|
24.02.2022., 13:19 | #1 |
49%winner
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,797
|
Problem u pristupu NAS-u preko vlastite domene
Ovo će biti malo duži post jer je stvar kompleksnija, a ujedno ću probati opisati što sam sve pokušavao pa tko izdrži do kraja, hvala! Dugo već pristupam NAS-u preko domene i imam filing da je problem došao tek nedavno, a ne mogu nikako skužiti što ga uzrokuje. Već jedno mjesec dana debagiram ovaj problem zbog kojeg mi je remote korištenje NAS-a postalo pain in the ass. Problem je samo sa Synology servisima (Files, Drive, Photos, Downloads) kojima pristupam putem browsera i vlastite domene/poddomena na Cloudflareu. Dakle, jednom od 10 puta uspješno otvori login page i normalno idem dalje, a u onih devet puta dobijem samo bijeli ekran - nema greški, ništa. Duuugi load i bijeli page. Nekada se desi i da otvori login sajt, ulogiram se i onda mi polovično loadira GUI ili jednostavno samo vrti u krug "loading". Nekada login GUI bude totalno grafički polomljen. S druge strane - koristim iste domene za login na iste Synology Android appove i taj dio radi bez greške - app se logira svaki put uspješno i sve radi. Svi ostali hostani servisi uredno rade, tj njihove poddomene (Plex, Bitwarden, razni Docker servisi...) iako se sve spomenuto nalazi i vrti na istom tom NAS-u. Setup je sljedeći: - Domena je na Cloudflareu, uključen proxy, podešen SSL (strict). Koliko sam uspio testirati, proxy on ili off ne igra nikakvu ulogu. Igrao sam se sa SSL razinama, ali ni tu ne vidim pomaka. - Nginx Proxy Manager (na RPI-ju) ima importan Cloudflare Origin certifikat i hendla sve upite. S obzirom da uredno hendla non-Synology servise, zaključujem da je sve uredno složeno. Sve je apsolutno jednako ako umjesto NPM-a koristim DSM-ov reverse proxy. Također, ista je stvar ako u NPM-u ili DSM proxy manageru koristim Cloudflare certifikat ili Let's Encrypt certifikat. - Na NAS-u je u svrhu testa ugašen firewall - Na RPI-ju je u svrhu testa ugašen UFW (Ubuntu server 20.04.3 LTS x64) Synology servisi su podešeni kroz DSM - Login portal. Definirao sam svakom servisu njegov HTTPS port. Modem B818 je u bridgeu, ruter je Asus AC86U s merlin fw (386.3_2), koristim Pihole (samo u lokalnoj mreži, probao ga ugasiti iako ne bi trebao utjecati na upite izvan mreže). Ne znam što bi više moglo/trebalo biti važno. Pretpostavljam da mogu eliminirati probleme s certifikatom, Cloudflareom ili Proxy managerima jer pola domena (non-Synology related) uredno rade. Pretpostavljam da bi problem mogao biti negdje oko DSM-a, tj hendlanja web stranica za njihove aplikacije. Od šume više ne vidim drveće, gdje gledati, što još probati testirati? Ne znam ni što bi upisao u Google, a ono što sam pokušavao nije pomoglo. Čistio cache i cookie na svim uređajima, rebootao modem, ruter, NAS... Help?
__________________
♕ Keep calm and fastboot oem unlock. ♕
|
24.02.2022., 15:33 | #2 | |
Premium
Datum registracije: May 2004
Lokacija: Rijeka
Postovi: 2,151
|
Citiraj:
Sent using Tapatalk |
|
|
|
Oglas
|
|
24.02.2022., 17:36 | #4 |
Troogdooor!!!
Datum registracije: May 2013
Lokacija: Vinkovci
Postovi: 34
|
Nisi napisao, ali pretpostavljam da si probao druge browsere / inkognito mod? |
24.02.2022., 21:26 | #6 |
49%winner
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,797
|
Da da, edge i vivaldi vrtim na kompu, vivaldi i samsung browser na mobu. Brisao sam sve spomenuto. Probat cu jos par laptopa ukljuciti u test, ali ne vidim nikakvu razliku izmedju razlicitih browsera.
__________________
♕ Keep calm and fastboot oem unlock. ♕
|
25.02.2022., 08:42 | #7 |
49%winner
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,797
|
Na kraju sam uspio donekle ubiti DSM, tj dobio sam sljedeće greške diljem sustava, a sve je upućivalo na DSM-ov Nginx koji se žalio na neke konfiguracije i certifikate: https://community.synology.com/enu/forum/19/post/144310 i https://community.synology.com/enu/forum/1/post/144701 Probao sam skužiti gdje i šta, ali Synologyjeva implementacija Nginxa je pain in the ass za snaći se. I još k tome pola promjena se briše nakon reboota NAS-a. Zbog toga konkretno i koristim dedicirani Nginx proxy manager. Na kraju napravio DSM reset na tvorničke vrijednosti (Mode 2 reset). Zanimljivo, problemi s pristupom preko domene su i dalje tu. Možda ipak nije DSM kriv. X puta sam revidirao Cloudflare postavke, a sad ću pronjuškati po ostatku mreže.
__________________
♕ Keep calm and fastboot oem unlock. ♕
|
25.02.2022., 23:25 | #8 |
49%winner
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,797
|
Kopajući po web konzoli u browseru, primjetio sam da za svako loadiranje spominjanih poddomena dobivam dooosta errora 521 za različite stvari. Npr logiram se u GUI, ali dobivam error 521 za ikone sučelja i sl. To je neki specifičan Cloudflare error koji se javlja kada server (ili nešto na mojoj mreži) filtrira i odbija Cloudflare konekcije: https://support.cloudflare.com/hc/en...are-5XX-errors Ne NAS-u sam ugasio sve što bi moglo potencijalno išta blokirati, od auto blocka, ddos-a, firewalla. Na kraju sam factory resetirao ruter jer nisam uspio skužiti što bi moglo zezati (ne koristim nikakve firewalle ili addonove) i zasad sve izgleda ok. Barem znam odakle krenuti debagirati i popravljati stvar sljedeći put.
__________________
♕ Keep calm and fastboot oem unlock. ♕
|
27.02.2022., 22:32 | #9 |
49%winner
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,797
|
Case closed, bilo je nesto do rutera. Unazad mjesec dana sam ukljucio IPS zastitu i to bi mogao biti razlog zasto su poceli problemi u prvom planu. I guess... Nazalost, stogod gasio i dirao na ruteru, nije rezultiralo promjenom stanja. Cloudflare postavke i Nginx proxy manager postavke na RPI-ju su ostale iste. Na NAS-u sam nakon reinstalla DSM-a odlucio NE koristiti integrirani Nginx zbog prekompleksnog setupa. Ps, ova opcija reinstaliranja DSM-a je predivna! Resetira komplet postavke i fajlove vezane uz sistem, ali kompletan user space (Docker setup prije svega, a mislim cak i neke postavke aplikacija) ostaju netaknute.
__________________
♕ Keep calm and fastboot oem unlock. ♕
|
28.02.2022., 16:11 | #10 |
Premium
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,529
|
Ajd, rjesio si Ja pa vec 2mj imam problema sa spajanjem na kamere Isto synologi nas 418play Ds cam na ios uređaju Quick id ga nesto mrda Upalim vpn do doma i instant zeli Negdje ga nesto blokira |
|
|
Oglas
|
|
28.02.2022., 19:21 | #12 |
Premium
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,529
|
Dobro je meni onda i ovak Vpn i unutra sam Ne otvaram nista drugo |
|
|
Oglas
|
|
|
|