DSM 6.x und darunter Anwendungsportal um eigene Programme erweitern - geht das ?

[fraubi]

Hi zusammen,

im DSM gibt es in der Systemsteuerung ja den Punkt "Anwendungsportal". In diesem gibt es die Möglichkeit, zu einzelnen installierten Paketen festzulegen, dass z.B. ein Zugriff von extern mittels 'http://www.meinnas.de/audio/' intern auf den Port 5000 weitergeleitet wird.

Damit hat man die Möglichkeit auch auf die Audiostation zuzugreifen, wenn z.B. das Firmennetzwerk den Port 5000 blockiert

Kann man das Anwendungsportal irgendwie um zusätzliche Programm erweitern. Z.B. für Plex, externe Anfrage kommt über 'http://www.meinnas.de/plex/' und wird intern auf den Port 32400 umgeleitet. Oder gibt es andere Möglichkeiten, diese "Portweiterleitung" von 'http://www.meinnas.de/plex/' einzurichten ?

Beste Grüße
Fraubi

 

[blinddark]

Du könntest über die Registerkarte reverse-proxy eine Weiterleitung einrichten. Das würde dann über eine sub-domain laufen. Wo die Config für die Anwendungen liegt weiß ich leider nicht.

 

[Frogman]

Das geht über einen simplen vHost mit Hilfe des Apache HTTP Proxy.
Das Anwendungsportal selbst kannst Du für Pakete von Drittanbietern nicht einsetzen.

 

[fraubi]

Ups, das hört sich jetzt erstmal mächtig kompliziert an.

Gibt es hinsichtlich vHost und Apache HTTP Proxy bzw. Reverse-Proxy irgendwo so etwas wie eine Anleitung ? Oder könnt Ihr mir das genauer erklären ?

Gruß
Fraubi

 

[Frogman]

Du bist doch auch in diesem Thread zu ReverseProxy unterwegs gewesen, da findet sich doch das eine oder andere...

 

[fraubi]

Mit dem Inhalt von diesem Thread hab ich leichte Verständnisprobleme und aus einem Thread mit 11 Seiten eine Lösung zu einem Thema zu erarbeiten, von dem man keinerlei Ahnung hat, gestaltet sich schwierig.

Aber Du hast Recht, vermutlich finde ich dort einen passenden Ansatzpunkt, der mich zum Ziel führt.

Gruß
Fraubi

 

[dany]

Damit hat man die Möglichkeit auch auf die Audiostation zuzugreifen, wenn z.B. das Firmennetzwerk den Port 5000 blockiert

Nur als Input von meiner Seite, es wird Gründe geben wesshalb Ports geschlossen sind. Wenn du durch Streaming noch die Bandbreite der Firma schmälerst oder andere Dienst auf andere Ports leitest könnte das Konsequenzen für dich als Angestellter haben. Z.b. Mit SSH auf einen anderen Port Daten in dein Netzwerk reinholst ohne das es die Firewall checken kann (Virensignatur, Payload prüfung einer Next Gen Firewall).

Frage lieber einen Admin, ob es OK ist, oder schaue in deinem Personalreglement nach.

Gruss Dany

 

[fraubi]

Hi,

ich komme nochmal auf diesen Thread zurück.

Mein Wunsch ist es, aus der Firma auf meine DSM-Oberfläche zu kommen. Allerdings sind in der Firma nur die Ports 80 und 443 offen. Da ich dienstlich aber manchmal auf meine DS und auch auf die DSM-Oberfläche zugreifen muss (und auch offiziell darf), möchte ich nun mal versuchen meinen Wunsch umzusetzen.

Trotz langer Lektüre der vorhandenen Threads zu diesem Thema habe ich noch nicht so den Plan, was ich in den Reverse-Proxyeinstellungen eintragen muss. Daher würde ich mich freuen wenn mir jemand, der sich damit auskennt, sagen würde, ob meine geplanten Einstellungen so funktionieren würden.

Da der Rechner in der Firma steht kann ich auch immer nur einen Tag zu Hause Einstellungen an der DS vornehmen, und muss diese am nächsten Tag in der Firma testen. Daher meine Frage, ob es mit meinen geplanten Einstellungen gehen könnte.

