Synology NAS probléma

Hálózatok egyéb

Synology NAS-on Container Manager segítségével qBittorrent - Synology DSM Fordított proxy (Reverse Proxy) beállítása? - A "Forrás" "Állomásnév" mezőjébe megadott érték nem megfelelő!

Sziasztok!

Először is bocsánat, ha nem a legjobb kategóriát választottam a kérdésemnek.

Synology NAS-ra Container Manager segítségével telepítettem a qBittorrent szoftvert.

Az alábbi hivatkozással el is érem azt:
http://192.168.0.111:1234/

Csakis a böngésző címsorába írt IP:PORT megadásával tudom elérni?
Nem tudom valahogyan a DSM-ről belülről is indítani?
Illetve a DSM asztalára parancsikont kitenni?

Olvastam, hogy "Synology DSM Fordított proxy (Reverse Proxy) beállítása" esetén a böngésző címsorába pl. "synology/qbittorrent" elérési útra is be lehet állítani.

A "hosts" fájlba beírtam a "192.168.0.111 synology" sort, és úgy elérem a DSM-et!

Viszont a "Fordított proxy" beállításnál valami miatt a "Forrás" "Állomásnév" mezőjébe megadott érték nem megfelelő...
Mit kellene még beállítanom?

Remélem, sikerül megértenetek a problémámat.

Bízom abban, a segítségetekkel sikerül megoldanom a hiányzó beállítást. :)

A segítő válaszaitokat előre is nagyon szépen köszönöm!

Üdv.

  • 630 megtekintés

( Sanya v | 2025. 05. 30., p – 20:38 )

Szerkesztve: 2025. 05. 30., p – 20:39

1. lépés, csinálj magadnak egy domaint, lehet dinamikus is: 

vezérlőpult --> távoli elérés --> DDNS. A synology ad saját synology.me-s de akár másféle saját dinamikus domaint is.

2.lépés: lets encrypttel csináljunk rá egy rendes certificate-et

vezérlőpult --> biztonság --> tanusítvány 

Új tanusítvány --> lets encrypttől igénylés --> 

domain név: amit adtál, tehát pl: zsolt.synology.me

emailcím: hát igen, ide azt írsz, amit akarsz

alternatív név: ide a subdomaineked vedd föl, de jobb egy wildcardot kérni, amit *-gal érsz el:--> *.zsolt.synology.me

 

Na akkor reverse proxy:

felső részbe írod, hogy kívülről hogyan érjék el:

ez lesz a qbittorrent.zsolt.synology.me

protokol: https

port: 443, mindig 443 a https

alulra, ami belül van:

protokol: http

host: localhost (így, betűvel)

port: 1234

így akkor te bármikor bárhonnan a világon, ha beírod, hogy https:// qbittorrent.zsolt.synology.me, akkor elnavigál téged https protokolt használata mellett a http:// 192.168.0.111:1234/ -re, mindenféle hiba nélkül.

Biztos, hogy ki akarja tenni a netre(?!), nem csak FQDN-nel elérni IP helyett a saját hálózatán belülről / a NAS webes felületén?

 

Szerk:

Mert ha ez volt a cél, akkor a router-e DNS-ébe vegyen fel egy bejegyzést és kész (a host file csak arra a gépre vonatkozik, amin van) 

Hali!

Válaszoltam egy hosszabbat a válaszodra reflektálva.

Ezek szerint még ennyi hiányozna❓️

Vagyis a példámnál maradva:
Ugye alapból csakis az alábbi hivatkozással érem el a qBittorrent szoftvert:
http://192.168.0.111:1234/

Tehát a "80"-as és a "443"-as portokat a routerben a "192.168.0.111"-es IP-nél állítsam be [ROUTER/NAT Forwarding/Port Forwarding/]❓️

Hello!

A saját hálózatomon belülről mindenképpen el akarom érni. Ezek szerint "FQDN" a neve annak, amit mindenképpen szeretnék!

De akár a netre is kimehet...

Az előbb írtam egy hosszabbat "Sanya" válaszára reflektálva.

