Reverse proxy NAS Synology con FritzBox su Sky WiFi

gt4020 Benvenuto. Ho rimosso i tuoi messaggi dalle altre discussioni.
Per il tuo problema rimani in questa discussione, altrimenti si fa confusione. Grazie.

gt4020

Come detto nell'altra discussione, lo SkyHub non fa "NAT reflection". Questa è una funzione di un router che se si accorge che dalla LAN cerchi di accedere ad un IP pubblico che in realtà è assegnato al router stesso, ed ha un forwarding per l'accoppiata IP:porta, automaticamente ridirige il traffico in modo trasparente, come se il client in LAN fosse in WAN.
Per i motivi spiegati da @edofullo nell'altro post, lo SkyHub non ha questa funzione. Quindi se il nome dominio risolve con l'IP pubblico, dalla LAN non riuscirai ad arrivarci.

Per farlo funzionare devi far sì che quando risolvi il nome di dominio dalla LAN, con il DNS della LAN, risolva con l'IP che ha sulla LAN. Però deve farlo o il DNS che usi sulla LAN, o devi scrivertelo nel file hosts di chi ci deve accedere dalla LAN.

Cosa usi come DNS sui client? Perché devi aggiungere a chi fa da server DNS il nome di dominio che ti interessa con l'indirizzo locale. Quindi non lo puoi fare se usi un server sul quale non hai alcun controllo. Non so se lo SkyHub o il Fritz lo fanno fare, il Synology con il servizio DNS penso di sì.

Chi fa poi mapping della 443 sulla 8123? Se la fa il reverse proxy non c'è problema. Se la fa il router devi creare una regola di proxy anche per quella.

gt4020

È il Fritz a fare da DHCP e assegnare gli indirizzi ai client, inclusi i server DNS - per quelli non con IP statico? Quelli con IP statico hanno come DNS il Fritz? Il Fritz se è collegato in cascata allo SkyHub ed è impostato in quel modo userà poi lo SkuHub come suo DNS, immagino. Ma quello che conta è il server DNS che viene impostato sulle macchine in LAN.

gt4020 Se ho ben capito l'unica soluzione è usare un server dns interno?

Sì. O quello o il file hosts modificato a mano. Il nome di dominio deve venire risolto con indirizzo privato invece che pubblico.

gt4020 Ho installato Pihole (mai usato prima) sul Synology

PiHole ha altre simpatiche funzionalità, non è una cattiva scelta comunque.

gt4020 osì facendo pensavo che sui vari dispositivi potessi usare come dns server 192.168.1.1 per passare da Pihole

Tecnicamente sì - il Fritz dovrebbe fare forwarding verso il PiHole - i Fritz però hanno o avevano una protezione contro gli attacchi di rebinding - e questo potrebbe non farli funzionare correttamente in quella configurazione. Se il Fritz fa da DHCP imposta lì il PiHole come DNS per la LAN.

Ciao @gt4020, sono passato da poco a SkyWifi e non riesco a configurare in modo corretto il proxy inverso per potermi collegare al mio xx.synology.me. Ho messo in cascata quindi ho lo skyWIFI e subito dopo il mio fritz 7590ac, al quale ho collegato il mio synology. Potresti aiutarmi?
Grazie mille

betval

Sei già passato in NAT 1:1?

[cancellato] ciao, scusa il ritardo ma non ho ricevuto notifiche della risposta.
Comunque si, sono già in nat 1:1. Tu come hai risolto? Io ho visto il tuo schema, dovrei essere allo stesso modo! Ma non sta funzionando.

Grazie mille

betval

Volevi rispondere a me o all'OP? Comunque descrivi la configurazione che hai fatto.

[cancellato] Allora ho fatto in questo modo

• modem Sky-Wifi collegato alla OTN
• in cascata ho collegato il mio fritzbox allo Sky-Wifi
• L'IP del fritz com DMZ sullo Sky-Wifi

Ora non riesco a comunicare più all'esterno con il mio synology.
Sicuramente non avrò eseguito tutte le operazioni.

betval

Il Synology è collegato al Fritz, immagino. Se i servizi si basano sull'ottenere l'IP pubblico, con un router in cascata ci sono meccanismi che cessano di funzionare.

[cancellato] si esattamente. Synology collegato su fritz. Potresti dirmi quali servizi? Così magari cerco di replicare le tuoi configurazioni. Grazie mille