Folgende Konfiguration meiner DS ist vielleicht noch wichtig:

- meine DS läuft auf Port 5000 bzw. auf Port 5001
- HTTPS ist aktiviert, bzw. es ist aktiviert, dass HTTP-Anfragen auf HTTPS umgeleitet werden
- auf der DS läuft auch der Webserver auf Port 80
- es existiert eine Subdomain www.dsm.mydomain.de

Folgende Einstellungen erscheinen mir daher (soweit ich es verstanden habe) beim Reverse Proxy sinnig:

Erste Reverse-Proxy-Regel (für HTTPS-Verbindungen)

Source
Protokoll : HTTPS
Hostname : dsm.mydomain.de
Port : 80

Destination
Protokoll : HTTPS
Hostname : localhost
Port : 5001

Zweite Reverse-Proxy-Regel (für HTTP-Verbindungen)

Source
Protokoll : HTTP
Hostname : dsm.mydomain.de
Port : 80

Destination
Protokoll : HTTP
Hostname : localhost
Port : 5000

Würde das damit funktionieren ?

Danke für Eure Geduld und danke für die Hilfe
Fraubi

 

[Frogman]

...Allerdings sind in der Firma nur die Ports 80 und 443 offen. Da ich dienstlich aber manchmal auf meine DS und auch auf die DSM-Oberfläche zugreifen muss (und auch offiziell darf),

Dann sprich doch mal mit dem Admin bwz. der IT Eurer Firma - für die ist es ein Leichtes, die von Dir benötigten Ports für den betreffenden Arbeitsrechner in der Firewall freizuschalten.

 

[fraubi]

@Frogman

Danke für Deine Antwort, die mir allerdings überhaupt nicht bei meiner eigentlichen rein technischen Fragestellung weiterhilft, da es den gleichen Tipp auch schon mal von 'dany' gab. Von bislang 9 Postings in diesem Thread, von denen 4 meine eigenen sind, sind 2 Postings mit dem Verweis auf den Admin echt nicht hilfreich.

Aber zur Info, wie ich bereits extra geschrieben hatte, darf ich auf das NAS zugreifen. Und wir sind über 800 Leute in der Firma, da macht der ADMIN für mich keine separaten Ports auf.

Freue mich über daher weiter über helfende Hinweise und bedanke mich dafür.
Fraubi

 

[Frogman]

.... Und wir sind über 800 Leute in der Firma, da macht der ADMIN für mich keine separaten Ports auf.

Wenn Du - wie Du zuvor schreibst - dienstlich auf die DS zugreifen musst, wird er das sicher tun.

Ansonsten zur technischen Fragestellung: hier gibt's per Suche genug Infos zu RevProxys. Und oben schreibst Du ja, was Du machen möchtest - und selbst testen, wenn es auch 2-3 Tage dauern mag, ist auch nicht verkehrt. Noch ein Tipp: Port 80 ist unverschlüsselt.

 

[fraubi]

@Frogman

Sag mal, willst Du nicht helfen oder kannst Du nicht ? Wenn Du keine Lust oder Zeit hast zu helfen, oder Dir vielleicht die ein oder andere Frage zu dumm erscheint, dann halt Dich doch einfach raus.

Denn was bringt mir denn Deine jetzige Antwort genau ?

hier gibt's per Suche genug Infos zu RevProxys

Was wäre so schwer daran einfach zu sagen, ja es geht so, oder nein, so geht es nicht weil..........

Ich habe die anderen Postings gelesen, und, auch wenn Du es vielleicht nicht für möglich hälst, nicht verstanden. Daher habe ich nochmal explizit nachgefragt. Ich dachte für sowas wäre ein Forum da.

Gruß
Fraubi

 

[Frogman]

Sag mal, willst Du nicht helfen oder kannst Du nicht ? ...
Denn was bringt mir denn Deine jetzige Antwort genau ?

Du eierst herum, sonst würdest Du auf meinen Hinweis eingehen. Alles, was man aus diesem Herumgeeiere schlußfolgern kann, ist dass Du nicht wirklich dienstlich an Deine DS musst...

Was wäre so schwer daran einfach zu sagen, ja es geht so, oder nein, so geht es nicht weil..........

Na dann... Nein, das von Dir oben Beschriebene geht nicht, weil Du den Standardport 80 auf den verschlüsselten Port des DSM abbildest.

 

[fraubi]

Darf ich fragen was Dich das im Zusammenhang mit meiner Frage eigentlich angeht, ob ich es darf oder nicht ? Du hast doch keine Ahnung, was ich beruflich mache !! Und eigentlich ist das hier auch der falsche Ort für Moralpredigten und irgendwelche dubiosen Vermutungen

Alles, was man aus diesem Herumgeeiere schlußfolgern kann, ist dass Du nicht wirklich dienstlich an Deine DS musst...