Esetleg ezzel kapcsolatban van tipped, még pontosan mit kell megcsinálnom❓️

Ahogyan értelmeztem, ezt ajánlottad:
"a router-e DNS-ébe vegyen fel egy bejegyzést és kész"
Pontosan hol és mit állítsak be❓️😁

Előre is nagyon szépen köszönöm neked is a segítő hozzászólásodat!

Nagyon szépen köszönöm "Sanya" a gyors és korrekt válaszodat!!! Király vagy! 👌

A válaszodnak köszönhetően sikerült megoldanom a "Fordított proxy" hibámat, vagyis így már megfelelő a "Forrás" "Állomásnév" mezőjébe megadott érték! 😁

Ahogyan írtad, elsőnek egy "domain"-t, majd egy "tanúsítvány"-t kellett létrehoznom!

Ezt a 2 dolgot nem találtam volna ki magamtól... ezzel szenvedtem, mi hiányzott ahhoz, hogy be tudjak írni egy megfelelő "Állomásnév"-et a "Fordított proxy"-nál.

A példámnál maradva:

Ugye alapból csakis az alábbi hivatkozással érem el a qBittorrent szoftvert:
http://192.168.0.111:1234/

A "DDNS" beállításom során lett:
zsolt.synology.me

A "Tanúsítvány kérése a Let's Encrypt szolgáltatótól" is be lett állítva, ráadásul "alapértelmezett tanúsítványként" állítottam be:
Tartománynév: zsolt.synology.me
Alany alternatív neve: *.zsolt.synology.me

A "Fordítottproxy-szabályok" ablakban pontosan az alábbiakat állítottam be:

ÁLTALÁNOS fül:

Fordított proxy neve: qbittorrent

Forrás:
Protokoll: HTTPS
Állomásnév: qbittorrent.zsolt.synology.me
Port: 443
HSTS engedélyezése: BEPIPÁLVA!
Hozzáférés-vezérlési profil: Nincs konfigurálva

Cél:
Protokoll: HTTP
Állomásnév: localhost
Port: 1234

EGYÉNI FEJLÉC fül:

A "Létrehozás" opcióra kattintás után a legördülő menüből kiválasztottam a "WebSocket" lehetőséget!

Miután a "WebSocket"-re kattintottam, automatikusan létrejött 2 db "Fejléc neve" a hozzájuk előre beállított "Érték"-ekkel:
Upgrade        $http_upgrade
Connection    $connection_upgrade

Ahogyan írtad, az alábbi elérésen be kellene töltődnie, de valamiért mégsem:
https://qbittorrent.zsolt.synology.me

Mi lehet a hiba❓️ 😟

Egy kiegészítő kérdésem - ha nem gond -, mivel úgy látom, te profi vagy a témában.

Itt egy fotó, jelenleg mik a tanúsítványaim:
https://i.postimg.cc/xdCBqrmW/tan-s-tv-nyaim.jpg

A NAS-on lévő tanúsítványokkal mit kell kezdenem a lejárati időikkel kapcsolatban❓️ Automatikusan megújulnak? Vagy mi lenne majd a szükséges beavatkozásom❓️

Bocs, de szerintem egyáltalán nem érted mit állítattak be veled, de nem is ez volt a kérdésed.

Ez arra pont nem megoldás, de ha ügyes vagy permanensen kiteszed a webes interface-ét a netre - ami csak idő kérdése, hogy sz.rrá törjék. Ha ügyesek az egész NAS-t.

Biztos ezt akarod?

 

BTW: mi a gondod a IP:port eléréssel? Ments el egy bookmarkba, adj neki egy fancy nevet és kész is vagy. :-)

Igaz, hogy nem értek kellően hozzá (különben nem kérdeztem volna!), de a "Synology DSM Fordított proxy" beállításához a "Forrás"/"Állomásnév" érvényessége miatt, tényleg ahogyan "Sanya" írta, elsőnek egy "domain"-t, majd egy "tanúsítvány"-t kellett létrehoznom! 😉

Szóval eddig szerintem is ezt kellett megcsinálnom, erre nem jöttem rá magamtól!

Innentől kezdve, hogy még mi hiányzik, nyilván nem tudom❗️
De ahogyan írták, lehetséges, hogy a router-ben kellene a NAS-hoz beállított FIX belső IP-címemhez portot nyitni...

