Filestation + https

[Lion1984]

Hallo Forum,

ich würde gerne die fileStation von ausserhalb nutzen, ich weiß dazu gibt es viele Themen, aber:

Die meisten schlagen einen Port Redirect vor (z.B. von 443 auf 7000), dass kann aber mein Router nicht, daher müßte ich die FileStation direkt auf 443 laufen lassen.

Weiß jemand wie ich den Port der fileStation auf 443 kriege?

Gruß
Lion

 

[Reservist]

ALso ich habe bei mir nur den 5001er Port freigegeben. So greife ich auf den "Desktop" zu und kann dann mit einem weiteren Klick die FS zugreifen. Vielleicht reicht dir das ja auch schon?!

 

[Lion1984]

Reichen würde es klar, aber es wäre auch zuviel Ich möchte nur die FileStation erreichbar haben. Die Managment Oberfläche soll von ausserhalb nicht erreichbar sein.

Man kann ja einen weiteren Port für die Filestation angeben, aber eben alles nur keinen 443 Port Würde mein Router eine Port Umleitung unterstützen, wäre ja das kein Problem.

Aktuell sehe ich 2 Lösungen: (wenn ihr keine für mich habt)
- Router mit entsprechem Feauter kaufen
- Router mit dd-wrt flashen, aber das habe ich noch nie gemacht *zitter*

 

[zaphod01]

Bin mir nicht sicher, ob das zur Lösung beiträgt - aber ich greife per https über Port 7001 von außen direkt auf die FileStation zu (und habe den Port im Router freigegeben und auch intern einfach nur auf 7001 gemapt).

 

[Lion1984]

Die meisten schlagen einen Port Redirect vor (z.B. von 443 auf 7000), dass kann aber mein Router nicht, daher müßte ich die FileStation direkt auf 443 laufen lassen.

Steht gleich im 1. Post

Ich habe einen Netgear WNDR3300 und der kann sowas nicht, bzw. hätte ich es noch nicht gefunden.

dd-wrt scheint aber eine "gute" Alternative zu sein, denn da kann man gleich VPN mit drauf packen.

Lion

 

[5er-driver]

Hallo Forum,

ich benötige Eure Hilfe.

Ich kann per https + Port 5001 auf meine DS zugreifen das kunktioniert soweit ganz gut.

Möchte ich aber auf meine Filestation mit

https + Port 7001 zugreifen wird mir in meinem Browser (firefox) angezeit, dass er die Seite nicht öffnen kann.

Weiss jemand Rat?

Danke+Gruß

 

[5er-driver]

..ich kann die Lösung selber geben

Ich musste im Management der Diskstation unter dem Punkt Filestation in dem Register "Benutzerspezifisch Anpassen" den Punkt "Https aktivieren" anklicken!

Danke+Gruß

 

[Reservist]

ah gut zu wissen, danke!

 

[Lion1984]

Hallo Forum,

ich habe heute auf meinen Router dd wrt raufgespielt, und somit ist die Sache für mich erledigt, funktioniert nun einwandfrei.

 

[martinski]

Hallo,

ich möchte mich hier gerne dranhängen, weil ich genau das gleiche Problem wie der Threadstarter habe. Ich möchte zwar eigentlich auf den Disk Station Manager aka. "Desktop", jedoch ist das wohl die gleiche Problematik bzw. wenn alles nix bringt würde mir auch der Zugriff auf die Filestation notgedrungen helfen.
Die Ausgangslage ist gleich: Ich möchte auf Port 443 per https an den DS-Manager rankommen. Zur Not auch nur auf die Filestation.
Ich habe keinen router in dem ich irgendwelche Ports weiterleiten könnte, wie es in zichtausend Posts hier erklärt wird. Schade. Ich befinde mich in einem Firmennetzwerk und der Admin unseres Proxys sagt mir, dass er es am liebsten hätte wenn der DS-Manager bzw. die Filestation auf https auf Port 443 läuft. Standardmässig ist das für den DS-Manager jedoch 5001 und für die Filestation 7001. