Problem u pristupu NAS-u preko vlastite domene

[xlr]

Ovo će biti malo duži post jer je stvar kompleksnija, a ujedno ću probati opisati što sam sve pokušavao pa tko izdrži do kraja, hvala!

Dugo već pristupam NAS-u preko domene i imam filing da je problem došao tek nedavno, a ne mogu nikako skužiti što ga uzrokuje. Već jedno mjesec dana debagiram ovaj problem zbog kojeg mi je remote korištenje NAS-a postalo pain in the ass.

Problem je samo sa Synology servisima (Files, Drive, Photos, Downloads) kojima pristupam putem browsera i vlastite domene/poddomena na Cloudflareu. Dakle, jednom od 10 puta uspješno otvori login page i normalno idem dalje, a u onih devet puta dobijem samo bijeli ekran - nema greški, ništa. Duuugi load i bijeli page. Nekada se desi i da otvori login sajt, ulogiram se i onda mi polovično loadira GUI ili jednostavno samo vrti u krug "loading". Nekada login GUI bude totalno grafički polomljen.

S druge strane - koristim iste domene za login na iste Synology Android appove i taj dio radi bez greške - app se logira svaki put uspješno i sve radi.

Svi ostali hostani servisi uredno rade, tj njihove poddomene (Plex, Bitwarden, razni Docker servisi...) iako se sve spomenuto nalazi i vrti na istom tom NAS-u.


Setup je sljedeći:
- Domena je na Cloudflareu, uključen proxy, podešen SSL (strict). Koliko sam uspio testirati, proxy on ili off ne igra nikakvu ulogu. Igrao sam se sa SSL razinama, ali ni tu ne vidim pomaka.
- Nginx Proxy Manager (na RPI-ju) ima importan Cloudflare Origin certifikat i hendla sve upite. S obzirom da uredno hendla non-Synology servise, zaključujem da je sve uredno složeno. Sve je apsolutno jednako ako umjesto NPM-a koristim DSM-ov reverse proxy. Također, ista je stvar ako u NPM-u ili DSM proxy manageru koristim Cloudflare certifikat ili Let's Encrypt certifikat.
- Na NAS-u je u svrhu testa ugašen firewall
- Na RPI-ju je u svrhu testa ugašen UFW (Ubuntu server 20.04.3 LTS x64)

Synology servisi su podešeni kroz DSM - Login portal. Definirao sam svakom servisu njegov HTTPS port.

Modem B818 je u bridgeu, ruter je Asus AC86U s merlin fw (386.3_2), koristim Pihole (samo u lokalnoj mreži, probao ga ugasiti iako ne bi trebao utjecati na upite izvan mreže). Ne znam što bi više moglo/trebalo biti važno.


Pretpostavljam da mogu eliminirati probleme s certifikatom, Cloudflareom ili Proxy managerima jer pola domena (non-Synology related) uredno rade. Pretpostavljam da bi problem mogao biti negdje oko DSM-a, tj hendlanja web stranica za njihove aplikacije. Od šume više ne vidim drveće, gdje gledati, što još probati testirati? Ne znam ni što bi upisao u Google, a ono što sam pokušavao nije pomoglo.

Čistio cache i cookie na svim uređajima, rebootao modem, ruter, NAS...

Help?

[mann]

Citiraj:

Autor xlr

Ovo će biti malo duži post jer je stvar kompleksnija, a ujedno ću probati opisati što sam sve pokušavao pa tko izdrži do kraja, hvala!



Dugo već pristupam NAS-u preko domene i imam filing da je problem došao tek nedavno, a ne mogu nikako skužiti što ga uzrokuje. Već jedno mjesec dana debagiram ovaj problem zbog kojeg mi je remote korištenje NAS-a postalo pain in the ass.



Problem je samo sa Synology servisima (Files, Drive, Photos, Downloads) kojima pristupam putem browsera i vlastite domene/poddomena na Cloudflareu. Dakle, jednom od 10 puta uspješno otvori login page i normalno idem dalje, a u onih devet puta dobijem samo bijeli ekran - nema greški, ništa. Duuugi load i bijeli page. Nekada se desi i da otvori login sajt, ulogiram se i onda mi polovično loadira GUI ili jednostavno samo vrti u krug "loading". Nekada login GUI bude totalno grafički polomljen.



S druge strane - koristim iste domene za login na iste Synology Android appove i taj dio radi bez greške - app se logira svaki put uspješno i sve radi.



Svi ostali hostani servisi uredno rade, tj njihove poddomene (Plex, Bitwarden, razni Docker servisi...) iako se sve spomenuto nalazi i vrti na istom tom NAS-u.





Setup je sljedeći:

- Domena je na Cloudflareu, uključen proxy, podešen SSL (strict). Koliko sam uspio testirati, proxy on ili off ne igra nikakvu ulogu. Igrao sam se sa SSL razinama, ali ni tu ne vidim pomaka.

- Nginx Proxy Manager (na RPI-ju) ima importan Cloudflare Origin certifikat i hendla sve upite. S obzirom da uredno hendla non-Synology servise, zaključujem da je sve uredno složeno. Sve je apsolutno jednako ako umjesto NPM-a koristim DSM-ov reverse proxy. Također, ista je stvar ako u NPM-u ili DSM proxy manageru koristim Cloudflare certifikat ili Let's Encrypt certifikat.

- Na NAS-u je u svrhu testa ugašen firewall

- Na RPI-ju je u svrhu testa ugašen UFW (Ubuntu server 20.04.3 LTS x64)



Synology servisi su podešeni kroz DSM - Login portal. Definirao sam svakom servisu njegov HTTPS port.



Modem B818 je u bridgeu, ruter je Asus AC86U s merlin fw (386.3_2), koristim Pihole (samo u lokalnoj mreži, probao ga ugasiti iako ne bi trebao utjecati na upite izvan mreže). Ne znam što bi više moglo/trebalo biti važno.





Pretpostavljam da mogu eliminirati probleme s certifikatom, Cloudflareom ili Proxy managerima jer pola domena (non-Synology related) uredno rade. Pretpostavljam da bi problem mogao biti negdje oko DSM-a, tj hendlanja web stranica za njihove aplikacije. Od šume više ne vidim drveće, gdje gledati, što još probati testirati? Ne znam ni što bi upisao u Google, a ono što sam pokušavao nije pomoglo.



Čistio cache i cookie na svim uređajima, rebootao modem, ruter, NAS...



Help?

Koji dsm imaš? V6?

Sent using Tapatalk

[xlr]

Zadnji 7.0.1-42218-2
DS220+

[lomba100]

Nisi napisao, ali pretpostavljam da si probao druge browsere / inkognito mod?

[Kruno M]

Glupo ali clear cache u browseru?

[xlr]

Da da, edge i vivaldi vrtim na kompu, vivaldi i samsung browser na mobu. Brisao sam sve spomenuto. Probat cu jos par laptopa ukljuciti u test, ali ne vidim nikakvu razliku izmedju razlicitih browsera.

[xlr]

Na kraju sam uspio donekle ubiti DSM, tj dobio sam sljedeće greške diljem sustava, a sve je upućivalo na DSM-ov Nginx koji se žalio na neke konfiguracije i certifikate:
https://community.synology.com/enu/forum/19/post/144310
i
https://community.synology.com/enu/forum/1/post/144701

Probao sam skužiti gdje i šta, ali Synologyjeva implementacija Nginxa je pain in the ass za snaći se. I još k tome pola promjena se briše nakon reboota NAS-a. Zbog toga konkretno i koristim dedicirani Nginx proxy manager.

Na kraju napravio DSM reset na tvorničke vrijednosti (Mode 2 reset).

Zanimljivo, problemi s pristupom preko domene su i dalje tu. Možda ipak nije DSM kriv.
X puta sam revidirao Cloudflare postavke, a sad ću pronjuškati po ostatku mreže.

[xlr]

Kopajući po web konzoli u browseru, primjetio sam da za svako loadiranje spominjanih poddomena dobivam dooosta errora 521 za različite stvari. Npr logiram se u GUI, ali dobivam error 521 za ikone sučelja i sl.

To je neki specifičan Cloudflare error koji se javlja kada server (ili nešto na mojoj mreži) filtrira i odbija Cloudflare konekcije:
https://support.cloudflare.com/hc/en...are-5XX-errors

Ne NAS-u sam ugasio sve što bi moglo potencijalno išta blokirati, od auto blocka, ddos-a, firewalla.

Na kraju sam factory resetirao ruter jer nisam uspio skužiti što bi moglo zezati (ne koristim nikakve firewalle ili addonove) i zasad sve izgleda ok. Barem znam odakle krenuti debagirati i popravljati stvar sljedeći put.

[xlr]

Case closed, bilo je nesto do rutera.

Unazad mjesec dana sam ukljucio IPS zastitu i to bi mogao biti razlog zasto su poceli problemi u prvom planu. I guess... Nazalost, stogod gasio i dirao na ruteru, nije rezultiralo promjenom stanja.

Cloudflare postavke i Nginx proxy manager postavke na RPI-ju su ostale iste. Na NAS-u sam nakon reinstalla DSM-a odlucio NE koristiti integrirani Nginx zbog prekompleksnog setupa.

Ps, ova opcija reinstaliranja DSM-a je predivna! Resetira komplet postavke i fajlove vezane uz sistem, ali kompletan user space (Docker setup prije svega, a mislim cak i neke postavke aplikacija) ostaju netaknute.

[dadoremix]

Ajd, rjesio si
Ja pa vec 2mj imam problema sa spajanjem na kamere
Isto synologi nas 418play
Ds cam na ios uređaju
Quick id ga nesto mrda
Upalim vpn do doma i instant zeli
Negdje ga nesto blokira

[Kruno M]

Quick id je i mene znao zafrkavati i biti sporo. Ili koristi vanjski ili njegov ddns servis i to radi puno bolje, al moras otvarati port.

[dadoremix]

Dobro je meni onda i ovak
Vpn i unutra sam
Ne otvaram nista drugo