Amire gondolhatsz, nyilván hülye nem vagyok‼️
Más IP-t, más portot és más nevet használtam‼️
Ergo semmilyen adatot nem adtam meg... azért írtam, hogy például‼️
Mert attól, hogy az adatok nem stimmelnek (azaz nem tudnak amiatt meghackelni), magában a beállítási elvekben lehet segítséget kérni, hogy mit hogyan kellene beállítani, hogy működjön, illetve amit elvégeztem, de még hiányos, ki lehet találni, még mi hiányzik❗️

Nem lehet valahogyan a "DSM"-ből parancsikon segítségével hasonlóan hozzá férni, mint pl. az alapértelmezett "Download Station"-höz? 🤔
Esetleg te tudsz arra megoldást❓️

Egyébként mindenképpen meg akartam oldani, mi kell a "Synology DSM Fordított proxy" beállításához a "Forrás"/"Állomásnév" érvényessége miatt...
Mert ahogyan olvastam, sok olyan dologra célszerű használni a NAS-t, amikhez a "Fordított proxy"-ra van szükség...
Szóval legalább ennyi miatt már megérte ezen bejegyzésemmel segítséget kérnem, hisz "Sanya" helyesen írta‼️

Tök jó hogy tudsz már reverse proxy-t konfigolni, meg tanúsítványt kreálni, de amit kérdeztél, ahhoz pont nem kell egyik sem....ez a nagy büdös igazság.

"azaz nem tudnak meghackelni" - szerinted a hackerek itt a fórumban szedik össze az IP-ket és a FQDN-eket a neten _feleslegesen_ kint lévő, nem jól bekonfigurált, sok esetben sérülékeny alkalmazásokhoz? :-)

Mondom én, hogy fogalmad sincs mit csinálsz, csak vakon követsz valamit, ami egyáltalán nem arra való, amit kérdeztél.

...de akkor hajrá, sok sikert!:-)

Amit kérdeztem, annak sejtésem szerint 2 fő lehetősége van:
1. Kívülről is, azaz bárhonnan elérhetően...
2. Csakis helyi hálózaton belülről elérhetően...

Értem én, hogy "Sanya" amit írt, az arra adna lehetőséget, hogy kívülről is, azaz bárhonnan elérhető legyen!
De, ha működne nálam, talán azt a megoldást is be lehet úgy állítani, hogy csakis helyi hálózatra korlátozódjon.

"a nagy büdös igazság" szerintem pedig az, hogy vagy te sem érted! Vagy pedig "Sanya"-val ellentétben nem akarsz leereszkedni az én szintemre, és segítséget nyújtani nekem a problémám megoldásában - annak ellenére, hogy azon kevés emberek közé tartozol a hozzászólásaimat elolvasók közül, aki elvileg tudna segíteni nekem -.
De semmi gond, megszoktam már az eddigi életemben, hogy kevés az önzetlenül segítőkész ember... Ennek ellenére adtam a kérdésemnek egy lehetőséget.

"szerinted a hackerek...": Szerintem akkor élj egy gumiszobában, full steril környezetben, minden mentesen és mindent nélkülözve, talán akkor nem kell félni az élet nehézségeitől...

"Mondom én, hogy fogalmad sincs mit csinálsz, csak vakon követsz valamit, ami egyáltalán nem arra való, amit kérdeztél."
Mint írtam, ha tudnám, mi a problémámra a megoldás, nem is tettem volna fel a kérdésemet, hanem értelemszerűen megoldottam volna saját magam.
És nem, ez nem egy "nyerhetsz" játék, ha tudod a megoldást, akkor kisorsolok valamit a helyes megfejtők között!!!
Szimplán csak amit megfelelő válasznak vélek, azt megpróbálom megvalósítani, és vissza jelzek, mi lett az eredménye. Talán lépésről lépésre minden hiányosságomról szó esik, és összeáll az eredeti kérdésemre a megoldás, közben pedig tanulok pár dolgot azoktól, akik hajlandóak önzetlenül segíteni nekem a tudásuk birtokában‼️‼️‼️
Ha vannak közben kerülő utak - mint véleményed szerint "Sanya" segítő hozzászólása is -, nem gond, azokkal is tanulok‼️Biztosan lesz még olyan szituáció az életemben, amikor azt a tudást kell majd használnom, amivel most "véletlenül" kerülök interakcióba‼️
Az elsődleges szempont, hogy van-e olyan személy a kérdésemet olvasók között, aki lehetséges, hogy tud nekem segíteni, és rá szán-e az idejéből önzetlenül egy keveset, hogy átadjon a tudásából a kérdésemre válaszolva számomra (és a válaszát olvasok számára) egy keveset‼️‼️‼️😁

