DSM über 80/443 trotz WebStation

Status
Für weitere Antworten geschlossen.

Jack_Bauer

Benutzer
Mitglied seit
21. Jun 2018
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo,

wir haben eine RS815+ mit DSM 6.1.7-15284. Nach der Aktivierung der WebStation ist die DSM-Anmeldung nicht mehr über die Ports 80/443 erreichbar.
Ich denke, dass ist dann so die Grundeinstellung. Nun möchten wir für die WebStation-Funktionen aber abweichende Ports verwenden und die Box über
die klassischen http(s)-Ports wieder erreichbar machen. Wie kann ich das konfigurieren?

Schöne Grüße

Jack
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
99
Punkte
134
Generell:
http(s)://IPderDS:5000 (http) bzw. :5001 (https) -> DS Anmeldeseite
http(s)://IPderDS -> Webstation = Website, wenn index.html im Ordner "web" drinnen ist

Wenn du die Standardports ändern willst, einfach in Router die Portweiterleitung dementsprechend konfiguieren
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
874
Punkte
268
ist das wirklich ernst gemeint?

Die meisten Leute vergeben dem DSM Portal sogar ganz andere Ports damit es eben nicht so klar erreichbar ist oder es eben mehr komplex ist.

Webstation hingegen soll doch möglichst einfach mit jedem Browser erreichbar sein, dann macht es auch Sinn diese zu betreiben.
 

meagain

Benutzer
Mitglied seit
29. Dez 2012
Beiträge
250
Punkte für Reaktionen
0
Punkte
16
Also ich habe das über einen Subdomain Namen und den Reverse Proxy gemacht.

Wenn ich also https://domain.com/ aufrufe, lande ich bei der normalen webStation. Wenn ich hingegen https://[B]ds[/B].domain.com/ aufrufe, werde ich mit der DSM bedient.

Bild_20180621_180626.jpg

Ich habe das gemacht, weil viele meiner Kunden über ihren Proxy nur http :)80) und https :)443) durchlassen, ich aber auf beides zugreifen wollte;-)
 
Zuletzt bearbeitet:

Jack_Bauer

Benutzer
Mitglied seit
21. Jun 2018
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo,

danke für die bisherigen Antworten. Und: Klar ist das ernst gemeint - sonst würde ich's doch nicht fragen... :)

Hier das Szenario kurz zur Erklärung: Wir betreiben die Box im internen Netz mit AD-Anbindung und freigegebenen Ordnern. Für die Zusammenarbeit mit externen Anwendern sind separate DSM-interne Benutzerkonten angelegt mit welchen sich von extern an der DSM-Oberfläche angemeldet werden kann und ausschließlich Zugriff auf entsprechend individuell freigegebene Ordner besteht. Zusätzlich soll sich von intern mit gleichen Zugangsdaten am DSM angemeldet werden können.

Hat bislang alles einwandfrei funktioniert, bis zur Aktivierung der WebStation. Die zukünftigen Webapplikationen stellen nur einen kleinen Teil an der Gesamtnutzung dar, so dass wir diese auch über andere Ports (bspw. 8080) betreiben können. Aber, zurück zum Thema, die Standard-DSM-Oberfläche sollte über 80/443 erreichbar sein.

Die Reverse-Proxy-Idee werde ich testen und ggf. Erfolg melden. Danke dafür!

Schöne Grüße

Jack
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.086
Punkte für Reaktionen
1.067
Punkte
314
Hallo erstmal und willkommen im Forum!

Ohne jetzt weiter auf die Sicherheitsaspekte einzugehen... so kannst du im DSM unter Systemsteuerung-> Netzwerk -> im Reiter DSM-Einstellungen, die Ports des DSM‘s ändern. Ggf. musst du dafür vorher die Ports für die Webstation temporär mit anderen Ports füttern, damit das Klappt (hab das noch nie probiert). Wo man die Ports der Webstation ändern kann, weißt du?

Du könntest aber vielleicht auch im Router den Port 80 (falls du für die Webstation nur http-Zugriff benötigst) an den Port 80 der der Webstation leiten und den Port 443 an den Port 5001 des DSM. So könnte man ohne Portangabe über http auf eine gehostete Website zugreifen, oder per https auf den DSM.

Falls von extern nur der Zugriff auf Ordner und Dateien erforderlich ist, könntest du auch auf den Port 7001 der Filestation oder aber auf Port 5006 für WebDAV umleiten (beides https Dienste) Das wäre wesentlich sicherer als den Zugriff auf den DSM zu gewähren.

Aber wie gesagt... über die Sicherheitsaspekte möchte ich mich jetzt nicht auslassen. Das musst du selber wissen.

Tommes
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Never use 5000/5001/6006/7001 von Aussen erreichbar. Diese Ports gehören zu den meist gescannten Angriffspunkten aus dem Web.
Heisst für den Router Ports aus dem 5-stelligen Bereich raussuchen, die nicht schon irgendwelchen Verfahren zugeordnet sind. Dann im Router/Firewall Weiterleitung auf die Synoports einrichten.
Den Port 5000 (HTTP) schon gar nicht mehr zulassen, grob fahrlässig!

Fremdnutzer nicht auf DSM lassen sondern nur per HTTPS und Webdav auf die für sie erforderlichen Verzeichnisse lassen. Das ist einfach zu konfigurieren. Zertifikat auf der Syno ist da Pflicht! Besser wäre sogar VPN!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat