Martin Eulitz Martin Eulitz
2. Feb. 2024, 10:07

+++++Version 1+++++

Was ihr benötigt:

  • Ein Synology NAS mit Intel Prozessor, min. 4GB Arbeitsspeicher und ausreichend Speicherplatz (https://hub.relution.io/docs/installation/requirements/)
  • DSM 7.2 oder höher mit Container Manager und optional DNS Server und Synology Directory Server aus dem Synology Paketzentrum
  • Eine Domain mit DynDNS (z.B. Strato oder All-Inkl) oder eine feste IP-Adresse

Was ihr bekommt:

Eine grafische Relution Installation mit Zertifikat die über einen Reverse Proxy aus dem Internet erreichbar ist. Optional kann Relution an den Synology Directory Server (Active Directory) für die Benutzerverwaltung angebunden werden.
Darüber hinaus wird euer Synology NAS über eine eigene Subdomain mit einem gültigem Zertifikat über den Standard HTTPS-Port 443 aus dem Internet erreichbar sein.

Einrichtung Domain:

Zunächst müsst ihr bei eurem Domain-Anbieter zwei Subdomains erstellen:

Wenn ihr eine feste IP-Adresse habt, müsst ihr für beide Subdomains einen A-Record Eintrag erstellen der auf diese IP-Adresse zeigt. Ansonsten müsst ihr für beide Subdomains DynDNS aktivieren:

Portfreigaben am Router einrichten

Es müssen auf jeden Fall der Port 80 und 443 freigegeben werden.
Hier eine Anleitung für eine FRITZ!Box: https://fritzhelp.avm.de/help/de/FRITZ-Box-7590/avm/021/hilfe_port_freigeben
Das sollte dann ungefähr so aussehen:
358370d7-1572-49fb-9bda-e94cf5f1485c-grafik.png

DynDNS auf dem NAS einstellen (Bei fester IP nicht notwendig)

Da die Anbieter aus der Liste nur einmal hinzugefügt werden können, legen wir einfach zwei neue Anbieter mit dem selben Query an.
eb1044a9-8eb3-44a4-a525-a76772e561ba-grafik.png
Beispiel Strato:

https://dyndns.strato.com/nic/update?system=dyndns&hostname=__HOSTNAME__&myip=__MYIP__

Beispiel All-Inkl (Ohne Gewähr):

dyndns.kasserver.com/?myip=__MYIP__

eb107f1d-9b55-41e5-8fc1-f6dfe04deee0-grafik.png

Das ganze für Relution entsprechend wiederholen.

Synology NAS auf Standard HTTPS-Port 443 einstellen
c0622618-fae4-4e68-ba2c-e0ff2ae74904-image.png

Let's Encrypt Zertifikat erstellen
cad7fae9-c763-4932-801c-3cf89a116b70-grafik.png

0bbd4ec1-05db-4196-a4c1-1c46d3b6aea2-grafik.png

ad298d02-f660-49dd-90bc-ee64ba910fab-grafik.png

Jetzt wird der Webserver des NAS neugestartet und ihr solltet über https://nas.deinedomain.de auf das NAS zugreifen können.

Reverse Proxy für Relution einrichten

e7f70241-9063-4234-a3b7-12398558b11f-grafik.png

90939caa-d336-49f5-9f7e-1cd2d4bf627c-grafik.png

558e2692-7225-4dee-a30e-bc368a463439-grafik.png

Relution Docker Installation vorbereiten

Zunächst in der Freigabe "docker" einen Ordner "relution" anlegen. In diesen Ordner dann folgendes anlegen:

9aba5c0e-03da-4dd6-b325-6c5e067e67de-grafik.png

Hier der Inhalt der Docker Compose Datei.
Diese bitte entsprechend anpassen (Text-Editor aus Paket-Zentrum):

version: '2.3'
services:
  mariadb:
    image: mariadb:latest
    restart: unless-stopped
    container_name: relution-db
    environment:
      - TZ=Europe/Berlin
      - MYSQL_DATABASE=relution
      - MYSQL_ROOT_PASSWORD=DeinRootPasswort
      - MYSQL_USER=relution
      - MYSQL_PASSWORD=DeinSQLPasswort
    volumes:
      - /volume1/docker/relution/db:/var/lib/mysql
      - /volume1/docker/relution/relution.cnf:/etc/mysql/conf.d/relution.cnf
  relution:
    image: relution/relution:latest
    restart: unless-stopped
    container_name: relution-app
    depends_on:
      - mariadb
    links:
      - mariadb
    environment:
      - TZ=Europe/Berlin
      - DATABASE_TYPE=mysql
      - DATABASE_URL=jdbc:mariadb://relution-db/relution?useServerPrepStmts=true
      - DATABASE_USER=relution
      - DATABASE_PWD=DeinSQLPasswort
      - RELUTION_SERVER_EXTERNALURL=https://relution.deinedomain.de
      - RELUTION_SYSTEM_ADMIN_PASSWORD=DeinRelutionPasswort
      - RELUTION_SYSTEM_ADMIN_EMAIL=mail@deinedomain.de
    volumes:
      - /volume1/docker/relution/application.yml:/opt/relution/application.yml
    ports:
      - 8080:8080

networks:
  default:
    name: relution
    driver: bridge
    ipam:
      config:
        - subnet: 172.100.0.0/16

Relution Docker Container installieren

0f39038c-36e2-480a-a539-bbd40d6a6073-grafik.png

Als Pfad den "relution" Ordner in der Freigabe "docker" auswählen und den nächsten Dialog (Vorhandene docker-compose.yml verwenden) mit "OK" bestätigen. Die nächsten zwei Meldungen mit "Weiter" bestätigen. Im letzten Dialog die Erstellung des Projektes mit "Weiter" bestätigen.

Das wars. Relution sollte jetzt über https://relution.deinedomain.de erreichbar sein.

Optional LDAP-Synchronisierung mit dem Synology Directory Server

  • Synology Directory Server aus dem Paket-Zentrum installieren und konfigurieren
  • In Relution in den Einstellung unter LDAP-Syncronisierung kann dieser dann mit der Adresse "ldaps://172.100.0.1:636" verbunden werden

Optional DNS-Server

Damit der Aufruf von https://relution.deinedomain.de nicht auch intern über das Internet passiert, kann man noch den DNS-Server von Synology konfigurieren:

66fb10ba-d759-45ff-ae45-74c66757f2b4-grafik.png

0ec6f2e4-720f-45e6-ac61-54df2eafefcc-grafik.png

Die Zone speichern und dann mit einem Doppelklick öffnen. Dann auf "Erstellen" und "Typ A" klicken:

3fcb9f74-bc9a-484c-aadb-dff8a44eef29-grafik.png

Hierbei ist zu beachten, dass das Synology NAS hierbei im Netzwerk als DNS-Server eingetragen sein muss. Hier eine Anleitung für eine FRITZ!Box: https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/165_Andere-DNS-Server-in-FRITZ-Box-einrichten/