Disk Station Mangager per Webverzeichnis aufrufen

Status
Für weitere Antworten geschlossen.

dernettemann

Benutzer
Mitglied seit
12. Sep 2008
Beiträge
68
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

ich möchte den Disk Station Mangager was ich sonst mit http://ds:5000 aufrufe, in einem Webverzeichnis ausführen
z.B. http://ds/manager/

also nicht per Port 5000, sondern per Verzeichnis.

Hintergrund der ganzen Sache ist, das ich auch von draußen also z.B. von der Arbeit auf meine DS auf den Disk Station Mangager zugreifen möchte.

Leider haben wir auf Arbeit einen Proxy wo nur HTTP und HTTPS erlaubt ist.
Ich kann zwar in meinem Router HTTPS auf den Port 5001 lenken.
Doch das ist mir zu riskant. Denn wenn jemand meine IP bzw. Hostname mit https aufruft kommt er ja schon auf den Disk Station Mangager.

Wenn ich aber ein Verzeichnis mache, muss man ja erstmal das Verzeichnis kennen. Die Verbindung mache ich dann sowieso über https aber eben gern auf ein Verzeichnis.

Wer kann mir helfen oder hat schon eine Lösung im Einsatz.
Danke
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Ich wüsste nicht, wie das gehen sollte. Du möchtest ja die Verbindung über Port 80 herstellen, angesprochen werden muss aber Port 5000 in der DS. Dann müsste ja Dein Router die Adresse http://IP:80/manager auf Port 5000 umleiten. Von so einer Funktion habe ich noch nie etwas gehört...

Trolli
 

dernettemann

Benutzer
Mitglied seit
12. Sep 2008
Beiträge
68
Punkte für Reaktionen
0
Punkte
0
Nei das geht natürlich nicht.
Ich möchte ja eben das der Disk Station Mangager, der ja jetzt auf Port 5000 läuft, in einem Webverzeichnis läuft
z.B. http://IP:80/manager

Wo findet man denn die Dateien vom Disk Station Mangager lokal auf der DS ?

Im Apache conf muss ja irgendwo stehen, das auf Port 5000 der Disk Station Mangager angesprochen wird.
Aber in welcher Datei genau steht denn das nun mit Port 5000?
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Das geht nicht. Auf der DS laufen zwei verschiedene Webserver. Der Webserver für das Webinterface benötigt ganz andere Berechtigungen als der "normale" Webserver für die Web Station. Die beiden Webserver können natürlich nicht auf dem gleichen Port laufen...
 

dernettemann

Benutzer
Mitglied seit
12. Sep 2008
Beiträge
68
Punkte für Reaktionen
0
Punkte
0
ok alles klar.
Na dann muss ich mir was anderes einfallen lassen.

Schön wäre es eben, wenn man auch von draußen auf den Disk Station Mangager drauf kommen würde.

Hat jemand evtl. noch eine Idee, wie man das auf sichere Weise realisiert.
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Wenn du auf der Firma mit HTTPS rausdarfs (Portnummer 443), dann kannst ja mal probieren, ob du bei deinem Router den Port 443 auf 5001 weiterleiten kannst. Dann wärst ja auf dem Disk Station Manager.

Ansonsten kann man hier die Apache-Einstellungen vornehmen:

/usr/syno/apache/conf/httpd.conf-sys
/usr/syno/apache/conf/httpd.conf-user

Die httpd.conf nicht ändern, da sie nur ein Kopie der httpd.conf-user ist, die jedesmal beim Starten des user-Apache überschrieben wird.

Die Apache-Start-Skripte sind zu finden unter /usr/syno/etc/rc.d ... (S97*)

itari
 

dernettemann

Benutzer
Mitglied seit
12. Sep 2008
Beiträge
68
Punkte für Reaktionen
0
Punkte
0
Das mit der Portweiterleitung am Router (443 auf 5001) funktioniert, doch das ist mir zu heiss.
Wenn jemand meine URL mit https aufruft, ist er ja sofort auf dem Disk Station Manager.
Besser wäre da schon ein Verzeichnis, dass niemand kennt.

Danke itari, ich werde mir heute abend mal die beiden Conf Dateien anschauen.
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Also auf den Disk Station Manager kann doch nur jemand zugreifen, der sich auch per Kennwort anmelden kann.

itari
 

dernettemann

Benutzer
Mitglied seit
12. Sep 2008
Beiträge
68
Punkte für Reaktionen
0
Punkte
0
Das ist richtig.
Doch es gibt genügend Script Kiddies, die natürlich auf so einer Einladung versuchen den Zugang zu hacken.
Und wenn es eben nur unnötiger Traffic auf der DS ist.
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Das kann dir doch bei einer Unterordner-Lösung auch passieren ... weil, wenn man dich ausspionieren will, man ja nur deinen Traffic mitschneiden muss, dann sieht man ja, in welches Verzeichnis du gehst. Da finde ich die Lösung mit https besser, weil da ja deine Pakete verschlüsselt sind.

