Subdomein forward ongewenst naar hoofddomein

Hoi! Ik heb een klein probleempje waar ik niet wijs uit kom.

Ik heb een domeinnaam geregistreerd via Vimexx. Deze heb ik gekoppeld aan Dynu.com (DDNS). Het hoofddomein stuurt je door naar mijn IP-adres thuis, waar mijn NAS draait. Op de NAS draaien verschillende docker images met onder andere webservers. Deze heb ik via de reverse proxy van Synology veilig benaderbaar gemaakt. De poorten 443 en 5001 staan open voor de gebruikersinterface van de Synology. De rest van de poorten zijn dicht. Ik kan nu via een subdomein, die in de reverse proxy van de Synology ingesteld is, een webserver in docker benaderen (zoals de interface van Unifi, unifi.domein.nl). Deze is niet ingesteld in Dynu. Daar is een wildcard ingesteld, dat alle niet gedefineerde subdomeinen, bijvoorbeeld xxx.domein.nl worden doorgestuurd naar domein.nl. Je krijgt dan wel een SSL error omdat voor dat subdomein dan geen SSL bestaat, maar dat is het probleem niet.

Het probleem: Ik moet telkens 2x de domeinnaam intypen voordat hij juist doorgestuurd wordt naar het daadwerkelijke eindpunt.

1. subdomein.domein.nl -> https:///domein.nl:5001 met de inlogpagina van de Synology.
2. subdomein.domein.nl -> https:///subdomein.domein.nl

Het probleem doet zich zowel voor in het thuisnetwerk als een willekeurig ander netwerk op verschillende apparaten. Indien men de browser schoonmaakt, dus de historie en cookies etc verwijderd, zijn er weer 2 stappen nodig om op een subdomein te komen.

• Synology 216+ II met docker en reverse proxy. Automatisch omleiden van HTTP naar HTTPS.
• USG router, FW port 443 en 5001 geforward naar NAS
• Dynu DDNS, forward domeinnaam naar thuis IP met wildcard.

Al geprobeerd:

• Uitzetten automatisch omleiden HTTP naar HTTPS van de Synology
• Wildcard instelling in Dynu DDNS uitzetten en alleen specifieke subdomeinen laten wijzen naar het thuis-ip
• Port forwarding in Dynu DDNS gaat helaas alleen naar een HTTP poort. Dan moet ik ook de poort open zetten, wat ik liever vermijd.
• Forwarding naar URL in Dynu DDNS ingesteld, dus bijvoorbeeld unifi1.domein.nl -> unifi.domein.nl. Dit werkt op zich goed, maar niet de gewenste situatie omdat er dan iets in de URL erbij komt (bijvoorbeeld de 1).
• Het werkt wel als ik van desbetreffende webserver de poorten open zet op mijn USG. Echter heb ik dan zeer veel poorten open staan, wat ik niet zo graag heb.


Dus gewenste situatie: in één keer naar het juiste domein sturen, zonder dat deze poorten open staan op mijn USG.

Heeft iemand misschien een idee waaraan dit kan liggen? Alle tips zijn welkom.

@Frogmen DDNS had ik in eerste instantie gedacht om meer controle te hebben over de dns-records. Maar is in dit geval inderdaad een beetje overbodig. Toch vind ik het fijn dat je best veel kunt instellen, zoals redirects naar een ander domein of poort etc. Ik geloof dat dit met Vimexx niet mogelijk was. Misschien dat ik nog eens ga proberen zonder toevoeging van DDNS, maar dat kan paar dagen duren i.v.m. updaten DNS records.

Ja, stroombesparing staat aan, maar alleen voor de HDD's. Deze gaan zodra er geen activiteit is in slaapstand. Echter kan ik me het nauwelijks voorstellen dat deze de slaapstand überhaupt eens een keer bereiken, omdat er veel activiteiten plaatsvinden. Dat ter zijde, ook na paar keer proberen hetzelfde resultaat, dus het "wakker" worden is in dit geval niet het probleem lijkt me.

Aan een VPN connectie heb ik wel eens gedacht inderdaad, maar het probleem is dat ik ook via andere apparaten aan mijn subdomeinen wil komen (waar dus geen VPN ingesteld is).

@Rukapul Er hoeft eigenlijk niet ingelogd te worden op de inlogpagina van de Synology, de webservices hebben ieder een eigen inlogpagina. Net even getest, maar ik word niet doorgestuurd naar het subdomein als ik inlog bij stap 1. Ik kom dan gewoon op de interface van de Synology terecht.

@laurens0619 Ja, dan werkt hij wel in één keer! Hmm...

@laurens0619 tja, dat klopt. Maar toch wel lastig om dit uit te leggen aan een niet-technisch persoon :-). Je eerste edit geprobeerd, maakt geen verschil helaas. Je 2e edit is best interessant, had ik nog niet aan gedacht. Werkt ook niet helaas. Toch bedankt voor je input!

@TomsDiner Helemaal vergeten dat er een .htacces bestand aanwezig is in de web-map op de Synology. Hierin stond inderdaad een 301 redirect naar mijn hoofddomein met https. Deze weggehaald en het werkt perfect. Stom van mij om dit te vergeten. Wel raar dat hij toen het nog erin stond de eerste keer wel de redirect "gehoorzaamd" en de 2e keer niet. Thanks!