Synology – Reverse Proxy mit Firewall absichern – Teil 3

Photo by Alex Cheung on Unsplash

In den vorherigen beiden Beiträgen habe ich mehrere Möglichkeiten vorgestellt, wie man eine Synology NAS über die eigenen Domain aus dem Internet erreichbar machen kann. Dazu ist jeweils der mitgelieferte Synology Reverse Proxy so eingestellt worden, dass er die Synology internen Dienste erreichbar macht oder auch Dritt Geräte bzw. Dienste, wie eine ➡ Nextcloud auf einem Raspberry Pi.

FRITZ!Box DynDNS – Mehrere eigene Domains konfigurieren

Photo by Markus Spiske on Unsplash

In einer FRITZ!Box kann man nur einen DynDNS-Dienst eintragen, um Dienste aus dem Internet über die eigene Domain zu erreichen.

Es gibt aber eine Möglichkeit, wie man mehrere Domains so konfiguriert, dass die über einen einzigen DynDNS-Eintrag in der FRITZ!Box auf eure eigenen Dienste bzw. Geräte verweisen.

Nach wie vor wird nur ein DynDNS-Anbieter in eurer FRITZ!Box hinterlegt, mehr lässt die Konfiguration einfach nicht zu.

Die eigentliche Konfiguration mit den CNAMEs ist bei eurem Domain Hoster zu erstellen.

"Ein CNAME Resource Record ist im Domain Name System (DNS) dazu vorgesehen, einer Domäne einen weiteren Namen zuzuordnen. Die Abkürzung „CNAME“ steht für canonical name (engl. canonical = anerkannt) und bezeichnet daher den primären, quasi echten Namen. (Quelle: wikipedia.de)"

An Hand eines Beispiels lässt sich die Konfiguration gut erklären

Beispiel

  • Hauptdomain – beispiel.de
  • Sub-Domain 1 – xy1.beispiel.de
  • Sub-Domain 2 – xy2.beispiel.de

Bei deinem Domain Hoster legst du unterhalb deiner bereits vorhandenen Domain (Haupt-Domain) weitere Sub-Domains an.

Für deine Sub-Domains legst du in den DNS-Einstellungen einen CNAME-Eintrag an. Der Eintrag ist dabei deine Haupt-Domain gefolgt von einem Punkt. (von Anbieter zu Anbieter ggf. unterschiedlich)

Der CNAME-Eintrag bei den Sub-Domains sieht dann so aus –> beispiel.de. (den Punkt am Ende nicht vergessen!)

Die Konfiguration könnt ihr verwenden, wenn ihr z.B. über Sub-Domains Synology-Dienste und eine Nextcloud aus dem Internet erreichen wollt.


Gib mir gerne einen Kaffee ☕ aus!

Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕ ausgeben.

PayPal Logo


liberapay.com/strobelstefan.org


Kaffee via Bitcoin

bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj


Photo by Markus Spiske on Unsplash

Synology NAS aus dem Internet erreichbar machen über FRITZ!Box und Reverse Proxy – Teil 1

Photo by Alex Cheung on Unsplash

In einem früheren Beitrag habe ich beschrieben, wie die eigene Synology NAS mit einer Port Forwarding auf der FRITZ!Box mit einer eigenen Domain über das Internet erreichbar gemacht wird. Dort habe ich Anpassungen an der Firewall auf der Synology vorgenommen, um die einzelnen Dienste zu erreichen.
Es gibt aber auf dem NAS eine elegantere Lösung, um den Speicher und dessen Dienste zu erreichen und zwar mit Hilfe eines Reverse Proxy.

AVM NAS als Festplatte bei Raspberry Pi als Festplatte mounten

Gemeinfrei-ähnlich freigegeben durch unsplash.com - Denny Müller

Seit kurzem bin ich stolzer Besitzer einer AVM FRITZ!Box 7490. Die Box stellt einen Service bereit, der alle angeschlossenen USB-Speicher als NAS für alle Geräte im Netzwerk zur Verfügung stellt.

Ich nutze seit einiger Zeit „mpd“ (= Music Player Daemon) auf meinen Raspberry Pi, um dort Musik und Radio abzuspielen.
( ➡ MPD-Server auf dem Raspberry Pi).
Am Pi hatte ich bisher eine USB-Festplatte mit Musik und Playliste angeschlossen.

Mit meinem FRITZ!Box habe ich nun die Möglichkeit die Dateien der Festplatte für mehrere Geräte im Netzwerk zur Verfügung zu stellen.

Im Nachfolgenden zeige ich kurz auf, wie ich den AVM NAS als eine Festplatte bei meinem Raspberry Pi eingebunden habe.