A "QuickConnect" kivételével [mivel az ugye fix] az összes többihez beállítottam a létrehozott "Let's Encrypt" tanúsítványt [zsolt.synology.me].

Az alábbi "Szolgáltatás"-ok vannak:

FTPS
KMIP
QuickConnect
Rendszer alapértelmezés
Synology Drive Server
Synology Storage Console Server

qbittorrent.zsolt.synology.me

Ahogyan írtad, az alábbi elérésen be kellene töltődnie, de valamiért mégsem:
https://qbittorrent.zsolt.synology.me

Mi lehet a hiba❓️😟

Az a hiba, hogy hallgattál Sanyára, aki nem a kérdésedre válaszolt, hanem arra, amit tud. Ez ilyen hup dolog, majd megszokod. Aztán persze az is hiba, hogy nem érted, hogy mit kérdeztél. Na mindegy.

Először is, nem árt tisztázni, hogy pontosan mit szeretnél.

"Csakis a böngésző címsorába írt IP:PORT megadásával tudom elérni?"

Ez a kérdés nagyon tág teret ad az értetlenkedésnek, akár írhatnám azt is, hogy nem, qbittorrent-cli-vel is eléred, de valószínűleg nem így értetted.

"Nem tudom valahogyan a DSM-ről belülről is indítani?
Illetve a DSM asztalára parancsikont kitenni?"

Lövésem nincs, de ha lehet oda URL-eket menteni, akkor igen.

"Olvastam, hogy "Synology DSM Fordított proxy (Reverse Proxy) beállítása" esetén a böngésző címsorába pl. "synology/qbittorrent" elérési útra is be lehet állítani."

Megint csak attól függ. Most - így húsz átolvasás után - kezdem kapisgálni, hogy mit akarsz. Mondjuk ilyenkor véletlenül se mutass képernyőképet vagy leírást arról, hogy mit csináltál, mert úgy túl könnyű lenne.

Szóval, a reverse proxy úgy működik, hogy kap egy URL-t, az esetedben valószínűleg a http://synology/qbittorrent amit továbbít valahová ( a konkrét esetben a http://192.168.0.111:1234/-re), majd a választ megküldi a böngészőnek. Szóval ilyenkor nem a forrás, hanem a cél szokott érdekes lenni*. Sok lehetőség van, én ezért nem fogok DSM doskit túrni, pláne nem magyarul. Kellenek a részletek (a mi lehet a hiba nem részlet), ideálisan képernyőkép, rossz esetben akár a szöveges leírás, különös tekintettel arra, hogy milyen proxyt állítasz be (forward vagy reverse).

"A "hosts" fájlba beírtam a "192.168.0.111 synology" sort, és úgy elérem a DSM-et!"

0. lépés pipa.

 

*) Igen, lehet, sőt sokszor kell is limitálni hogy honnét lehet elérni, de most vagy erről van szó, vagy nem.

"Az a hiba, hogy hallgattál Sanyára, aki nem a kérdésedre válaszolt, hanem arra, amit tud. Ez ilyen hup dolog, majd megszokod. Aztán persze az is hiba, hogy nem érted, hogy mit kérdeztél. Na mindegy."
Lehet, hogy igazad van. De a lényeg, hogy ezek szerint te érted❗️
(Amúgy "Sanya" válasza - amennyiben jól tapasztaltam, de ugye nem értek hozzá, így csak feltételezem - valóban megoldás volt a "Fordított proxy" problémámra‼️)
És te tudsz segíteni nekem? Vagy csak leírod, hogy szerinted kire ne hallgassak❓️😟

"Először is, nem árt tisztázni, hogy pontosan mit szeretnél."

