Caddy und Synology NAS

Started by RealQuality, May 28, 2025, 09:14:15 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 28, 2025, 09:14:15 PM
Hallo,

ich probiere mich grade darin meine Synology NAS mit diversen Diensten erreichbar aus dem Internet zu machen.
Eigentlich kann die NAS sich über ihren eigen DDNS Dienst ins Internet bringen aber ich denke das dies Angreifern etc. zu einfach macht aufgrung der einfachen URL synology.me und den bekannten Standard Ports.

Meine überlegung war diese hinter einer Domain in Caddy zu verstecken, macht das überhaupt Sinn oder ist das ganze bereits überflüssig?

Nun kommen wir zu meiner eigentlichen Frage.

Aktuell ist meine NAS über den Standard Port 5001(https) erreichbar setze ich unter Handlers nicht den Haken bei TLS Insecure Skip Verify ist die NAS nicht erreichbar.

Wird diese Verbindung dadurch wie beschrieben unsicherer oder verstehe ich da etwas falsch?


Ein Screenshot im Anhang.

Vielen Dank für die Antworten und entschuldigt die vielleicht dumme Frage, ich lerne noch dazu :)

Gruß Luca

May 28, 2025, 09:20:48 PM #1
Die Verbindung wird nur unsicherer wenn das Netzwerk zwischen Caddy und der NAS ein öffentliches Netzwerk ist.

Wenn es ein privates Netzwerk ist was du kontrollierst, dann ist es egal.
Hardware:
DEC740
May 28, 2025, 09:24:02 PM #2
Hallo Cedrik,
Super vielen Dank.

Ist es richtig das in meinem Aufbau (Speedport Smart 4 im Router Modus --> OpnSense) ich den Port 443 auf dem Speedport öffnen muss um auf die NAS zuzugreifen?
May 28, 2025, 10:02:07 PM #3
Wenn du aus dem Internet auf den Reverse Proxy zugreifen willst, muss Port 443 geöffnet sein. Ansonsten kann der Reverse Proxy die Anfrage nicht empfangen und weiterleiten.

Der logische Ablauf wird hier ganz gut erklärt:

https://docs.opnsense.org/manual/how-tos/caddy.html#help-nothing-works
Hardware:
DEC740
Print
Go Up Pages1
User actions