

@Briolet audio en video streamen via internet doe ik toch al niet, dus dat zal niet zo'n issue zijn. Lokaal zit ik op 1gbit/sec dus dat valt op zich wel mee.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (backup systeem voor PC's)
DS218+ -> 2x 6TB met 4Gbyte RAM extra (Mailplus server en client)
DS110j -> 1x 3TB voor PXE boot.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 87
  • -Ontvangen: 1458
  • Berichten: 9.105
Re: Reverse proxy... (info vraag!)
« Reactie #4 Gepost op: 02 juli 2018, 17:21:30 »
Even nog een andere kanttekening.  EEn reverse Proxy werkt alleen voor HTTP(S) verkeer. Viet voor mail, video etc. Dit is omdat alleen bij HTTP(S) verkeer ook een url in de header wordt meegezonden. Bij alle andere protocollen heeft de nas geen idee welke url de verzender gebruikt. Die gaat gewoon naar een IP adres.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline André PE1PQX

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 26
  • Berichten: 375
    • http://www.pe1pqx.eu
Re: Reverse proxy... (info vraag!)
« Reactie #5 Gepost op: 08 juli 2018, 20:40:55 »
Ik heb het kunnen instellen en het werkt goed. Betreffende sub-domeinen worden naar de juist NAS-sen doorgesturd.
Scheelt voor poorten 80 en 443 een hood gedoe met poorten doorsturen en alternatieve poorten.
Per nas kun je desgewenst een website opbouwen voor whatever reden...
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (backup systeem voor PC's)
DS218+ -> 2x 6TB met 4Gbyte RAM extra (Mailplus server en client)
DS110j -> 1x 3TB voor PXE boot.


 

Vraag over "hoe aan te sluiten?"

Gestart door TheflyingdutchmanBoard NAS hardware vragen

Reacties: 2
Gelezen: 989
Laatste bericht 17 april 2016, 18:52:49
door Theflyingdutchman
VPN vraag router achter modem/router

Gestart door michelb80Board VPN Server

Reacties: 20
Gelezen: 3760
Laatste bericht 20 december 2016, 14:03:07
door Birdy
bij bestand openen vraag of bestand gesaved moet worden

Gestart door aardBoard Synology DSM 5.1 en eerder

Reacties: 6
Gelezen: 2119
Laatste bericht 23 oktober 2013, 20:54:45
door aard
Mischien domme vraag maar domme vragen zijn er niet haha

Gestart door daveyBoard Overige software

Reacties: 5
Gelezen: 2367
Laatste bericht 03 juli 2011, 18:22:54
door LukeVredeveld
Tweede installatie Wordpress site lukt niet (wellicht wordpress vraag?)

Gestart door JdMBoard Web Station

Reacties: 1
Gelezen: 1164
Laatste bericht 18 juli 2016, 19:08:50
door Birdy
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.