Synology DSM – Parte I

Acceso con nuestro dominio en DSM con https

Buenas, vamos a aprender a usar nuestro propio dominio para acceder de porma segura con https a nuestro panel de control de Synology (DSM). Mucha gente lo hace con un dominio del tipo duckdns, pero de esa manera no lo haces con tu dominio propio y al final dependes del servicio duckdns.

Este tutorial es para alguien que tiene ya comprado su dominio con el proveedor OVH, supongo que se podrá hacer de manera siminar con otros proveedores, pero no lo he probado.

Primero entramos en el panel de control de nuestro dominio, y accedemos a la parte de Dynhost:

Despues tenemos que crear el Dynhost para que nos haga de DDNS y nos traducta nuestra direccion ip a nuestro dominio, exactamente igual que haria cualquier otro proveedor de DDNS, pero en este caso es con nuestro dominio:

En Subdominio no ponemos nada, si quisieramos hacer que fuera el tráfico de un subdominio ahi tendríamos que poner por ejemplo dsm.midominio.es, pero tendriamos el problema de que el certificado se emitiría a ese dominio, con lo que si quieres usarlo para otras cosas necesitarias si o si que salga eso en la url, si no da error de certificado.

Si quisieramos luego usarlo para por ejemplo Homeassistant, tendriamos que hacer que para entrar en Homeassitant seria con la url: https://dsm.midominio.es:8123, lo que quizá no es lo mas estético.

En la casilla inferior ponemos la ip externa actual, podemos localizarla si no sabemos como hacerlo entrando a la pagina www.whatismyip.com

Despues tenemos que crear el usuario y clave para acceder al DDNS del dominio, ponemos todo como está en la imagen, con la contraseña que queramos:

En este momento tenemos que entrar al router a través de su interface web y redirigir el puerto 5001 TCP a la ip interna del DSM y ya aprovechamos para redirigir el puerto 80 TCP a la misma ip para poder generar el certificado, este último luego podemos cerrarlo de nuevo.

Ahora veremos el Dynhost con la ip externa que no ha asignado nuestra compañia proveedora de internet en nuestrao domicilio:

Ahora ya pasamos al DSM, entramos a Panel de control -> Acceso exteno -> DDNS y le damos a Agregar:

Rellenamos los datos poniendo que pusimos al crear el Dynhost en el panel de control del dominio y poniendo como proveedor DDNS OVH:

Le damos a OK y debería aparecernos la siguiente pantalla en la que ha conectado bien y esta funcionando el servicio DDNS:

Ahora cuando cambié la ip en nuestra casa se va a actualizar en el dominio para que podamos entrar siempre con la url de nuestro dominio -> midominio.es.

Entrando desde fuera o desde dentro (si tienes activado loopback en el rotuer) a la url de tu dominio deberiamos poder entrar al frontend del DSM, aunque nos dará error de certificado y nos dira que no es seguro, pero luego haremos que solo podamos entrar con https y con el puerto 5001.

Ahora vamos a crear el certificado con Let’s Encrypt para poder proteger nuestra conexion con el DSM, entramos en en DSM en Panel de control -> Seguridad -> Certificado

Vemos que tenemos un certificado de synology, pero ese para nuestro navegador no es seguro, ya que sería como un «autofirmado» y no valdría.

Le damos al boton de Agregar -> Añadir nuevo certificado:

Despues obtener nuevo certificado:

Rellenamos los datos siguientes, correo poner uno que funcione, ya que te envían correos antes de que caduque para renovarlo:

Se nos descargará el certificado y se pondrá en la lista:

Ahora tenemos que entrar al router y eliminar la redireccion del puerto 80, ya que no nos hará falta, solo para renovarlo.

Entrando en la direccion https://midominio.es:5001 accederiamos directamente al frontend del DSM:

Si queremos que sea mas comodo y poder entrar directamente con una redireccion del tipo dsm.midomio.es o directamente con midominio.es sin tener que poner https y el puerto se puede hacer de la siguiente manera:

Entramos de nuevo al panel de control del dominio en OVH: y entramos en la parte de Redirecciones:

Creamos una redireccion con el nombre por ejemplo dsm.midominio.es para que al entrar ahí me lleve a https://midominio.es:5001 (que es la url correcta de DSM con https).

Creamos el tipo de redirección:

Direccion visible para que cambie la url de la barra de direcciones:

En este punto le decimos a donde queremos que apunte la redirección:

Ya solo nos queda confirmar la redirección:

Con esto hemos logrado que al entrar en dsm.midominio.es nos lleve a https://midominio.es:5001, ya que es mas cómodo de escribir.

Esto es todo, para cualquier cosa estamos en el canal de Telegram.

Deja un comentario

Síguenos

Siguenos en facebook