Csakis az alábbi hivatkozással érem el a Container Manager segítségével telepített qBittorrent szoftvert Synology NAS-on:
http://192.168.0.111:1234/

Azt szeretném, hogy pl. az alábbi hivatkozással is elérhessem (tudtommal, ehhez kellet a "Fordított proxy" - illetve "Sanya" jól írta, hogy a DDNS és a tanúsítvány hiányzott -):
https://qbittorrent.zsolt.synology.me

Elég lenne, ha csakis helyi hálózaton férhetnék hozzá‼️

Illetve azt is szeretném, ha belépek a Synology NAS-ba a DSM segítségével, akkor az "Asztal"-on legyen egy parancsikon, amit elég megnyitni, és ne kelljen külön beírni böngészőbe [és igen, tudom, hogy létzezik könyvjelző!]...

"Lövésem nincs, de ha lehet oda URL-eket menteni, akkor igen."
Ez is ilyen nesze semmi fogd meg jól. Ezt én is tudtam, ha lehet oda URL-eket menteni, akkor a "http://192.168.0.111:1234/" URL-t is lehet...
Na de lehet? Hogyan lehet?

"véletlenül se mutass képernyőképet vagy leírást arról, hogy mit csináltál"
Szerintem mindent leírtam szájbarágósan, így aki elolvassa a kérdésemet + a reagálásaimat, amikor valaki kérdezett valamit... Amennyiben ért a témához, 100 %-osan tudja, miket csináltam, miben lehet a hiba, illetve még miket csináljak‼️‼️‼️

"Szóval, a reverse proxy úgy működik..."
Olvastam már, hogyan működik!

Ide írtam részletesen, mi a beállítás, gondolom, elkerülte a figyelmedet:
https://hup.hu/comment/3191679#comment-3191679

Ugye, ha beírom a példában szereplő:
https://qbittorrent.zsolt.synology.me
elérést, akkor ezt kapom:

"
A webhely nem érhető el
A(z) qbittorrent.zsolt.synology.me túl hosszú ideje nem válaszol.
Próbálja ki a következőket:

A kapcsolat ellenőrzése
A proxy és a tűzfal ellenőrzése
ERR_CONNECTION_TIMED_OUT
"

Szóval mindezek tudatában mi a tipped❓️😁

Belulről ddns domain névvel (ami a nyilvános ip-d adja vissza - probáld ki nslookup windows cli paranccsal. ) nat loop-pal éred el,  ahogy most csináltad. . Ezt a routerben tudod beállítani- Nat loop ai -tól:

 

A NAT loopback egy hálózati funkció, amely lehetővé teszi, hogy egy belső hálózaton lévő eszköz saját nyilvános IP-címén keresztül érje el a belső hálózat más eszközeit. Ez különösen hasznos lehet, ha például egy webszervert vagy más szolgáltatást hosztolsz a hálózatodon, és szeretnéd tesztelni, hogy kívülről elérhető-e.

A NAT loopback működése során a router felismeri, hogy a cél IP-cím megegyezik a saját WAN interfészének címével, és a csomagot úgy kezeli, mintha kívülről érkezett volna. Ez lehetővé teszi, hogy a port forwarding szabályok alapján továbbítsa a forgalmat a megfelelő belső eszköz felé.

A NAT loopback más néven NAT reflection vagy hairpin NAT néven is ismert. Ezek a kifejezések ugyanarra a hálózati funkcióra utalnak, amely lehetővé teszi, hogy egy belső hálózaton lévő eszköz saját nyilvános IP-címén keresztül érje el a belső hálózat más eszközeit.

A webhely nem érhető el
A(z) qbittorrent.zsolt.synology.me túl hosszú ideje nem válaszol.

Ezen a domainen a routered nyilvános ip cime  van, belülről  hiába próbálkozol vele.

https://blog.claryel.hu

Hali!

