Wie richte ich einen Reverse-Proxy mit einer Synology richtig ein?

Am Samstag (06.09.25) Vormittag werde ich ein Update der Forensoftware (inkl. aller Plugins) durchführen. Das Forum wird deshalb auf unbestimmte Zeit nicht verfügbar sein. Neuigkeiten wird es im Matrix Chat geben: https://www.kodinerds.net/thread/79927-freischaltung-matrix-chat/

    Hallo,

    ich wollte mich nun endlich mal an einen Reverse-Proxy trauen, damit ich meine Verbindungen mit einem Zertifikat sichern kann. Dazu habe ich dieses Video benutzt, da es wohl ziemlich easy ist. (dachte ich) -->

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.

    Ich habe das nun mal mit meinem Emby-Server versucht, aber es klappt nicht.


    Ich habe einen DS720+ NAS von Synology.

    Ich habe in der Fritte die Ports 443 und 80, jeweils TCP, freigegeben.

    Dann bin ich einfach dem Video gefolgt. Das einzigste was ich nicht habe, ist eine Domain, wie er sie verwendet. Ich habe nur die myFritz-Domain. So komme ich auch auf meine Docker Container drauf, falls ich von außerhalb mal was machen muss. Unter anderem telerising, Teamspeak, easyEPG, usw. Dazu gebe ich

    im Browser die myFritz-Adresse und den Port ein, der vom jeweiligen Container ist. Als Beispiel: http://7ib29n1u11qjfhbi.myfritz.net:9999/web/index.html#!/home - So würde ich dann zum Beispiel auf das Webinterface von easy.epg kommen. Natürlich unverschlüsselt.


    Ich weis nun nicht, ob ich dazu zwingend eine Domain brauche? Falls ja, wo bekomme ich eine kostenlose her? Oder sollte man schon paar Euros dafür investieren?

    Ich würde ja gerne Bilder bereitstellen, aber da bin ich mehr am URL und Port schwärzen wie sonst was. :D


    Hat vllt. jemand auch eine Syno und nutzt das? Ich glaube auch, dass ich zwei verschiedene Situationen habe...einmal läuft der Emby-Server direkt als "App" auf dem NAS und alles andere läuft über Docker. Keine Ahnung, ob das dann einen Unterschied macht.


    Ich hoffe jemand kann da Licht ins Dunkle bringen. :)


    Danke


    //edit: Wenn ich nun eine weitere Regel erstellen will, die eben dann auf einen anderen Port zeigt, damit ich dann z.B. auf meinen Paperless-NGX Container komme, dann bekomme ich die Meldung, dass meine Domain bereits verwendet wird. Ich kapier das irgendwie grad gar nicht.

    Wie kann ich dann diese ganzen Verbindungen verschlüsseln? Ich habe ja für jeden Container eine andere URL, bzw. einen anderen Port, wobei die URL immer gleich bleibt. Also die myFritz-Adresse. *confused*

    Bilder

    Meine Geräte:
    Wohnzimmer: LG OLED55C17LB mit HDFury Diva Ambilight, Denon AVR-X2500H, AXAS E4HD Ultra DVB-C/S2, NVIDIA ShieldTV Pro (2019), Teufel Ultima MK2 5.1-Set & Atmos Reflect Speaker
    Schlafzimmer: Philips 55OLED805/12, FireTV Stick 4k Max Gen2, Teufel Cinebar One, Teufel Subwoofer T6
    Zubehör: Logitech Harmony 950+Hub, Amazon Alexa (2x Dot Gen4, 2x Echo Show 5 Gen2, 1x Echo Show 10 Gen1), Philips Hue, Google Nest, Playstation 5 & PSVR2, Xbox Series X, Nintendo Switch 2, Meta Quest 3, PC

    2 Mal editiert, zuletzt von taker-` (5. Juli 2025 um 08:51)

    Moin!

    Ich verwende einen Synology und Reverse Proxy.
    Allerdings mit einer eigenen Domain, DNS und weiteren Subdomains.
    Das läuft dann ungefähr so ab: sub1.meinedomain.de -> geht an den DNS der die Anfrage zur Synology beamt -> der Reverse Proxy leitet die Anfrag an das jeweilige Ziel.

