OPNSense, NGINX, Synology DSM, externe Erreichbarkeit nicht möglich

[KlausMaria]

Hallo zusammen.

Bevor die Frage kommt, mein Setup:
Draytek Modem
Barebone mit installiertem Proxmox
WAN geht an Barebone -> Proxmox -> OPNsense -> Switch / Netzwerk


Um was geht es:
Ich habe zurzeit meine alte DSM, die ich als Card/CaldDav & Dateiserver. Sie ist extern erreichbar über eine URL via https://spdyn.de. OPNSense schickt dabei meine wechselnde IP an https://spdyn.de. Funktioniert soweit gut, jedoch gebe ich für Lets Encrypt u.a. Port 80 in OPNsense frei. Das habe ich gehört sei „nicht gut“. Also bin ich auf die glorreiche Idee gekommen NGINX zu nutzen. Dabei habe ich diese Anleitung verfolgt:

https://forum.opnsense.org/index.php?topic=24778.0

Über DSM ist kein Reverse Proxy aktiviert.

Mir scheint es jedoch so, dass ich wenn ich DSM extern aufrufe, weiterhin das Lets Crypt Zertifikat von Synology ausgespielt zu werden. NGINX und ACME von OPNsense greifen also nicht. Das konnt ich auch checken indem ich in DSM das Let’s Encrypt Zertifikat gegen das „Synology Zertifikat“ austauschte -> DSM war extern nicht mehr erreichbar. Setze ich in DSM Let’s Encrypt wieder auf enabled komme ich wieder extern auf die DSM. Also scheint meine Config nicht richtig zu sein.

Habt ihr Tipps für mich?

Ich hab euch meine Config mal angehangen. Leider muss ich noch die Ports für DSM (u.a. 5001) offen halten sonst komme ich nicht extern auf die DSM.

[KlausMaria]

Screens 1-4

[KlausMaria]

Screens 5-8