Köszönöm szépen az oktató jellegű hozzászólásodat!
Nagyon hasznos volt számomra❗️😉
(Így ugye megértettem, mit értett valaki "hairpin" szó kommentelése alatt. És azt is beláttam, hogy azon funkciót valószínűleg tényleg nem támogatja a szerényes, TP-Link AXE16000 (Archer AXE300) routerem.)

Így beugrott, hogy bár ugye "Sanya" egyből jól megírta, mi volt a problémám, azaz a hiányom a "Fordított proxy" esetében (a DDNS és a tanúsítvány is hiányzott❗️)‼️😁 - amiket egyből sikeresen orvosoltam is - , aztán én voltam a figyelmetlen, és elfelejtettem az alábbi sort felvenni a "hosts" fájlba, ezért nem működött a dolog...
192.168.0.111 qbittorrent.zsolt.synology.me

Amúgy írtam egy hosszabb kommentet is, ha gondolod, olvasd el, hátha tudsz abban is segíteni.
Az esetleges segítő válaszodat a jelenlegi felállással kapcsolatban is előre is nagyon szépen köszönöm!

( Zsolt777 | 2025. 06. 01., v – 21:43 )

Sikerült‼️‼️‼️😉

Ugye "Sanya" egyből jól megírta, mi volt a problémám, azaz a hiányom a "Fordított proxy" esetében (a DDNS és a tanúsítvány is hiányzott❗️)‼️😁

Utána pedig én voltam a figyelmetlen❗️😔

Aztán már elfelejtettem az alábbi sort felvenni a "hosts" fájlba, ezért nem működött a dolog...
192.168.0.111 qbittorrent.zsolt.synology.me

Így most már nem csak HTTP protokoll-on keresztül, azaz az "IP:PORT" kombinációval [ http://192.168.0.111:1234/ ] érem el a Synology NAS-on a Container Manager segítségével telepített qBittorrent szoftvert, hanem HTTPS protokoll-on keresztül is [ https://qbittorrent.zsolt.synology.me ]‼️‼️‼️😉

Szóval tényleg "Sanya" a 🫅🏼‼️😉

VISZONT:

Furcsállom, hogy többen azt írtátok, hülyeséget írt nekem "Sanya", így széthackelik majd a NAS-t... 🙃

Kipróbáltam ugye ezen IP címemről, amin a NAS is ketyeg, illetve mobilnetről is, hogy legyen egy külső IP-cím-es teszt is‼️

Természetesen megnéztem mindkét IP-cím-ről abban az esetben is az említett, https://qbittorrent.zsolt.synology.me elérést, ha nem írtam be a NAS-sal kapcsolatban semmit a "hosts" fájlba, illetve abban az esetben is, ha beírtam az említett [ 192.168.0.111 qbittorrent.zsolt.synology.me ] sort‼️
Azt tapasztaltam, hogy csakis a belső hálózatról (azaz amit kapok az internet szolgáltatótól, ezen van a PC is és a NAS is) érem el a NAS-t és csakis abban az esetben, ha a "hosts" fájlban szerepel az említett sor‼️ A külső IP-cím-ről, azaz a mobilnetemről (amit megosztottam, és úgy csatlakoztam rá) ellenben egyik esetben sem értem el‼️

Akkor most hogy van ez, hogy széthackelik majd a NAS-t❓️❓️❓️
Mit csinálok rosszul, hogy már csak kíváncsiságból sem tudom kiengedni a nagy világhálóra a NAS-t, hogy tesztelhessem, tényleg külső IP-cím-ről is hozzá tudok-e férni❓️❓️❓️
Gondolom én, a saját router-em beállításai alap járaton nem engedi ki a NAS-t a nagy világba❓️❗️

Mit kellene a saját routerem-ben engedélyeznem, hogy akár kívülről is elérhető lehessen❓️ Már tényleg kíváncsi vagyok rá❗️🤪

ILLETVE:

Van valakinek ötlete, hogy a "Synology DSM Asztal"-ára hogyan tehetnék ki parancsikont - akár a https://qbittorrent.zsolt.synology.me elérési útra - , hogy egyszerűen beléphessek a Container Manager segítségével telepített qBittorrent szoftverbe❓️😁

A segítő válaszaitokat előre is nagyon szépen köszönöm!

Üdv.