itari
 

dernettemann

Benutzer
Mitglied seit
12. Sep 2008
Beiträge
68
Punkte für Reaktionen
0
Punkte
0
ja meine Endlösung soll ja NUR mit https funktionieren

also z.B. https://IP/manager

hab da auch schon eine Idee
in der /usr/syno/apache/conf/httpd.conf-sys muss ja der Pfad für die Dateien des Disk Station Mangagers stehen, da werde ich versuchen ein Verzeichnis anzulegen und in der conf dorthin zu linken
 

dernettemann

Benutzer
Mitglied seit
12. Sep 2008
Beiträge
68
Punkte für Reaktionen
0
Punkte
0
so habe mal eine Lösung erstellt, die mir jetzt erst mal gefällt, damit kann ich leben ;-)

Problem:
Zugriff auf den Disk Station Manager vom Internet aus (zu Fernwartungszwecken). Dafür soll der Port 443 genutzt werden, da in vielen Firmen nur der Port 80 + 443 freigegeben ist.
Doch wenn man sich mit HTTPS auf die URL verbindet, soll man nicht die Anmeldemaske vom Disk Station Manager sehen (aus Sicherheitsgründen).

Lösung:
1. im Router den Port 443 auf die DS Port 5001 weiterleiten
2. das Verzeichnis /usr/syno/synoman mit .htaccess schützen, denn dort sind die Dateien vom Disk Station Manager abgelegt

Wenn man sich jetzt mit https auf die URL geht, bekommt man eine zusätzliche Anmeldemaske. Die Verbindung ist dann sogar über https verschlüsselt und somit wohl schwer den Traffic mitzuschneiden.

Ich denke mal, so schlecht ist die Lösung nicht und einige von euch werden dies vielleicht auch so einsetzen wollen.
Falls jemand eine bessere Lösung für das Problem hat, immer her damit ;-)
 

Selfcontrol

Benutzer
Mitglied seit
06. Aug 2008
Beiträge
53
Punkte für Reaktionen
0
Punkte
0
die Lösung gefällt mir

:)
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
so habe mal eine Lösung erstellt, die mir jetzt erst mal gefällt, damit kann ich leben ;-)
[...]
Lösung:
1. im Router den Port 443 auf die DS Port 5001 weiterleiten
2. das Verzeichnis /usr/syno/synoman mit .htaccess schützen, denn dort sind die Dateien vom Disk Station Manager abgelegt

Wenn man sich jetzt mit https auf die URL geht, bekommt man eine zusätzliche Anmeldemaske. Die Verbindung ist dann sogar über https verschlüsselt und somit wohl schwer den Traffic mitzuschneiden.
Wieso ein zusätzlicher htaccess Schutz? Nur wegen der Scriptkiddies? Die sind nur gefährlich wenn du ein zu einfaches PW und/oder ein PW aus einem Wörterbuch verwendest;) Auch die Anmeldemaske zur Diskstation ist via HTTPS bereits verschlüsselt, da ist nix mit PW mitschneiden :D

Gruss

tobi
 

dernettemann

Benutzer
Mitglied seit
12. Sep 2008
Beiträge
68
Punkte für Reaktionen
0
Punkte
0
Auch wenn die Diskstation mit https verschlüsselt ist, möchte ich trotzdem nicht, das die Anmeldemaske der Diskstation erscheint.
Es gibt viele neugierige User und um so weniger sie wissen ums besser ist das.
Glaub mir, ich habe jahrelang einen Webserver betreut.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Es gibt viele neugierige User und um so weniger sie wissen ums besser ist das.
Aber eine htaccess Anmeldemaske würde auch zu einem gesteigerten Interesse führen, denn das heisst ja auch, dass etwas schützenswertes dahinterstecken muss.
Meine Empfehlung wenn es um Sicherheits geht: Den Zugriff auf den DS-Manager nur von lokalen IP-Adressen aus erlauben ;) Das ist sicherer als jeder Login!
 

dernettemann

Benutzer
Mitglied seit
12. Sep 2008
Beiträge
68
Punkte für Reaktionen
0
Punkte
0
natürlich ist das das Sicherste, doch in diesem Fall ja nicht so gewollt ;-)
 

ds_b

Benutzer
Mitglied seit
18. Mai 2008
Beiträge
15
Punkte für Reaktionen
0
Punkte
0
Hallo,

je nach dem wo man extern ins Netz geht, wäre ja auch eine Freigabe nur für diese IP oder diesen IP-Bereich über htaccess möglich.
Das würde schon mal alle anderen IP-Blocken.
Geht allerdings nur, wenn man nicht ständig wechelnde Bereiche hat.

Gruß
Dirk
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Die meisten Leute, die diesen Zugriff wollen brauchen ihn um bei der Arbeit den Zugriff auf die DS zu haben. Meist verwenden Firmen für den Internet-Zugang Proxy Server, welche immer die gleiche IP haben sollten. Damit liesse sich der Zugriff sehr wirksam einschränken.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat