Hallo und guten Abend,
für den Zugriff über eine Dyndns gebe ich ja in der Firewall und in meinem Router den Port 443 frei. Kann ich den verändern - beispielsweise auf 553? Und wenn ja, dann reicht es sicherlich nicht, wenn ich das nur in der Firewall und im Portforwarding ändere. Muss ich da irgendwo noch an eine Config?
Danke für einen Tipp
Grüße
VF
Nachtrag: Ich denke, ich habe es bereits gefunden. In den Reverse Proxy Regeln, wenn mich nicht alles täuscht. Sorry
Also hier noch einmal konkret:
Das Problem ist ja tatsächlich, dass ich bei zwei Synologys nicht jeweils den Port 443 freigeben kann, obwohl das anscheinend der Standard Forwarding Port für Webdienste ist. Ich habe es jetzt über diesen Reverse Proxy gelöst - das geht wirklich problemlos und ermöglicht dann auch mehrere Webdienste an den Start zu bringen. Nur sieht die zweite Adresse dann nicht mehr so schön glatt aus:
https://mustermann.synology.me aus - das funktioniert nur auf der Synology NAS 1 mit Port 443 sondern
https://beispielfrau.synology.me:5011 (oder was auch immer) auf der NAS 2
Wenn ich jetzt einen Denkfehler gemacht habe und jemand eine bessere Lösung weiß, dann gerne her damit.
Grüße
VF
Hallo,
das liegt tatsächlich daran, dass es von außen, also aus dem Internet ansprechbar sein muss und zwar eindeutig.
Ein Endpunkt, auf den eine TCP-Verbindung läuft, besteht immer aus einer IP-Adresse und einem Port. Dieses Tupel beschreibt eindeutig, wo es hingehen soll.
Leider hängt die Synology nicht direkt am Internet (bzw. zum Glück), sondern hinter deinem Router. Von außen spricht man also deinen Router an mit:
Wenn nun eine zweite Synology freigegeben werden soll, geht das nicht mehr mit dem gleichen Port, weil auch sie nach außen mit der IP-Adresse des Routers erscheint. Daher auch die Lösung mit den „nicht glatten“ Ports.
Es gibt auch andere Lösungen, aber das ist teilweise echt unschön und führt zu versteckten Fehlern, die dann keiner mehr findet…
Hallo Stefan, vielen Dank!
Wie gesagt, mit dem Reverse Proxy läuft paperless.ngx auf den ersten Blick einwandfrei. Alles lässt sich aufrufen und anklicken. Allerdings: Bei jeder Speicherung gibt es einen CSRF Failed. Dieser Fehler ist anscheinend für den Betrieb mit einem Reverse Proxy typisch.
Lösung
Hier wird das Problem und die Lösung beschrieben:
Bei mir hat es ausgereicht, nur das, was im ersten Teil unter „Docker“ beschrieben wird, umzusetzen. Danach war die CSRF Fehlermeldung verschwunden und alles lässt sich wieder normal speichern und updaten. Und das, wie gesagt, über die externe https:mustermann.synology.me:1234 Adresse. Lokal gab es sowieso nie ein Problem.
Grüße
VF
Hallo Georg,
genau, du nutzt paperless-ngx als Docker-Container, daher ist nur der erste Abschnitt relevant.
Danke fürs Teilen!
Dieses Thema wurde automatisch 2 Tage nach der letzten Antwort geschlossen. Es sind keine neuen Antworten mehr erlaubt.