In einem früheren Beitrag habe ich beschrieben, wie die eigene Synology NAS mit einer Port Forwarding auf der FRITZ!Box mit einer eigenen Domain über das Internet erreichbar gemacht wird. Dort habe ich Anpassungen an der Firewall auf der Synology vorgenommen, um die einzelnen Dienste zu erreichen.
Es gibt aber auf dem NAS eine elegantere Lösung, um den Speicher und dessen Dienste zu erreichen und zwar mit Hilfe eines Reverse Proxy.
Hier gehts zum alten Beitrag ➡ Synology DS218+ – via FRITZ!Box über das Internet erreichen
Inhaltsverzeichnis
Zielsetzung
Die Synology NAS ist über die eigene Domain mit einer Portfreigabe und dem Synology Reverse Proxy aus dem Internet erreichbar.
FRITZ!Box -Subdomain und DynDNS
Der Reverse Proxy ersetzt nicht die Portfreigabe auf der FRITZ!Box für eure eigene Domain. Die wird nach wie vor benötigt, damit die Synology über den Webbrowser oder andere Clients erreichbar wird.
Für diese Anleitung nehmen wir als Beispiel die Domain synology-nas.meine-domain.de
Die Konfiguration auf der FRITZ!Box ändert sich im Vergleich zum genannten Beitrag nicht.
Im Menü sind nach wie vor die DynDNS-Anmeldeinformationen einzutragen.
FRITZ!Box – Portfreigabe einrichten
Das NAS wird mit einer Portfreigabe aus dem Internet erreichbar.
Bevor ihr aber das Port Forwarding einrichtet, stellt sicher, dass das Synology NAS immer die gleiche IP-Adresse vom Router zugewiesen bekommt.
Heimnetzwerk –> Netzwerk –> Synology NAS auswählen.
Hacken bei „Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen.„ setzen und speichern.
FRITZ!Box – Portfreigabe einrichten
Es ist nach wie vor eine Portweiterleitung auf der FRITZ!Box erforderlich, damit die NAS über eure eigenen Domain aus dem Internet erreichbar wird. Jedoch muss der Port nicht gleich dem Port auf der Synology sein. Ihr könnt einen beliebigen Port verwenden.
Die Portfreigabe auf dem AVM-Router könnte dann so aussehen:
Synology DS218+
Nachdem nun die FRITZ!Box konfiguriert und so eingestellt ist, das wir das NAS über unsere Domain „synology-nas.meine-domain.de:60000“ erreichen können, müssen auf dem NAS noch einige Einstellungen vorgenommen werden.
Alle Anfragen auf https umleiten
Bevor wir überhaupt mit der Konfiguration beginnen, stellen wir sicher, dass jegliche Anfrage die aus Versehen an http (also unverschlüsselt) an das NAS gesendet wird automatisch an https (verschlüsselte Verbindung) weitergeleitet wird.
Externer Zugriff –> DDNS (optional)
Der DDNS-Dienst auf dem Synology NAS ist der DynDNS-Dienst, den wir schon weiter ober auf der FRITZ!Box eingestellt haben. Den konfigurieren wir nun auch noch einmal in den Synology-Einstellungen. Erforderlich ist dieser Schritt nicht zwingend, er zeigt aber ob die Synology die Subdomain auflösen kann.
Reverse Proxy
Auf der Synology ist nun die Reverse Proxy Regel zu konfigurieren.
Den findet ihr in der Systemsteuerung –> Anwendungsportal –> Reverse Proxy
Nach dem erfolgreichen Speichern, könnt ihr den Dienst auf der Synology NAS sofort über den Webbrowser mit der URL https://synology-nas.meine-domain.de:60000 aufrufen
Wenn ihr noch ein Let´s Encrypt Zertifikat für eine freigegebenen Dienste benötigt, dann findet ihr hier die Anleitung.
➡ Synology – Failed to connect to Let’s Encrypt. Please make sure the domain name is valid.
Gib mir gerne einen Kaffee ☕ aus!
Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕ ausgeben.
bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj
Photo by Alex Cheung on Unsplash
ist absolut technik-begeistert und großer Fan von Linux und Open Source. Raspberry Pi Bastler der ersten Stunde und nach wie vor begeistert von dem kleinen Stück Hardware, auf dem er tolle Projekte umsetzt. Teilt hier seine Erfahrungen mit Nextcloud, Pi-hole, YubiKey, Synology und openmediavault und anderen spannenden IT-Themen. Nutzt Markdown und LaTeX zum Dokumentieren seiner Projekte und Gitea zum Versionieren. Sitzt vor einem 49“ Monitor, nutzt Windows und MacOS zum Arbeiten, Linux auf seinen Servern und virtuellen Maschinen und hört dabei Spotify und MP3s und Radio-Streams über seinen RadioPi.
Trinkt gerne fairen Kaffee und freut sich deshalb sehr über jede Spende.
• 
Kurze Frage: Funktioniert dies auch mit einer *.diskstation.me Domain, die von Synology kommt? Bin im Thema Reverse Proxy totaler Anfänger, möchte aber Bitwarden zum laufen bekommen.
Hallo Jan-Peter,
ich glaube das funktioniert so nicht.
Grüße
Stefan
Hallo Stefan,
da ich gerne de Standardport 80 für meinen Domain nutzen möchte, habe ich alles mit diesem eingerichtet. Leider erscheint nun immer die Loginseite der Fritz-Box, wie kann ich diese Problem verhindern?
Ansonsten habe ich alles identisch zu deiner Anleitung hinterlegt.
Gruß
Markus
Hallo Markus,
hast du die Portweiterleitung korrekt gesetzt und den Port entsprechend freigegeben?
Bei deiner Überlegung solltest du evtl. die Nutzung von https mit einbeziehen.
Grüße
Stefan
Hallo Stefan,
erst einmal noch danke für deinen super Artikel, der hat mir von außen also über meine Subdomain einen Zugang, leider nur per https und mit Zrrtifikatsfehlermeldung trotz let’s encrypt, ermöglicht.
Ich kann die Domain nur nicht über mein LAN aufrufen, vermutlich weil er die Domain über die Fritzbox auflöst. Hier wüsste ich auch keine Lösung, da ich die Domain ja in der fritzbox für die DynDNS hinterlegen muss. In der Fritzbox selbst ist der Google DNS hinterlegt aber der wird dann für diese Domain anscheinend nicht abgefragt.
Das let’s encrypt nicht auf meine Synologie DS215j funktioniert ist mir auch noch nicht klar, sind ja nur zwei Klicks in der Administration aber das war ja auch nicht das eigentlich Thema dieses Artikel. Ich stöbere mal in deinem Blog, vielleicht hast du ja auch schon etwas dazu verfasst.
Danke dir für deine Hilfe und einen schönen Sonntag ?
Beste Grüße
Markus
Hallo Markus,
dein Problem mit Let’s Encrypted liegt evtl. daran, dass Sport 80 nicht geöffnet ist.
https://strobelstefan.org/2021/01/25/synology-lets-encrypt-zertifikat-aktualisieren/
Für deine Domain musst du DynDNS einrichten und eine entsprechende Weiterleitung konfigurieren, sonst funktioniert das nicht.
Grüße
Stefan
Hallöchen,
was für eine Weiterleitung muss ich bei Domainanbieter für die Subdomain eingeben?
Hallo Markus,
hilft dir das weiter?
https://strobelstefan.org/2021/02/20/fritzbox-dyndns-mehrere-eigenen-domains-konfigurieren/
Grüße
Stefan
Hallo Stefan,
danke für deine Anleitung. Wenn ich HTTP automatisch zu HTTPS umleiten lasse und im Reverse Proxy Quelle HTTPS %HOSTNAME% -> Ziel HTTP %PORT% eingebe, bekomme ich ja einen Timeout. Im dem Falle muss ich ja auch auf Ziel HTTPS umleiten %PORT%. Oder entfällt dann die Einstellung automatisch Umleiten? Wie in deiner 1. Version der Anleitung.
Vielen Dank im Voraus.
Gruß
Daniel
Hallo Daniel,
Leider verstehe ich deine Frage nicht ganz.
