Raspberry Pi | Nextcloud | LaTeX | Linux | macOS | openmediavault | Synology | YubiKey | Docker | Ansible | OpenWRT
|
Hier gehts direkt zur Themenseite NAS-Systeme – Synology und OpenMediaVault.
Einige Beiträge zu den populären NAS-Systemen von Synology. |
Habt ihr einen Pi-hole in eurem Netzwerk am Laufen, dann könnt ihr ein gültiges Let´s Encrypt Zertifikat nutzen um eure internen IP-Adressen ganz einfach mit einem gültigen Zertifikat auszustatten und über eure eigenen Domain aufrufen.
Die GitHub-Alternative Gitea lässt sich sehr einfach mit einem Docker Image auf dem eigenen Synology NAS installieren.
In den vorherigen beiden Beiträgen habe ich mehrere Möglichkeiten vorgestellt, wie man eine Synology NAS über die eigenen Domain aus dem Internet erreichbar machen kann. Dazu ist jeweils der mitgelieferte Synology Reverse Proxy so eingestellt worden, dass er die Synology internen Dienste erreichbar macht oder auch Dritt Geräte bzw. Dienste, wie eine ➡ Nextcloud auf einem Raspberry Pi.
In einer Synology könnt ihr mehrere selbst erstellte Zertifikate verwalten und für eure Domains und Sub-Domains verwenden.
Bitte beachtet dabei, dass ihr u.U. für eure Domains und Sub-Domains einen CNAME-Eintrag erstellen müsst, damit für alle ein DynDNS möglich ist. FRITZ!Box DynDNS – Mehrere eigenen Domains konfigurieren
Für das Anlegen neuer Domains oder Sub-Domains müsst ihr euch bei eurem Webhoster anmelden und dort die entsprechenden Einstellungen in der Verwaltungsoberfläche vornehmen.
Anschließend sollte mit korrekt gesetztem CNAME-Eintrag eine sofortige Verwendung der Domain bzw. Sub-Domain über DynDNS möglich sein.
Wie ihr auf eurer Synology ein Let´s Encrypt-Zertifikat installiert habe ich in diesem Artikel beschrieben. Ihr könnt dabei so viele Zertifikate auf eurer Synology installieren, wie ihr benötigt.
➡ Synology – Failed to connect to Let’s Encrypt. Please make sure the domain name is valid.
In Synology DMS werden euch dann alle verfügbaren Zertifikate aufgelistet. Damit nun auch das Zertifikat korrekt zugewiesen wird und eine Warnmeldung im Webbrowsers beim einem Aufruf der Seite ausbleibt, müsst ihr die Zertifikate noch zu weisen.
Warnung: Mögliches Sicherheitsrisiko erkannt
Firefox hat ein mögliches Sicherheitsrisiko erkannt und eure-domain.de nicht geladen. Falls Sie die Website besuchen, könnten Angreifer versuchen, Passwörter, E-Mails oder Kreditkartendaten zu stehlen.Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕ ausgeben.
bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj
Ihr müsst nun einen Reverse Proxy anlegen, wo ihr definiert wohin eure Domain bzw. Sub-Domain umgeleitet werden soll.
Synology Reverse Proxy für mehrere Dienste oder Geräte verwenden – Teil 2
Wechselt in das Sicherheits-Menü und dort zu den Zertifikaten. Wählt das jeweilige Zertifikat aus und klickt dann auf den Button "Konfigurieren". In der Liste sehr ihr nun eine Liste mit Diensten und den jeweils zugewiesenen Zertifikaten.
Weist nun dem Dienst das korrekte Zertifikat zu.
In eurem Webbrowser löscht ihr den Cache und ruft die Seite erneut auf und es sollte nun keine Warnmeldung mehr ausgegeben werden.
Photo by Alex Cheung on Unsplash
In einer FRITZ!Box kann man nur einen DynDNS-Dienst eintragen, um Dienste aus dem Internet über die eigene Domain zu erreichen.
Es gibt aber eine Möglichkeit, wie man mehrere Domains so konfiguriert, dass die über einen einzigen DynDNS-Eintrag in der FRITZ!Box auf eure eigenen Dienste bzw. Geräte verweisen.
