reverse proxy

[B.Kreder]

Hi all,

Ik heb via cloudflare een A record aangemaakt en die laten verwijzen naar mijn externe IP adres.
Vervolgens heb ik een reverse proxy aangemaakt via configuratie => aanmeldingsscherm => geavanceerd => reverse proxy.

Bij Bron heb ik het volgende
Protocol: Https
Hostnaam: hetzelfde als mijn A record in cloudflare
Poort: 443
HSTS heb ik ingeschakeld.

Doel:
Protocol: Http
Hostnaam: IP van mijn Nas
Poort poort van photostation (ik wil dat ik met de reverse proxy bij de photostation uitkom)
Wanneer ik nu naar het doel hostname ga, kom ik direct op mijn Synology login pagina, en niet die van photo station..

Kan iemand mij helpen met waar het fout gaat? want ik heb verschillende filmpjes gevolgd, en dacht het toch goed ingesteld te hebben.
Mijn dank is groot!

[Briolet]

Photostation is een beetje een probleem, omdat die selectie gebeurd door '/photo' achter de domeinnaam te plakken.  Ik gebruik daar een trucje voor met de '.htaccess' file

Ik heb webstation geactiveerd en in de 'web' folder de volgende .htaccess file gezet. (Er staat veel meer in, maar dit is voor photostation)

Code: [Selecteer]

RewriteEngine On

# photostation
RewriteCond %{HTTP_HOST} ^foto.mijndomein.nl$ [NC]
RewriteRule ^(.*)$ /photo/$1 [R]
Als ik nu "foto.mijndomein.nl" intik in de browser, dan gaat hij naar die website en kijkt eerst in de .htaccess file. Daar zien hij dat er 'photo' achter geplakt moet worden en laad die pagina opnieuw. Dit keer ziet de nas dat je naar photostation wilt en stuurt je daarheen.

Dit werkt al jaren tot volle tevredenheid. Via deze weg kom ik ook in mijn persoonlijke photostation terecht.

[B.Kreder]

Hi Briolet,

Bedankt voor je reactie! Dit is zeker iets waar ik naar ga kijken!

Weet jij toevallig ook het volgend:
Via configuratieschema => aanmeldingsportaal => toepassingen kan ik ook een eigen domein opgeven.. hierdoor sla je deze stap dus over.. is deze manier echt minder veilig? Of alleen omslachtiger??

[Babylonia]

Instellingen m.b.t. "reverse proxy" zijn mezelf nooit bevallen.
Heb je te maken met andere toegewezen domeinnamen- of sub-domeinen.
Bij de minste aanpassing van je netwerk (voor o.a. test doeleinden), functioneert het niet meer.  Het is ook niet erg overzichtelijk.

Voor mij werkt een "redirect" het pretigst.   (Kopie / plak vanuit een eerdere reactie).

Er zijn allerlei methodes om te redirecten.   Met html  -  php  -  .htaccess    Net waar je voorkeur naar uitgaat.
Ik vind het gewoon het gemakkelijkste met gebruik van html code.

Oudere reacties, zie < HIER >  en vervolgreacties.   En < HIER >

[Briolet]

Via configuratieschema => aanmeldingsportaal => toepassingen kan ik ook een eigen domein opgeven.. hierdoor sla je deze stap dus over.. is deze manier echt minder veilig? Of alleen omslachtiger??

Dit heeft een heel andere functie en moet je zeker invullen. Wat je hier invult wordt door de nas gebruikt als hij een link moet genereren.  Merk op dat deze instelling ook in PhotoStation zit. Dit wordt door photostation gebruikt om een link te genereren.

NB. Een reverse_proxy is heel wat anders dan een redirect. Een reverse proxy is een startpunt van een site en je kunt er een eigen certificaat aan koppelen.  Dit moet altijd de voorkeur hebben boven een redirect, waar een maximum aan zit om een loop van redirects te voorkomen. (wat snel gebeurt als twee sites wederzijds naar elkaar door linken)

[B.Kreder]

Wat ik nu dus heb gedaan is zoals in me vorige bericht aangegeven, een domein gekoppeld aan bijvoorbeeld photo station. Nu kan ik dus via photo.mijndomein.nl direct op mijn photo station komen (en dus ook alle andere apps zoals files/drive/video (ik moet wel voor elke een apart certificaat maken)

Zoiets wat ik nu heb is wat ik wilde bereiken, maar ik weet niet of dit de beste/veiligste manier is?

Ik wil namelijk niet gebruik maken van quickconnect oid (liefst ook geen VPN voor alle zaken dit heb ik dan weer wel om in dsm in te kunnen loggen)

[B.Kreder]

Hier heb ik dus geen kaas van gegeten  ik ga dit artikel nalezen!

[Babylonia]

Ik gebruik één NL domein op mijn WAN IP van mijn internetconnectie - met aanvullend SSL certificaat.
Vervolgens is elke combinatie van "redirect" mogelijk naar andere web gebaseerde URL's / services, op basis van een "web-pagina".
Binnen mijn eigen netwerk.   Maar evengoed "erbuiten".

Dus geen verschillende sub-net domein namen "ervoor" als prefix (waar je een "wildcard" certificaat voor zou moeten gebruiken),
maar achtervoegsels / suffix (gewoon een langere URL directory) op dat ene domein.

Echter zonder dat gebruikers URL's zouden moeten onthouden, en moeten intikken.
Gebruik een HTML pagina met begrijpelijke tekst, waar de achterliggende URL's naar verwijzen.
(Verschillende services, NAS- apparaten, zelfs op verschillende locaties).  In het gebruik ervan zijn er geen restricties.