Wenn du deinen Synology-Dienst im eigenen Netzwerk mit dem korrekten Port aufrufen kannst (z.B.: http://192.178.178.5:2000), dann sollte auch der Umweg über den Reverse Proxy und die Portweiterleitung funktionieren.
Wenn du aber schon hier auf Probleme stößt, dann solltest du auf Fehlersuche gehen und deine Konfiguration überprüfen.
Routereinstellungen:
Ist dein Synology-Dienst im Netzwerk erreichbar, dann trage deinen
* DynDNS-Dienst
* richte die Portweiterleitung auf deine Synology NAS
ein.
Synology NAS:
Der Zugriff auf deinen Synology-Dienst sollte nach Möglichkeit nur über HTTPS erfolgen. HTTPS-Anfragen sollen automatisch auf HTTPS umgeleitet werden.
Das Verhalten kannst du, wie im Beitrag dargestellt einstellen.
Die Quelle ist deine Domain mit dem freigegebenen Port, z.B. https://synology-nas.meine-domain.de:60000
Das Ziel ist deine Synology NAS in deinem Netzwerk mit der IP-Adresse und dem korrekten Port des Synology-Dienstes
http://192.178.178.5:2000
Die Dienste mit den entsprechenden Ports findest du auf der Synology Website
➡ https://kb.synology.com/en-global/DSM/tutorial/What_network_ports_are_used_by_Synology_services
Firewall:
Hast du evtl. Firewallregeln auf deiner Synology aktiviert, die den Zugriff verhindern?
➡ Synology – Reverse Proxy mit Firewall absichern – Teil 3
Zertifikate:
Let´s Encrypt Zertifikate kannst du selbst erstellen:
➡ Synology – Let´s Encrypt Zertifikat aktualisieren
Hilft dir das weiter?
Viel Erfolg!
Stefan Strobel
Hallo Stefan,
vielen Dank für deine Anleitung(en).
Ich habe nun alles soweit eingerichtet dass ich über
https://XXX.synology.me:5050 auf meine DS214+ zugreifen kann.
Den Reverse-Proxy hab ich aber bis jetzt weggelassen.
Frage: Für was benötige ich diesen ?
Merci vorab 🙂
Hallo Nick,
schau mal hier
➡ Synology Reverse Proxy für mehrere Dienste oder Geräte verwenden – Teil 2
Hilft dir das weiter?
Grüße
Stefan
Hallo Stefan,
Vielen Dank für die detaillierte Beschreibung!
Ich habe das Tutorial nun mehrere Male durchgearbeitet und am besten scheint der Port 5001 für alle Settings zu funktionieren (bei den vorgeschlagenen bekomme ich zumeist timeouts). Wenn ich nun alle Ports auf 5001 setze, bekomme ich immer die Meldung:
400 Bad Request
The plain HTTP request was sent to HTTPS port
nginx
Wenn ich das Ziel bei Reverse Proxy auf HTTPS setze, ändert sich die Meldung in:
400 Bad Request
Request Header Or Cookie Too Large
nginx
Dieselbe Meldung gab es auch bei den vorgeschlagenen Ports – allerdings bekomme ich hier wie gesagt gelegentlich auch Timeouts, so dass ich es zur Problem-Minimierung mit 5001 versucht habe. Daran sollte es also nicht liegen.
Wenn ich das richtig sehe, handelt es sich bei den „nginx“-Meldungen um Antworten der Synology-NAS selbst. Es hapert also irgendwo an der NAS selbst (Firewall ist testweise ausgeschaltet).
Hast du hierzu evtl. eine Idee?
Vielen Dank!
Hallo Stefan, wo bekomme ich eine Subdomain her ich bin da ziemlich neu auf dem Gebiet und deine Seite gibt mir Hoffnung das ich den Server hinbekomme.
Hallo Rüdiger,
du brauchst dafür einen Domain Hoster.
Nachdem du dort deine Domain ausgesucht hast, kannst du dafür Subdomains anlegen und verwalten.
Grüße
Stefan
Okay, dann ist es also so wie bei meiner Webseite die ich zur Fotografie nutze.
Besten Dank für Antwort