    Mit myfritz kenne ich mich da nicht aus. Sind Subdomains überhaupt mit myfritz möglich? Da wirst du dann nur über die Ports deine Ziele ansprechen können. Also xyz.myfritz.net:xxxx

    Grüße

    Hey,

    ja, genau das dachte ich mir. Mit myFritz geht das nicht. Sobald ich nen Port mit in die Adresse mache, geht die "Verlinkung" nicht.

    Dann werd ich mir wohl ne Domain mit Subdomains dafür holen müssen.

    Du nimmst aber Das Proxygedöns direkt von der Syno, oder hast du Proxymanager im Docker oder sowas?


    Lg

    Meine Geräte:
    Wohnzimmer: LG OLED55C17LB mit HDFury Diva Ambilight, Denon AVR-X2500H, AXAS E4HD Ultra DVB-C/S2, NVIDIA ShieldTV Pro (2019), Teufel Ultima MK2 5.1-Set & Atmos Reflect Speaker
    Schlafzimmer: Philips 55OLED805/12, FireTV Stick 4k Max Gen2, Teufel Cinebar One, Teufel Subwoofer T6
    Zubehör: Logitech Harmony 950+Hub, Amazon Alexa (2x Dot Gen4, 2x Echo Show 5 Gen2, 1x Echo Show 10 Gen1), Philips Hue, Google Nest, Playstation 5 & PSVR2, Xbox Series X, Nintendo Switch 2, Meta Quest 3, PC

    Moin!

    Die Reverse Proxys laufen bei mir alle über die Synology. Auch die Let’s Encrypt Zertifikate lasse ich dann über die Syno ziehen.
    Hat bei mir etwas gedauert bis es richtig funktionierte. Da das Thema für mich noch Neuland war. [af] Jetzt rockt das ganz gut.

    Das hört sich ja mal klasse an. Genau das selbe möchte ich auch machen.

    Wo hast du denn deine Domain gekauft? Und brauche ich dazu dann auch zusätzlich noch ne DynDNS von nem anderen Anbieter?

    Meine Geräte:
    Wohnzimmer: LG OLED55C17LB mit HDFury Diva Ambilight, Denon AVR-X2500H, AXAS E4HD Ultra DVB-C/S2, NVIDIA ShieldTV Pro (2019), Teufel Ultima MK2 5.1-Set & Atmos Reflect Speaker
    Schlafzimmer: Philips 55OLED805/12, FireTV Stick 4k Max Gen2, Teufel Cinebar One, Teufel Subwoofer T6
    Zubehör: Logitech Harmony 950+Hub, Amazon Alexa (2x Dot Gen4, 2x Echo Show 5 Gen2, 1x Echo Show 10 Gen1), Philips Hue, Google Nest, Playstation 5 & PSVR2, Xbox Series X, Nintendo Switch 2, Meta Quest 3, PC

    Bspw strato macht das.

    1. Jahr kostet 0,05€ im Monat und danach 1€.

    Ein paar subdomains kann man ebenso anlegen für verschiedene diesnte und alles per dnydns erreichbar machen.

    Ein kleines nice2have kann man da auch noch diverse Mail Postfächer erstellen um bspw ein Postfach für sein paperless zu haben o.ä. :)

    es sind die kleinen Dinge, alltägliche Taten von gewöhnlichen Leuten, die die Dunkelheit auf Abstand halten. Einfache Taten aus Güte und Liebe.


    Dune HD ATV14 | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

    Zitat von noob_at_pc

    Ein paar subdomains

    Bin selber bei Strato und eigentlich gibt es keine Limitierung, mir wäre jedenfalls keine bekannt. Ich habe bei mir bspw. aktuell 18 Stück aktiv.

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

    Dann hast du ein altes Paket? Bei allen stratos die ich so im Zugriff habe ist es limitiert.

    Ionis aka 1und1 ginge auch, ist aber umständlich mit den api Keys für wirklich jede subdomain für die Dyndns Funktion

    es sind die kleinen Dinge, alltägliche Taten von gewöhnlichen Leuten, die die Dunkelheit auf Abstand halten. Einfache Taten aus Güte und Liebe.


