PC Ekspert Forum - View Single Post - Problem u pristupu NAS-u preko vlastite domene

xlr · 24.02.2022., 13:19

Ovo će biti malo duži post jer je stvar kompleksnija, a ujedno ću probati opisati što sam sve pokušavao pa tko izdrži do kraja, hvala!

Dugo već pristupam NAS-u preko domene i imam filing da je problem došao tek nedavno, a ne mogu nikako skužiti što ga uzrokuje. Već jedno mjesec dana debagiram ovaj problem zbog kojeg mi je remote korištenje NAS-a postalo pain in the ass.

Problem je samo sa Synology servisima (Files, Drive, Photos, Downloads) kojima pristupam putem browsera i vlastite domene/poddomena na Cloudflareu. Dakle, jednom od 10 puta uspješno otvori login page i normalno idem dalje, a u onih devet puta dobijem samo bijeli ekran - nema greški, ništa. Duuugi load i bijeli page. Nekada se desi i da otvori login sajt, ulogiram se i onda mi polovično loadira GUI ili jednostavno samo vrti u krug "loading". Nekada login GUI bude totalno grafički polomljen.

S druge strane - koristim iste domene za login na iste Synology Android appove i taj dio radi bez greške - app se logira svaki put uspješno i sve radi.

Svi ostali hostani servisi uredno rade, tj njihove poddomene (Plex, Bitwarden, razni Docker servisi...) iako se sve spomenuto nalazi i vrti na istom tom NAS-u.

Setup je sljedeći:
- Domena je na Cloudflareu, uključen proxy, podešen SSL (strict). Koliko sam uspio testirati, proxy on ili off ne igra nikakvu ulogu. Igrao sam se sa SSL razinama, ali ni tu ne vidim pomaka.
- Nginx Proxy Manager (na RPI-ju) ima importan Cloudflare Origin certifikat i hendla sve upite. S obzirom da uredno hendla non-Synology servise, zaključujem da je sve uredno složeno. Sve je apsolutno jednako ako umjesto NPM-a koristim DSM-ov reverse proxy. Također, ista je stvar ako u NPM-u ili DSM proxy manageru koristim Cloudflare certifikat ili Let's Encrypt certifikat.
- Na NAS-u je u svrhu testa ugašen firewall
- Na RPI-ju je u svrhu testa ugašen UFW (Ubuntu server 20.04.3 LTS x64)

Synology servisi su podešeni kroz DSM - Login portal. Definirao sam svakom servisu njegov HTTPS port.

Modem B818 je u bridgeu, ruter je Asus AC86U s merlin fw (386.3_2), koristim Pihole (samo u lokalnoj mreži, probao ga ugasiti iako ne bi trebao utjecati na upite izvan mreže). Ne znam što bi više moglo/trebalo biti važno.

Pretpostavljam da mogu eliminirati probleme s certifikatom, Cloudflareom ili Proxy managerima jer pola domena (non-Synology related) uredno rade. Pretpostavljam da bi problem mogao biti negdje oko DSM-a, tj hendlanja web stranica za njihove aplikacije. Od šume više ne vidim drveće, gdje gledati, što još probati testirati? Ne znam ni što bi upisao u Google, a ono što sam pokušavao nije pomoglo.

Čistio cache i cookie na svim uređajima, rebootao modem, ruter, NAS...

Help?

24.02.2022., 13:19	#1
xlr 49%winner Moj komp Datum registracije: Sep 2007 Lokacija: PU Postovi: 9,982	Problem u pristupu NAS-u preko vlastite domene Ovo će biti malo duži post jer je stvar kompleksnija, a ujedno ću probati opisati što sam sve pokušavao pa tko izdrži do kraja, hvala! Dugo već pristupam NAS-u preko domene i imam filing da je problem došao tek nedavno, a ne mogu nikako skužiti što ga uzrokuje. Već jedno mjesec dana debagiram ovaj problem zbog kojeg mi je remote korištenje NAS-a postalo pain in the ass. Problem je samo sa Synology servisima (Files, Drive, Photos, Downloads) kojima pristupam putem browsera i vlastite domene/poddomena na Cloudflareu. Dakle, jednom od 10 puta uspješno otvori login page i normalno idem dalje, a u onih devet puta dobijem samo bijeli ekran - nema greški, ništa. Duuugi load i bijeli page. Nekada se desi i da otvori login sajt, ulogiram se i onda mi polovično loadira GUI ili jednostavno samo vrti u krug "loading". Nekada login GUI bude totalno grafički polomljen. S druge strane - koristim iste domene za login na iste Synology Android appove i taj dio radi bez greške - app se logira svaki put uspješno i sve radi. Svi ostali hostani servisi uredno rade, tj njihove poddomene (Plex, Bitwarden, razni Docker servisi...) iako se sve spomenuto nalazi i vrti na istom tom NAS-u. Setup je sljedeći: - Domena je na Cloudflareu, uključen proxy, podešen SSL (strict). Koliko sam uspio testirati, proxy on ili off ne igra nikakvu ulogu. Igrao sam se sa SSL razinama, ali ni tu ne vidim pomaka. - Nginx Proxy Manager (na RPI-ju) ima importan Cloudflare Origin certifikat i hendla sve upite. S obzirom da uredno hendla non-Synology servise, zaključujem da je sve uredno složeno. Sve je apsolutno jednako ako umjesto NPM-a koristim DSM-ov reverse proxy. Također, ista je stvar ako u NPM-u ili DSM proxy manageru koristim Cloudflare certifikat ili Let's Encrypt certifikat. - Na NAS-u je u svrhu testa ugašen firewall - Na RPI-ju je u svrhu testa ugašen UFW (Ubuntu server 20.04.3 LTS x64) Synology servisi su podešeni kroz DSM - Login portal. Definirao sam svakom servisu njegov HTTPS port. Modem B818 je u bridgeu, ruter je Asus AC86U s merlin fw (386.3_2), koristim Pihole (samo u lokalnoj mreži, probao ga ugasiti iako ne bi trebao utjecati na upite izvan mreže). Ne znam što bi više moglo/trebalo biti važno. Pretpostavljam da mogu eliminirati probleme s certifikatom, Cloudflareom ili Proxy managerima jer pola domena (non-Synology related) uredno rade. Pretpostavljam da bi problem mogao biti negdje oko DSM-a, tj hendlanja web stranica za njihove aplikacije. Od šume više ne vidim drveće, gdje gledati, što još probati testirati? Ne znam ni što bi upisao u Google, a ono što sam pokušavao nije pomoglo. Čistio cache i cookie na svim uređajima, rebootao modem, ruter, NAS... Help? __________________ ♕ Keep calm and fastboot oem unlock. ♕