Pomoc w ustawieniu Reverse Proxy na DS923+
: wt lip 11, 2023 3:42 pm
Mam sprzęt: router RT2600ac, NAS DS923+. Do tego zewnętrzny stały adres IP 178.xxx.xx.xxx. Chciałem spróbować zamknąć kilka otwartych (zmienionych w stosunku do standardowych) portów z wykorzystaniem Reverse Proxy, ale do tej pory mi się nie udało skutecznie tego zrobić. Tutoriali przejrzałem kilka, żaden nie jest wystarczająco kompletny przy mojej wiedzy. Możliwe, że mam jakieś wcześniejsze babole w ustawieniach (zapora routera, przekierowania portów), ale najpierw trzeba zweryfikować to, co zrobiłem teraz. Proszę o pomoc w znalezieniu błędów.
==============================
W routerze porty 80 i 443 przekierowane na serwer NAS, zapora otwarta dla przekazywania tych portów do serwera. Działanie sprawdzone testerem z yougetsignal.com (przy czym o ile w LAN mam porty DSM standardowe, o tyle do WAN są wystawione pod zupełnie zmienionymi, wysokimi numerami, nie ma co próbować ):
https://www.flickr.com/gp/143048953@N05/1gDq6i43k2
https://www.flickr.com/gp/143048953@N05/90C5HR8K1B
https://www.flickr.com/gp/143048953@N05/5F9XBj3m6c
https://www.flickr.com/gp/143048953@N05/988su91h37
Wypróbowałem też w przekierowaniu na routerze zmianę portów docelowych z 5000/5001 na 80/443 - bez efektu.
Ustawiłem na NASie Reverse Proxy jak na zrzutach:
https://www.flickr.com/gp/143048953@N05/Yk382U8y40
https://www.flickr.com/gp/143048953@N05/26y84y6U97
Mam swoją domenę jarobox.eu hostowaną przez CyberFolks. Mam dostęp do ustawień rekordów. Założyłem subdomenę XXX.jarobox.eu (na razie jedną, dla sprawdzenia, czy dam sobie z tym radę) i wprowadziłem dla niej rekordy CNAME jak na zrzucie, wszystkie przekierowane na mój adres zewnętrzny adres (routera) 178.XXX.XX.XXX:
https://www.flickr.com/gp/143048953@N05/z6q5427b84
https://www.flickr.com/gp/143048953@N05/6XuR135ie8
Rekordy CNAME edytowane wczoraj, czas propagacji wynosi już ok. dobę.
zgodnie z instrukcją https://cyberfolks.pl/pomoc/jak-zmienic-rekordy-dns/ czyli jeden wpis dokładnie dla subdomeny XXX.jarobox.eu, jeden dla tych, co wpisują to z "www" (www.XXX) i jeden dla samego XXX (bez kropki).
Dla domeny XXX.jarobox.eu uzyskałem certyfikat Let's Encrypt i połączyłem go z tą usługą:
https://www.flickr.com/gp/143048953@N05/iP7129H5J6
No i nic, cały czas to samo:
https://www.flickr.com/gp/143048953@N05/i2z3LBc70Y
Ktoś ma pomysł, co zrobiłem źle?
==============================
W routerze porty 80 i 443 przekierowane na serwer NAS, zapora otwarta dla przekazywania tych portów do serwera. Działanie sprawdzone testerem z yougetsignal.com (przy czym o ile w LAN mam porty DSM standardowe, o tyle do WAN są wystawione pod zupełnie zmienionymi, wysokimi numerami, nie ma co próbować ):
https://www.flickr.com/gp/143048953@N05/1gDq6i43k2
https://www.flickr.com/gp/143048953@N05/90C5HR8K1B
https://www.flickr.com/gp/143048953@N05/5F9XBj3m6c
https://www.flickr.com/gp/143048953@N05/988su91h37
Wypróbowałem też w przekierowaniu na routerze zmianę portów docelowych z 5000/5001 na 80/443 - bez efektu.
Ustawiłem na NASie Reverse Proxy jak na zrzutach:
https://www.flickr.com/gp/143048953@N05/Yk382U8y40
https://www.flickr.com/gp/143048953@N05/26y84y6U97
Mam swoją domenę jarobox.eu hostowaną przez CyberFolks. Mam dostęp do ustawień rekordów. Założyłem subdomenę XXX.jarobox.eu (na razie jedną, dla sprawdzenia, czy dam sobie z tym radę) i wprowadziłem dla niej rekordy CNAME jak na zrzucie, wszystkie przekierowane na mój adres zewnętrzny adres (routera) 178.XXX.XX.XXX:
https://www.flickr.com/gp/143048953@N05/z6q5427b84
https://www.flickr.com/gp/143048953@N05/6XuR135ie8
Rekordy CNAME edytowane wczoraj, czas propagacji wynosi już ok. dobę.
zgodnie z instrukcją https://cyberfolks.pl/pomoc/jak-zmienic-rekordy-dns/ czyli jeden wpis dokładnie dla subdomeny XXX.jarobox.eu, jeden dla tych, co wpisują to z "www" (www.XXX) i jeden dla samego XXX (bez kropki).
Dla domeny XXX.jarobox.eu uzyskałem certyfikat Let's Encrypt i połączyłem go z tą usługą:
https://www.flickr.com/gp/143048953@N05/iP7129H5J6
No i nic, cały czas to samo:
https://www.flickr.com/gp/143048953@N05/i2z3LBc70Y
Ktoś ma pomysł, co zrobiłem źle?