Всем привет!!!
В этот раз я расскажу про Synology как работает и как настроить обратный прокси.
Не все знают, но у вашего Synology есть очень замечательный функционал под название обратный прокси.
Для лучшего понимания того как он работает и как отличается от обычного доступа я сделал такую схему:
Основные преимущества при работе через обратный прокси
- Не нужно запоминать порты web служб
- На роутере NAT достаточно пробросить один порт
- Используя один порт можно подключаться к разным web сервисам расположенным на разных IP адресах
- Для любой службы можно задействовать SSL сертификат выбранный вами.
Обо всем об этом и о том как настроить обратный прокси на Synology в моем видео ролике. Желаю приятного просмотра.
Александр, видео недоступно.
Здравствуйте. Спасибо что дали обратную связь. Видео временно будет недоступно до 21:00 по Московскому времени. Приношу свои извинения за неудобство.
Добрый день, хотел уточнить – Как у вас получилось сделать 443 порт на обратном прокси для Synology ?
В моей настройке Synology стоит за роутером Микротик, но сделать так чтобы после проброса 443 заработал обратный прокси не получилось…..Любой другой порт отличный от 443, который является стандартным для SSL, работает….
Заранее спасибо.. Роман
Честно сказать не могу ответить, так как не понятно что не получилось у вас. Нужно больше информации.
путь работающего пакета : роутер 9443 порт -> на 9443 порт Synology, где в качестве обратного прокси стоит https://dsm.ramam.info:9443 – http://x.x.x.x::5000
не работает: роутер 443 порт -> на 443 порт Synology, где в качестве обратного прокси стоит https://dsm.ramam.info:443 – http://x.x.x.x::5000
Понял, но у меня такая связка работает, правда не в дсм а в спидтест например. Может баг именно в дсм. у меня ДСМ виден по 443 порту, поэтому такого прокси не нужно. В панели управления, портал для входа, указал домен и все. ДСМ открывается на 80 и 443 портах.
Ну и если поискать англоязычные форумы с вопросом synology reverse proxy setup – то вылетает таже тема “любой альтернативный порт работает кроме 443”
https://community.synology.com/enu/forum/1/post/142140 – и там ответа нет
https://www.reddit.com/r/synology/comments/p8v8zc/dsm_62_cant_add_new_reverse_proxy_rules_for/
Спасибо, я ответил в предыдущем комменте.
Спасибо за статью.
имею белый IP и домен.ру
На роутере прокинул 80 и 443 порт.
Сделал доступ к cloud вида ds.домен.ру и к камера cam.домен.ру
Но если обратиться напрямую по данному IP через браузер, то перекидывает на 5000 порт, т.к. роутером он не открыт, то и доступа нет. Но такое поведение не нравится. Как элегатно это закрыть?
Из мыслей только запустить Web Station и повесить заглушку index.html или через .htaccess редирект на гугл.ком.
В панели управления есть портал для входа, в приложениях сделайте нужные домены. Nuulf приложения будут открываться по домену без портов 500х. Но Я и тех. поддержка синолоджи рекомендуем делать не домены, а псевдонимы, так будет работать корректно, но выбор за вами, с доменами тоже можно.
с доменами красиво и удобно.
но смущает редирект на 5000 порт при прямом запросе на IP с браузера.
а при псведонимах уйдет моя проблема? при переходе на IP адрес NASа?
спасибо.
с доменами обратный прокси не нужен. 5000 порт использует только сам DSM. можно обойти это, там же в панели управления – Портал для входа в низу укажите домен вашего дсм и тогда будет работать без 500х портов сам дсм
в любом случае нужно оставлять открытыми порты 80 и 443 для Lets Encrypt.
А если открыты, то по прямому запросу IP адреса из вне (при пробросанных 80 и 443 портах на роутере) будет перекидывать на DSM.
Т.к. варианта то всего 2.
1. Обратный прокси 80 и 443.
2. Зоопарк открытых портов для Приложений, но без возможности автопролонгации SSL от LetsEncrypt.
Буду благодарен подсказкам., как сделать доступ извне в приложения на сервере (Drive, Surv), но нигде не светить ни DSM, ни упоминанием Syno.
обратный прокси не нужен для приложений сино.
Для DSM использовать только квикконект, для других приложений использовать либо отдельные домены, либо отдельные порты.
Добрый вечер! продвигаюсь постепенно по вашим урокам, теперь про 443 порт на роутере. если я пробрасываю его на dsm, то все работает, кроме вебморды самого роутера. одновременно открытый порт на хранилище и роутере – вешает сеть наглухо(войти можно только по IP). если в роутере включено удаленное управление, то не могу достучаться до DSM, так как в конфигураторе маршрутизатора на хранилище не дает пробросить 443 изза конфликта портов. и дальше по кругу. как выйти из этой ситуации, что бы и веб морда работала и доступ к хренолоджи был.
Здравствуйте. Нужно обращаться в тех поддержку производителя роутера. А что за роутер у вас?
keenetic kn1010
Привет. Такой же роутер и такая же фигня. Поддержка предлагает снести KeenDNS и все остальное управление роутером извне. Я пробросил порт 4440 вместо 443. Вроде все работает.
А что нужно указывать в качестве имени хоста? У меня есть только KeenDNS.
Тяжело ответить на ваш вопрос не зная что вы делаете и что уже сделано, но думаю указывать то что есть.