- NL
|
24756
netweters
|
152399
antwoorden
|
|
20699
vragen
|
Onderwerpen die langer dan 6 maanden geen reactie krijgen, worden afgesloten. Heb je dezelfde vraag of wil je er toch meer informatie over?
Start dan een nieuw onderwerp op De Netweters. Hoe je dit kan doen, vind je hier
Opgelet! Denk eraan dat er in oude onderwerpen informatie kan staan die niet meer up to date is.
Voor externe toegang tot je NAS op basis van DNS heb je het volgende nodig:
- Vast IP adres op je NAS ingesteld, inderdaad een IP-adres 2-99.
- Je zal ook nog wel port-forwarding moeten instellen in MyTelenet om toegang te verlenen naar de docker container op je Synology.
- DDNS (bvb via Synology zelf). Dit om automatisch een domein te linken aan je Telenet IP-adres. Dat is geen statisch IP-adres; maar DDNS zal er voor zorgen dat de DNS-record up-to-date blijft. DDNS van Synology heeft ook IPv6 ondersteuning.
- Je eigen domeinnaam kan je dan via CNAME koppelen aan het DDNS domein.
Maar ik ben niet helemaal zeker of dit is wat jij net nodig hebt.
Kan je misschien even verduidelijken wat je concreet moet instellen in Cloudflare Zero Trust? (eventueel verwijzen naar Cloudflare documentatie?) Want als er al een koppeling is tussen de Docker container en Zero Trust dan lijkt het met niet de koppeling met je IP-adres te zijn die ontbreekt.
@-Bart- schreef:En nog een laatste vraagje (nu ik toch bezig ben ;-)): Dit vast IP-adres van mijn NAS plak ik dan in CLoudflare in de DNS records (zonder IPv6)?
Het IPv4 adres van je NAS is niet publiek; dat is enkel bereikbaar in je eigen netwerk; daar kan Cloudflare weinig mee.
Mag ik even cru zijn, je lijkt hier toch met geavanceerde dingen bezig maar je kennis hierover lijkt me niet zo geavanceerd.
Indien deze website voor eigen gebruik is, is deze setup werkbaar. Indien deze door derden gebruikt wordt dan raad ik je toch aan om naar een hosting oplossing te zoeken bij een cloudprovider. Een website op een niet statisch IP-adres (Telenet voorziet immers geen statisch IP-adres voor particulieren) kan immers voor vervelende DNS problemen zorgen.
WG94 | 
@-Bart- Om dit in orde te brengen kijk je best even op volgende site : https://www.techresolv.com/take-advantage-of-cloudflare-tunnels-using-docker-on-synology-nas/
Kijk zeker na of je DNS resolved als je de tunneling hebt opstaan. Kijk zeker eens naar volgende video.
https://www.youtube.com/watch?v=y8s_Q_0s9TU
Vooreerst geef je up Synology Nas een vast IP-adres. Buiten de DHCP zone van je eigen router.
Vervolgens zoek je in het hoofdmenu naar de toepassing www webstation. Dit activeer je en stel je dat in. o.a. poorten en dergelijke. Best een aparte poort gebruiken niet de standaard poort 80 en 443.
Je zal ook zien dat e in uw fileserver al een map heb WEB. Daar zet je uw eerste pagina in.
Je zorgt ook voor een DDNS client. Maakt niet uit welke. En je stelt een Let's Encrypt certificaat in.
Dan zorg je voor de juiste portforwarding in uw router bvb externe poort 80 naar interne poort 5610 voor HTTP en externe poort 443 naar interne poort 5611 voor HTTPS.
Maar je stelt dat beter in via je DDNS service daar kan je dan poort 80 forwarden naar poort 5611 enz.. Dan moet je in uw router enkel externe poort 5610 forwarden naar interne poort 5610 enzovoort.
Je bereikt dan uw site via ddnsnaam. Zoals ik hier doe https://pavele.hopto.org/ of hier gebruik ik een 2e site maar op een andere poort. https://pavele.hopto.org:8991/
Al je mappen en bestanden maak je onder de hoofdmap WEB.