Ich habe diese Festplatte an meine FRITZ!Box angeschlossen gehabt aber mittlerweile gegen einen USB-Stick (SanDisk Ultra Fit USB 3.1 (*)) getauscht. Da sich die Festplatte immer wieder in einen „Ruhemodus“ versetzt hat, hat der erste Zugriff immer etwas gedauert.

Ein weiterer Vorteil des USB-Sticks, der ist wesentlich kleiner als die Festplatte und lässt sich deshalb besser an die FRITZ!Box anschließen und sieht optisch dann einfach aufgeräumter auf. 🙂


Gib mir gerne einen Kaffee ☕ aus!

Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕ ausgeben.

PayPal Logo


liberapay.com/strobelstefan.org


Kaffee via Bitcoin

bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj


1. Schritt: Vorbereitung auf AVM FRITZ!Box

Die angeschlossene Festplatte wird automatisch von der FRITZ!Box erkannt und wird in der Benutzeroberfläche angezeigt.
2016-10-10_142642

Die wichtigen Informationen, die für das Mounten der Festplatte beim Raspberry benötigt sind, sind im Screenshot rot markiert.

Einen neuen Benutzer kann man im Menüpunkt „FRITZ!Box-Benutzer“ anlegen. Für die Berechtigung ist es ausreichend, wenn das Konto nur Zugriff auf den NAS erhält.

2016-10-10_142718

Zusätzlich dazu kann noch genau definiert werden, auf welche Ordner der Benutzer Zugriff erhält.

2016-10-10_142758

2. Schritt: Raspberry Pi konfigurieren

Das Einbinden des AVM NAS auf dem Raspberry Pi ist relativ leicht in 3 kleinen Schritten zu erledigen.

2.1 Ordner für den Mount anlegen

Auf dem Raspberry ist ein Ordner anzulegen, in den das AVM NAS gemountet wird. Ich habe dazu den Ordner „festplatte“ im Verzeichnis „/home/pi/music/“ angelegt /home/pi/music/ angelegt.
Das geht mit dem Befehl:

mkdir /home/pi/music/festplatte

2.2 /etc/fstab editieren

Damit der AVM NAS bei jedem Start des Pis automatisch gemountet wird, ist eine Zeile in der „/etc/fstab„-Datei hinzuzufügen

//192.168.178.1/FRITZ.NAS/extern /home/pi/music/festplatte cifs credentials=/etc/samba/auth,uid=1000,gid=1000 0 0

  • „FRITZ.NAS“ = ist aus der FRITZ!Box über Menüpunkt Heimnetz –> Speicher (NAS) –> Name auszulesen (siehe Screenshot oben)
  • „extern“ = ist der Name des externen Speichermediums, wie es bei der FRITZ!Box angezeigt wird. Das kann ebenfalls über die Weboberfläche Heimnetz –> Speicher (NAS) ausgelesen werden
  • „credentials=/etc/samba/auth“ = gibt an in welcher Datei die Zugangsdaten für den AVM NAS gespeichert werden. Das Verzeichnis kann beliebig angepasst werden

2.3 Zugangsdaten für AVM NAS

Die Zugangsdaten für den AVM NAS sind in einer eigenen Datei zu speichern. Der Pfad zur Datei wurde bereits im zweiten Schritt in der /etc/fstab angegeben.
Zu beachten ist dabei, dass das Paket „smbclient“ und „cifs-utils“ auf dem Raspberry Pi installiert sein müssen.

sudo apt-get install smbclient cifs-utils

sudo nano /etc/samba/auth

Der Inhalt sieht so aus

username=benutzername
password=passwort

Das Einbinden des AVM NAS lässt sich gleich testen.

sudo mount -a

Update – August 2019

Ich hatte beim Einbinden des externen Laufwerks unter Raspbian Buster ein etwas größeres Problem und musst den „/etc/fstab“-Eintrag anpassen.

//192.168.178.1/FRITZ.NAS/extern /home/pi/music/festplatte cifs credentials=/etc/samba/auth,vers=1.0

Des weiteren habe ich Probleme gehabt, dass der Pi das externe Laufwerk nicht automatisch beim Booten eingebunden hat. Das manuelle Einhängen des Laufwerks mit dem Befehl

sudo mount -a 


hat jedoch immer funktioniert.
Nach einiger Recherche bin ich darauf gestoßen, dass das der Bootvorgang des Pi schneller ist als das Einbinden der Netzwerklaufwerke. Dadurch bricht der Mount-Vorgang ab und der Raspberry Pi startet ohne das die AVM-Festplatte zur Verfügung steht.

Ich habe dann die Lösung gefunden, die bei mir funktioniert.

In die Datei „/etc/rc.local“ habe ich zwei neue Zeilen eingefügt:

sleep 10                           
mount /home/pi/music/festplatte           

Bildquelle: Photo by Denny Müller on Unsplash