Nach wie vor wird nur ein DynDNS-Anbieter in eurer FRITZ!Box hinterlegt, mehr lässt die Konfiguration einfach nicht zu.
Die eigentliche Konfiguration mit den CNAMEs ist bei eurem Domain Hoster zu erstellen.
"Ein CNAME Resource Record ist im Domain Name System (DNS) dazu vorgesehen, einer Domäne einen weiteren Namen zuzuordnen. Die Abkürzung „CNAME“ steht für canonical name (engl. canonical = anerkannt) und bezeichnet daher den primären, quasi echten Namen. (Quelle: wikipedia.de)"
An Hand eines Beispiels lässt sich die Konfiguration gut erklären
Beispiel
Bei deinem Domain Hoster legst du unterhalb deiner bereits vorhandenen Domain (Haupt-Domain) weitere Sub-Domains an.
Für deine Sub-Domains legst du in den DNS-Einstellungen einen CNAME-Eintrag an. Der Eintrag ist dabei deine Haupt-Domain gefolgt von einem Punkt. (von Anbieter zu Anbieter ggf. unterschiedlich)
Der CNAME-Eintrag bei den Sub-Domains sieht dann so aus –> beispiel.de. (den Punkt am Ende nicht vergessen!)
Die Konfiguration könnt ihr verwenden, wenn ihr z.B. über Sub-Domains Synology-Dienste und eine Nextcloud aus dem Internet erreichen wollt.
Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕ ausgeben.
bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj
Photo by Markus Spiske on Unsplash
Synology NAS bietet einen Reverse Proxy an, der zum einen Adressen von Synology-Diensten umsetzen kann als auch Adressen von anderen Geräten und Diensten.
In einem früheren Beitrag habe ich beschrieben, wie die eigene Synology NAS mit einer Port Forwarding auf der FRITZ!Box mit einer eigenen Domain über das Internet erreichbar gemacht wird. Dort habe ich Anpassungen an der Firewall auf der Synology vorgenommen, um die einzelnen Dienste zu erreichen.
Es gibt aber auf dem NAS eine elegantere Lösung, um den Speicher und dessen Dienste zu erreichen und zwar mit Hilfe eines Reverse Proxy.
Ein Zertifikat von Let´s Encrypt hat eine Gültigkeit von 90 Tagen. Deshalb ist es immer mal wieder erforderlich die eigenen Zertifikate zu erneuern.
Das ist ein Tipp für alle Energiesparer und Freunde von Effizienz 🙂
Ich habe eine Synology DS218+ bei mir im Keller stehen. Die NAS läuft eigentlich nur, wenn ich sie brauche. Die Rest der Zeit ist das Gerät aus, um nicht unnötig Energie zu fressen.
Nun kommen wir noch zur Effizienz. Nachdem ich nicht jedes mal in den Keller laufen muss, um die Synology anzuschalten, nutze ich die Wake-On-LAN-Funktionalität der "DS finder"-App.
Für iOS-Geräte:
Für Android-Geräte:
Ihr könnt euer Synology NAS mit dieser einfachen Möglichkeit aufwecken, im Netzwerk oder auch aus dem Internet. Voraussetzung ist, ihr müsst euer Synology-NAS einmalig in "DS finder" eingerichtet haben.
Auf dem NAS selber müsst ihr noch ein paar Häkchen setzen und schon könnt ihr ganz bequem von überall den Netzspeicher aufwecken.
Systemsteuerung –> Hardware & Energie –> Allgemein –> WOL on LAN aktivieren
Wenn ihr fertig seit mit dem Arbeiten könnt ihr das Synology NAS wieder über die App oder die Weboberfläche ausschalten.
Achtung, nicht jedes Synology NAS unterstützt das Feature Wake-On-LAN.
Bildquelle: Gemeinfrei-ähnlich freigegeben durch unsplash.com •Dayne Topkin
Falls ihr eine Überwachungskamera mit motioneyeos eure Eigen nennt, dann könnt ihr die Bilder auch sehr einfach auf einem Synology NAS, im eigenen Netzwerk oder über die eigenen Domain abspeichern.