Ignace (igvfer) | 
@igvfer schreef:
Maar je stelt dat beter in via je DDNS service daar kan je dan poort 80 forwarden naar poort 5611 enz.. Dan moet je in uw router enkel externe poort 5610 forwarden naar interne poort 5610 enzovoort.
Dat laatste advies kan ik niet helemaal volgen. DDNS is een protocol om een dynamisch IP adres aan een vaste domeinnaam te koppelen. Dit heeft normaal niets met de poorten te maken.
Overigens begrijp ik ook niet waarom je extern 80/443 zou routeren naar andere poorten intern. Het is toch veel makkelijker intern ook 80/443 te gebruiken, wat ook voor de Synology Webstie gewoon de standaard is. Op het vlak van beveiliging zie ik geen verschil.
Ik gebruik als DDNS provider FreeDNS, waar je tegen een kleine vergoeding een DNS zone kunt aanmaken voor je eigen domein, en DDNS kunt aktiveren. ZIj ondersteunen DDNS voor zowel IPv4 als IPv6.
Bij deze provider kun je ook gratis je eigen domein managen, maar daarvoor verwachten ze dat je het openstelt, zodat ook anderen een naam op jouw domein kunnen registreren. Meestal niet het gewenste model dus.
Een ander gratis alternatief kan inderdaad door een (willekeurige) naam te registeren op een standard domein van één van de vele DDNS providers (bijvoorbeeld ook via FreeDNS). Vervolgens maak je binnen je eigen domein een CNAME aan die verwijst naar deze DDNS naam. Op de NAS moet je een script gebruiken om regelmatig de DDNS te controleren en eventueel te updaten. Dat kun je doen met de Task Scheduler..
Waarom zet ik het op een andere poort? Omdat poort 80 en 443 ook gebruikt worden om je certificaat te updaten en voor andere toepassingen. En het is ook de manier om meerdere sites te hosten op je NAS. Eerlijk.... Waaro on godsnaam die cloudflare en dergelijke gebruiken. Waarom moeilijk maken als het makkelijk kan. Als je een website host wil je die toch toegankelijk maken voor al wie het aanbelangt? Of niet?
Ik blijf het altijd eigenaardig vinden dat mensen proberen buitengewone dingen te doen zoals docker container, en cloudflare als ze er nog niet in slagen om het op een gewone manier te doen. Het is gewoon overkill tenzij je natuurlijk wat wil bijleren maar begin dan op een normale manier en doe het dan stap voor stap. Waarom zou je een webserver in een container steken? Het is een beetje zoals een marathon willen lopen als je nog geen 10 km run kan afmaken. Maar elk zijn goesting natuurlijk.
@igvfer schreef:Eerlijk.... Waaro on godsnaam die cloudflare en dergelijke gebruiken. Waarom moeilijk maken als het makkelijk kan. Als je een website host wil je die toch toegankelijk maken voor al wie het aanbelangt? Of niet?
Je maakt het zeker niet moeilijker. Dit is de new SASE (Secure Access Service Edge) way, waarmee je ervoor kan zorgen dat security in de cloud gebeurt (in dit geval oa Web Application Firewallig), en je enkel de stream van Cloudflare naar binnen hoeft te halen, zonder gevaarlijke NAT/Port forwarding regels.
https://www.cloudflare.com/en-gb/products/tunnel/
@igvfer schreef:Waarom zet ik het op een andere poort? Omdat poort 80 en 443 ook gebruikt worden om je certificaat te updaten en voor andere toepassingen. En het is ook de manier om meerdere sites te hosten op je NAS.
Tegenwoordig zijn er betere manier om bijv LetsEncrypt certificaten te renewen, zoals het ACME protocol. Geen portforwardings meer nodig. Ook Synology gebruikt standaard een methode waarvoor geen portforwarding nodig is. En ik heb via scripts het acme.sh erop draaien.
Meerdere sites hosten via port forwarding? Langs de buitenkant zal je toch met TCP poort 443 moeten blijven doen, wil je je website van overal en secure beschikbaar willen stellen.
De goede manier om meerdere sites op 1 server te hosten gebeurt op FQDN niveau, op een en dezelfde poort.