Damit Du aber ruhig schlafen kannst und Dir keine Gedanken wegen etwaiger moralischen Verstösse machen musst, hier mal nur für Dich eine genauere Info:

Wir sind diverse Schulungsreferenten, die alle in der Republik verteilt sind, uns nur sehr selten persönlich treffen, und ständig in Hotels Schulungen halten. Einige unserer Rechner haben Zugriff auf das Firmennetzwerk, andere nicht. Da somit kein internes Netzlaufwerk vorhanden/möglich ist, haben wir mit entsprechender Einwilligung unsere persönlichen Schulungsleitfäden und Schulungsunterlagen zum gemeinsamen Austausch gesammelt auf meinem NAS abgelegt.

Leider gehen die Rechner (auch meiner), die mit dem Firmennetzwerk verbunden sind, alle über das Firmen-VPN ins Internet. Somit gelten für diese Rechner im Internet auch die Einschränkungen hinsichtlich der offenen Ports des Firmennetzwerks.

Da das NAS allerdings bei mir steht muss ich als sogenannter "Admin" auch mal von unterwegs aus dem Hotel per Notebook in die Konfigurationsoberfläche, um Ordner und Nutzer anzulegen. Und das geht eben nicht durch die Beschränkungen des Firmen-LAN's.

Da ich auch kein zweites Notebook nur für Änderungen an der Konfig der DS mitschleppen möchte, wäre es für mich sehr hilfreich, wenn ich eine Lösung per Reverse-Proxy schaffen könnte.

So, nun kennst Du meinen Lebenslauf und bist hoffentlich beruhigt.

Könntest Du mir nun bitte helfen und mir sagen, wie ich es realisiert bekommen ?

Gruß
Fraubi

 

[AndiHeitzer]

So wie Dein jetziges Posting formuliert ist, habe ich verstanden, unterstützt die Firma diese Arbeitsweise.
Wenn die Firma dies also so duldet/unterstützt, dann wird Sie dem Admin die Anweisung geben müssen, die nötigen Firewall-Einstellungen anzupassen.

Soweit ich die Postings begriffen habe, möchtest Du eine Fertiglösung haben, die ohne zutun Deines Arbeitgebers funktionieren soll.
Wenn Du das so möchtest, dann wirst Du Dir die vorgeschlagenen Lösungen und Themen bitte erarbeiten müssen.

Viele geduldige Forenmitglieder geben hier in ihrer Freizeit kostenlos die ihnen bestmögliche Unterstützung.
Ich gehe nun davon aus, das Du Dich auf Grund Posting #12 bei Frogman erkenntlich zeigst, das Deine Formulierung etwas unangemessen war.
Andernfalls kann ich mir gut vorstellen, das eine von Dir erwartete Unterstützung zukünftig eher zu NULL tendiert.

Danke fürs Lesen

 

[fraubi]

@all

Ich kann gar nicht verstehen, warum Eure einzige Unterstützung bei der Lösung einer freundlich formulierten Frage ständig der Hinweis darauf ist, dass die Firma und der Admin etwas ändern müssen. Das ist doch nicht der Sinn eines Forums. Die Frage war doch eigentlich "wie funktioniert der Reverse-Proxy". Zudem hab ich sogar noch zugegeben, dass ich es in den anderen Postings nicht verstanden habe und ich habe einen Vorschlag gemacht, wie ich es lösen würde. Meine einzige Bitte war es mir zu sagen, ob es so geht oder nicht.

Für die Lösung des Problems ist es doch sch.....egal, wo ich das zum Einsatz bringen will. In anderen Postings musste der TO doch auch nicht erst seinen ganzen Lebenslauf veröffentlichen, bevor ihm gnädiger Weise eventuell nach zig Rückfagen geholfen wird. Und selbstverständlich würde ich mir die Lösung gerne selbst erarbeiten, nur mit den bislang fast ausschließlich "moralischen" Tipps kommt man aber nicht weiter. Und wenn es ja so einfach ist die Thematik zu verstehen, dann lasst mich doch nicht dumm sterben und teilt euer Wissen.

@AndiHeitzer
Der Vorschlag von Dir ist gut, die Lösung selbst zu erarbeiten. Dem entgegen bringst Du hier leider aber auch keine Infos mit ein, die es einem ermöglichen würden, sich die Lösung selbst zu erarbeiten. Deine Antwort

dann wird Sie dem Admin die Anweisung geben müssen, die nötigen Firewall-Einstellungen anzupassen.

haben vor Dir schon 2 andere Benutzer gegeben. Hilft aber nicht weiter.

