Reverse Proxy und File Station

Status
Für weitere Antworten geschlossen.

audiostar

Benutzer
Mitglied seit
21. Apr 2009
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
Hallo,

trotz der vielen Beiträge rund um den Zugriff auf eine über port 7000/7001 extra gelinkte file station komme ich keinen Schritt weiter, was auch immer ich tue. Die DS109 steht hinter einer Zyxel FW die über SSL VPN angesprochen wird.

Durch den Zywall Proxy hindurch kann ich ohne Probleme auf die login Seite der DSM2.1 zugreifen, jedoch ist dann Schluss. Es wird in anderen Foren erwähnt, dass port 5000 bzw. 7000 fuer die file station nicht die eigentlichen Kommunikationsports sind. Die Fehlermeldung der Syno: Seite kann nicht gefunden werden erhalte ich aber nicht über Zugriff aus dem Intranet. Was tun? Ich bin mir sicher, dass es den ein oder anderen Fuchs hier im Forum gibt, der eine Idee hat :)

Tausend Dank für jede Hilfe!
 

sisou

Benutzer
Mitglied seit
17. Jul 2009
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
hallo audiostar

hast du eine lösung für das problem gefunden. habe auch probleme mit ssl vpn. komme bis zur login seite, anmelden kann ich mich aber nicht. fall du eine antwort hast wäre ich dir dankbar
 

audiostar

Benutzer
Mitglied seit
21. Apr 2009
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
Nach Installation der DSM 2.2 kann der file station II port von 7001 auf 443 umgeleitet werden. Das hat nun Problemn No.1 gelöst, den Zugriff von remote hosts, die hinter jeder Menge Proxies stehen. Großes Lob an die neue Software - auch die Firewall funktioniert einwandfrei. Kann ich vorab schon einmal empfehlen, denn.....

....was die reverse proxy Unterstützung betrifft bin ich nicht weiter. Immerhin arbeiten ein paar Taiwanesen aus der Zyxel R&D am Problem und mit denen stehe ich in regem Kontakt. Falls Du dieselbe Hardware verwendest würde eine weitere Email an den Zyxel Support bestimmt nicht schaden.

Bei News bzw. einer Lösung hinterlasse ich eine Nachricht im Thread :)
 

sisou

Benutzer
Mitglied seit
17. Jul 2009
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
benutze fast die gleiche hardware, zywall 100 und synology ds 107e. habe ein mail an den zyxel support geschickt und warte mal ab ob sich etwas tut.

übrigens, bist du sicher, dass bei der syno die 7000/7001 ports verwendet werden. bei ds 107e sind es 5000/5001. aber auch wenn ich eine firewall regel (allow ssl vpn to dmz (meine syno ist dort angeschlossen), ports alle offen) kreiere, bleibe ich bei der login page hängen und komme nicht weiter.
 

sisou

Benutzer
Mitglied seit
17. Jul 2009
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
hier die antwort vom zyxel support:

.."Nach erneuter Überprüfung funktioniert das Weblogin mit dem Synlogy über den Reverse Proxy nicht. Aus diesem Grund empfehlen wir das Full-Tunnel zu konfigurieren.."

schade, denn beim full-tunnel wird ja der SecuExtender benötigt, was auch nicht gerade ideal ist. aber zumindest funktioniert es darüber...
 

audiostar

Benutzer
Mitglied seit
21. Apr 2009
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
Sage ich doch :( Du hast wahrscheinlich den deutschen Zyxel Support angerufen - ich bin mittlerweile bei den Taiwanesen, die einige Nächte auf meiner Zyxel rumgespielt haben und doch nichts weiter wissen... Die Reverse Proxy Funktionalität funktionierte nicht in der 2007/2008er Firmware der Zywalls - angeblich aber mit der aktuellen. Stimmt aber nicht. Selbst ein upgegradeter Windows SBS2003 mit WSS3.0 kann nicht richtig dargestellt werden - sobald eine Authentifizierung nötig ist.

Was den Secu Extender betrifft: Klar ist das eine Lösung, aber wie Du schon selber sagst nicht das Optimum. Mit den OTPs kann man immerhin eine sichere Anmeldung festlegen, mit der neuen DSM 2.2 (läuft wohl nicht auf Deiner Disk Station) noch zusätzlich die Firewall aktivieren und somit ports (5000,5001 für management) von der SSL VPN IP blockieren und nur z.B. port 7000,7001 (ab DSM 2.1 eigener port für die File Station2) freigeben. Das schafft nochmal Sicherheit.

Ich gebe Bescheid, sollte sich Zyxel bequemen, das Problem zu lösen. Wenn du zwischenzeitlich einen File Server mit Authentifizierungsmöglichkeit findest, der auf dem web server der Synology mit dem Reverse Proxy läuft, kannst du gerne posten. Alternativ: Wäre die Firebox eine Lösung?
 

audiostar

Benutzer
Mitglied seit
21. Apr 2009
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
So, schliesslich eine detaillierte Fehlerbeschreibung mit fehlendem Lösungsvorschlag von Zyxel Taiwan:

[...]
I'm sorry to tell you customer's web server can't be supported by zywall's reverse
proxy due to incompatible html format. And RD don't plan to fix this. We still have
to suggest customer using full tunnel mode as work around... I know it's hard to
tell customer this...

If customer want, we can suggest customer try to modify his web server html formats.
See below codes we get from customer's web server. There should not be spaces before
and after the '/'.

<script src=” http:// essakon.serveftp.net /scripts/ajax.js”>
Or
<script src="webUI/synodefs.cgi?0914" type="text/javascript">

And in our reverse proxy, we only support the format <a href=”/log.html”> or
href=”/log.html”

Sorry for the trouble and thanks for your understanding in advance.
[...]


Wir haben also zwei Möglichkeiten: Entweder einen Qnap Server für Reverse Proxy Funktionen zu kaufen (ich werde mal einen 109er bestellen zur Probe) oder Synology nach einem "light" file manager zu fragen - ggf. Inhalt eines future release?

Schade eigentlich.... Wäre so eine nette Kombination gewesen!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat