Как настроить переадресацию в Synology NAS?

Question

[Eugene]

Я настраиваю свой Synology NAS (DSM 7.2.2).
Я стараюсь настроить доступ с минимальными телодвижениями. В том числе и к приложениям.

В целом, сейчас настройки такие:
### Роутер ###
Форвард портов (Asuswrt-Merlin)
External port / Internal port: 5001 (TCP+UDP), 80(TCP+UDP), 443(TCP)
Internal IP Address: 192.168.0.232 (это адрес NAS)

### NAS ###
DDNS
Hostname eugenexxx.synology.me
External address 159.xxx.xxx.153

Reverse Proxy
Source
Protocol HTTPS
Hostname eugenexxx.synology.me
Port 443
Destination
Protocol HTTPS
Hostname localhost
Port 5001

Security
Certificate
eugenexxx.synology.me for *.eugenexxx.synology.me, eugenexxx.synology.me

Что сейчас происходит:
Если открыть в браузере https: //eugenexxx.synology.me, то происходит вход в систему.
Если открыть в браузере http: //eugenexxx.synology.me, то открывается "заглушка" "Your website is not set up yet. Web Station has been enabled. ..".

Если открыть Transmission по IP адресу 192.168.0.232:9091, то после логина приложение открывается.
В Package Center, Transmission прописан URL http: //eugenexxx.synology.me:9091/. Когда пытаюсь запустить Transmission по этому адресу, то получаю бесконечный логин без ошибок. Если попытаться открыть https: //eugenexxx.synology.me:9091/, то имеем ERR_SSL_PROTOCOL_ERROR.

Помогите, пожалуйста
1. Как настроить форвард http: //eugenexxx.synology.me на https: //eugenexxx.synology.me?
2. Как заставить работать eugenexxx.synology.me:9091?

Answer 1

[Faceless]

Через обратный прокси в NASе делайте.
Можно настроить что на трансмишн будете заходить по адресу t.eugenexxx.synology.me или любой другой как удобно. Без указания портов. Так же и на любой сервис внутри сети. И браузер не будет ругаться что соединение небезопасно.

Answer 2

[Joyz]

У приложения Transmission нет поддержки https, чтобы она появилось надо его вешать за обратный прокси с ssl сертификатом (Панель управления-Портал для входа-Дополнительно). А так же не забудьте включить и настроить Брандмауэр.
Но вообще плохая идея выставлять NAS напрямую в Internet и пробрасывать на него порты в роутере.
Если нужен доступ извне, то лучше использовать VPN на роутере для доступа в локальную сеть или сеть Tailscale.
Еще можно купить свой домен и настроить Cloudflare Tunnel пробросив в него только нужные вам приложения, а не весь NAS. Для Cloudflare Tunnel можно настроить права доступа и роутинга, если надо включить дополнительную авторизацию и скрыть свой домашний ip.