Mir ist bewusst, dass jeder Anwender hier in seiner Freizeit unterwegs ist. Genau wie ich. Und auch ich habe schon mehrfach geholfen (Anleitungen geschrieben etc.), soweit es eben möglich war. Und genau weil ich hier in meiner Freizeit unterwegs bin wäre es mir viel zu aufwändig, bei einer gestellten Frage erstmal zig Gegenfragen zu stellen, nur um zu ergründen, ob die Frage des TO grundsätzlich berechtigt ist, ob es Einwände gibt oder ob man den TO persönlich für zu doof hält. Entweder helfe ich, oder halte mich aus der Frage raus. Das dient auch ungemein der Übersichtlichkeit im Forum.

Auch danke fürs Lesen, mit augenzwinkerndem Gruß
Fraubi

 

[Frogman]

Für die Lösung des Problems ist es doch sch.....egal, wo ich das zum Einsatz bringen will.

Irrtum - denn die Entscheidung, Dir u.U. dabei behilflich zu sein, Unternehmensregeln zu umgehen - was mitunter strafbar mindestens für Dich sein kann - musst Du schon den anderen überlassen. Ich jedenfalls habe dazu keine Lust, dabei behilflich zu sein, erst recht dann, wenn ich das Gefühl habe, der Fragende ignoriert jede andere technisch sinnvolle Lösung.

 

[fraubi]

@Frogman

Ich jedenfalls habe dazu keine Lust, dabei behilflich zu sein

Wenn ich mal an den Anfang des Threads schaue, dann hast Du doch hast auf mein Posting freiwillg geantwortet. Da stand von Anfang an alles drin. Hast Du das nur gemacht, um die Anzahl Deiner Postings in die Höhe zu treiben, oder hattest Du wirklich vor, hier eine konkrete Hilfestellung zu geben ?

Hier wird doch keiner gezwungen zu antworten. Daher, wenn Du nicht helfen magst, dann müll doch nicht den ganzen Thread mit deinen ständigen Belehrungen und hochtrabenden "ich weiss es, aber ich sag es nicht" Postings zu. Halt dich einfach raus, und gut ist.

Und mal ganz ehrlich, wir reden hier über einen simplen Zugang zur Oberfläche des DSM. Wenn auf meiner DS nicht noch ne Webseite laufen würde, für die ich den Port 80 brauche, würde ne einfache Portweiterleitung reichen, und ich wäre auf der DSM-Oberfläche. Und per VPN und Handy nutze ich den Zugang, nur auf dem Handy ist es eben sehr schwer, Benutzer und Ordner anzulegen.

Aber lassen wir es gut sein, wir haben jetzt fast die 3. Seite in diesem Thread erreicht, ohne sinnvolle Inhalte. Du hast Deine Einstellung (die auch ok ist), ich ärgere mich darüber, dass es hier wilde Unterstellungen gibt anstatt einfach eine kleine Hilfe. Und....bitte nicht vergessen, wenn das nächste mal ein User fragt, wie er die Filestation von außen zugänglich macht.....es könnte was Illegales dahinter stecken...........

 

[claas]

Brauchst du Port 443 für was anderes? Sonst leite doch den auf die 5001 weiter.

Ansonsten müsste deine erste gepostete Regel (denke ich, ohne es jemals probiert zu haben) funktionieren, nur dass du das Source-Protokoll auf http stellen musst und die zweite Regel gar nicht benötigst.

Zum ersten Testen musst du auch nicht in die Firma, denke ich. Nutze einfach dein Handy (entweder direkt) oder als AccessPoint für einen Rechner.

 

[fraubi]

@claas

Danke dafür, dass Du diesen Thread überhaupt bis hier gelesen hast, und nun der Erste bist, der sich ein wenig mit der grundlegenden Fragestellung beschäftigt.

Dann würde die Regel so aussehen :

Source
Protokoll : HTTP
Hostname : dsm.mydomain.de
Port : 80

Destination
Protokoll : HTTPS
Hostname : localhost
Port : 5001

Aber kann das richtig sein ? Wenn ich Port 443 auf 5001 weiterleite, passt das dann zu der Reverse-Proxy-Regel ? Müsste da nicht irgendwas wie

Source
Protokoll : HTTPS
Hostname : dsm.mydomain.de
Port : 443

Destination
Protokoll : HTTPS
Hostname : localhost
Port : 5001

stehen ?

Viele Grüße
Fraubi