    Dune HD ATV14 | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

    Hier ist noch eine gute Anleitung:

    DS720+ mit neuer Glasfaser von Deutsche GigaNetz von intern nicht über DDNS erreichbar
    Hallo zusammen, ich habe seit heute einen Glasfaser Anschluss von Deutsche Giganetz, welchen ich mit einer FritzBox 7590 betreibe und soweit auch…
    www.synology-forum.de

    Und kennst du die Seite Marius Hosting. da gibt es auch viele Beispiele und Tipps. Hier ein Beispiel wo du dich orientieren kannst:

    How to Install Slink on Your Synology NAS
    Trustworthy expert guide to your Synology NAS.
    mariushosting.com


    Ich selbst nutze dynv6 als DynDNS Dienst (in der Fritzbox hinterlegt) Für das Lets Encryt Zertifikat nutze ich acme.sh (Docker). Port 443 TCP ist in der Fritzbox freigegeben. Auf dem NAS ist der reverse Proxy ei gerichtet, z.B. für Dokuwiki nutze ich dann https://dokuwiki.beispiel.dynv6.net, wobei https://beispiel.dynv6.net mein NAS Login aufruft.

    Vorteil einer eigenen Domain- su bist nicht an synology oder Fritz gebunden. Wechselst du einmal die fritzbox oder das syno gegen iwas anderes kannst du die Domain immer weiter nutzen für deine Dienste.

    Urlaub so btw

    es sind die kleinen Dinge, alltägliche Taten von gewöhnlichen Leuten, die die Dunkelheit auf Abstand halten. Einfache Taten aus Güte und Liebe.


    Dune HD ATV14 | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

    Zitat von noob_at_pc

    Dann hast du ein altes Paket? Bei allen stratos die ich so im Zugriff habe ist es limitiert.

    Echte Subdomains kann ich auch nur zehn Stück anlegen.

    Den Trick den ich nutze ist in den DNS Einstellungen meiner Domain CNAME Records für meine gewünschten subdomains einzurichten und als Wert für den Record immer "Domain.de." einzutragen. Wichtig ist der Punkt am Ende und damit braucht man keine subdomains anlegen und erreicht seine Anwendung trotzdem mit bspw. Nextcloud.domain.de


    Ob dies irgendwelche Nachteile mit dich bringt kann ich nicht beurteilen, betreibe dies aber nun schon genau so einige Jahre.

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

    Ok, ich schau mir das morgen dann mal an. Hört sich ja ziemlich gut an. Und 1€ im Monat tut nicht weh. Was sollte ich als DynDNS Anbieter nehmen? Kostet das auch was, oder ist das kostenlos irgendwo?

    Meine Geräte:
    Wohnzimmer: LG OLED55C17LB mit HDFury Diva Ambilight, Denon AVR-X2500H, AXAS E4HD Ultra DVB-C/S2, NVIDIA ShieldTV Pro (2019), Teufel Ultima MK2 5.1-Set & Atmos Reflect Speaker
    Schlafzimmer: Philips 55OLED805/12, FireTV Stick 4k Max Gen2, Teufel Cinebar One, Teufel Subwoofer T6
    Zubehör: Logitech Harmony 950+Hub, Amazon Alexa (2x Dot Gen4, 2x Echo Show 5 Gen2, 1x Echo Show 10 Gen1), Philips Hue, Google Nest, Playstation 5 & PSVR2, Xbox Series X, Nintendo Switch 2, Meta Quest 3, PC

    Zitat von taker-`

    Was sollte ich als DynDNS Anbieter nehmen?

    Ist bei Strato mit dabei.

    Alternativ gibt es auch den komplett kostenlosen Service https://www.ddnss.de, für DynDNS und Wildcard Sachen.

    Den hatte ich vor Strato auch in Nutzung, weiß aber nicht mehr warum ich gewechselt bin, glaube wegen ner .de Domain.

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

    Ok, danke. Dann schau ich mir das wohl doch erst am Wochenende an. Komme leider vorher nicht dazu.

    Meine Geräte:
    Wohnzimmer: LG OLED55C17LB mit HDFury Diva Ambilight, Denon AVR-X2500H, AXAS E4HD Ultra DVB-C/S2, NVIDIA ShieldTV Pro (2019), Teufel Ultima MK2 5.1-Set & Atmos Reflect Speaker
    Schlafzimmer: Philips 55OLED805/12, FireTV Stick 4k Max Gen2, Teufel Cinebar One, Teufel Subwoofer T6
    Zubehör: Logitech Harmony 950+Hub, Amazon Alexa (2x Dot Gen4, 2x Echo Show 5 Gen2, 1x Echo Show 10 Gen1), Philips Hue, Google Nest, Playstation 5 & PSVR2, Xbox Series X, Nintendo Switch 2, Meta Quest 3, PC

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden