Synology DiskStation (NAS) mit Pangolin erreichbar machen?
-
Hi,
versucht hab ich es noch nicht. Theoretisch sollte es aber funktionieren.Ich hab es jetzt getestet
(siehe unten)
Pangolin selbst besteht aus drei Komponenten:- Pangolin (Management, Administration)
- Traefik (Reverse Proxy)
- Gerbil (Wireguard Management)
Wenn man einen Dienst über Pangolin verfügbar macht, muss dieser also via Wireguard an die Gerbil Instanz von Pangolin angebunden werden. Traefik schickt die Anfragen von außen dann in die korrekten Tunnel.
Für die Wireguardanbindung nimmt man üblicherweise Newt, weil man da die Konfiguration 1:1 aus Pangolin übernehmen kann.Hast du Newt als Docker Image auf der Synology installiert? Eigentlich sollte das dann funktionieren.
EDIT:
Ich habe Newt im Docker Container, mit dem fosrl Image auf der Synology gestartet.
Das sind die Einstellungen, die ich angepasst habe.
Host-Netzwerk verwenden:
Parameter aus der Pangonlin Konfiguration:
Damit kann ich das Webinterface meiner (alten Test-)Synology über Pangolin erreichen.
Hast du Pangolin soweit eingerichtet oder brauchst da noch Screenshots von der Config?Gruß,
Bastian -
Genau, ich habe Newt auf der Synology DS laufen. Genau das Image "fosrl/newt:latest".
Bekomme ich in der Pangolin "Seiten"-Ansicht auch als Online angezeigt:
Diese Ports hab ich freigegeben/weitergeleitet:
Und die gleichen Ports, hab ich in der Strato Firewall vom VServer freigegeben.
Funktionieren tut es leider nicht.
-
Jetzt zweifel ich gerade an meinem Verständnis von Pangolin
.
So wie ich das (=Reverse Proxy) verstehe, kann man nur ein Target pro Subdomain nutzen, da da der Proxy anhand der aufgerufenen Subdomain entscheidet, an welches Target weitergeleitet wird. Gibt man mehrere Target pro Resource (=Subdomain) an, muss nach meinem Verständnis der gleiche Service dahinterstecken. Man kann das also beispielsweise für ein Loadbalancing machen.Ich würde pro Service auf der Synology, den du via Pangolin verfügbar machen willst, eine Subdomain anlegen.
Erreichbar sind die Dienste dann über Port 443 (oder 80). Die anderen Ports müssen nicht in der Strato Firewall freigeschaltet werden.
Ich hoffe, ich hab das richtig verstanden
-
Jetzt zweifel ich gerade an meinem Verständnis von Pangolin
.
So wie ich das (=Reverse Proxy) verstehe, kann man nur ein Target pro Subdomain nutzen, da da der Proxy anhand der aufgerufenen Subdomain entscheidet, an welches Target weitergeleitet wird. Gibt man mehrere Target pro Resource (=Subdomain) an, muss nach meinem Verständnis der gleiche Service dahinterstecken. Man kann das also beispielsweise für ein Loadbalancing machen.Ich würde pro Service auf der Synology, den du via Pangolin verfügbar machen willst, eine Subdomain anlegen.
Erreichbar sind die Dienste dann über Port 443 (oder 80). Die anderen Ports müssen nicht in der Strato Firewall freigeschaltet werden.
Ich hoffe, ich hab das richtig verstanden
Ah, dass ist glaube mein Denkfehler
Hab jetzt für die Domain nur eine Weiterleitung mit einen Port angelegt, dann klappt es.
Aktuell leitet meine Hauptdomain auf die DS und darüber gehen alle Dienste, dann macht die DS das wohl intern mit den Weiterleitungen auf die Dienste, bzw die entsprechende App weiß auf welchem Port ihr Dienst liegt.
-
Im besten Fall macht die Synology gar nichts. Sie soll ja eigentlich nur den Tunnel zwischen eurem "privaten Netzwerk" und dem "Pangolin VPS" offen halten. Das ist quasi die "Site", die ihr in Pangolin einrichtet:
Mehr macht die Synology nicht. Der Weg in Euer privates Netzwerk ist damit offen und Pangolin kann direkt auf dei internen IP-Adressen und Ports Eurer Anwendungen weiterleiten, die Ihr als "Reesource" einrichten müsst. Ich betreibe alleine aus dem Homelab auf diesem Weg knapp 40 Anwendungen. Daneben habe ich noch weitere "Sites" die auf meine "VPS-Server" verweisen und von dort Anwendungen integrieren. Hier mal ein Auszug der Dienste, die ich u. a. aus dem Homelab betreibe.
Im Details muss man Pangolin lediglich die gewünschte Subdomain mitteilen, die interne IP und den entsprechenden Port angeben und festlegen, ob die Anwendung hier einer Benutzer-Authentifizierung verborgen sein soll.
Mit diesen wenigen Einstellungen kennt Pangolin den Weg in Euer Netzwerk, kann den entsprechenden Client aufrufen und die Anwendung über den festgelegten Port im Internet zur Verfügung stellen.
-
Im besten Fall macht die Synology gar nichts. Sie soll ja eigentlich nur den Tunnel zwischen eurem "privaten Netzwerk" und dem "Pangolin VPS" offen halten. Das ist quasi die "Site", die ihr in Pangolin einrichtet:
Mehr macht die Synology nicht. Der Weg in Euer privates Netzwerk ist damit offen und Pangolin kann direkt auf dei internen IP-Adressen und Ports Eurer Anwendungen weiterleiten, die Ihr als "Reesource" einrichten müsst. Ich betreibe alleine aus dem Homelab auf diesem Weg knapp 40 Anwendungen. Daneben habe ich noch weitere "Sites" die auf meine "VPS-Server" verweisen und von dort Anwendungen integrieren. Hier mal ein Auszug der Dienste, die ich u. a. aus dem Homelab betreibe.
Im Details muss man Pangolin lediglich die gewünschte Subdomain mitteilen, die interne IP und den entsprechenden Port angeben und festlegen, ob die Anwendung hier einer Benutzer-Authentifizierung verborgen sein soll.
Mit diesen wenigen Einstellungen kennt Pangolin den Weg in Euer Netzwerk, kann den entsprechenden Client aufrufen und die Anwendung über den festgelegten Port im Internet zur Verfügung stellen.
@matthias vielen Dank für deinen ausführlichen Beitrag. Das habe ich soweit hin bekommen. Ich kann jetzt über die entsprechende Domain auf die NAS Seite zugreifen und das funktioniert auch mit den Apps, da die wohl alle auch über den normalen https Port gehen. Allerdings braucht man z.B. für das Synology Drive Programm am PC noch den 6690 Port. Mein Problem aktuell ist, dass ich in Pangolin pro Ressource nur einen Port weiterleiten kann. Da die Anwendung über eine Domain auf die ganzen benötigten Ports zugreifen möchte.
-
@matthias vielen Dank für deinen ausführlichen Beitrag. Das habe ich soweit hin bekommen. Ich kann jetzt über die entsprechende Domain auf die NAS Seite zugreifen und das funktioniert auch mit den Apps, da die wohl alle auch über den normalen https Port gehen. Allerdings braucht man z.B. für das Synology Drive Programm am PC noch den 6690 Port. Mein Problem aktuell ist, dass ich in Pangolin pro Ressource nur einen Port weiterleiten kann. Da die Anwendung über eine Domain auf die ganzen benötigten Ports zugreifen möchte.
@christian Ich hoffe, ich denke morgen an Dich, dann schreibe ich was dazu. Das geht grob gesagt über die reine Portfreigabe in Pangolin. Dazu musst Du aber die compose.yml und eine weitere Traefik-Datei direkt im Terminal bearbeiten. Ich beschreibe es Dir morgen ausführlicher.
-
-
Hallo @matthias ,
ich habe jetzt alles gemacht wie von dir beschrieben, allerdings ging es noch nicht.
Da der Port noch nicht von Gerbil freigegeben wurde.Ich habe dann mal ein docker compose down und dann ein docker compose up -d gemacht und jetzt geht es.
Vielen Dank.
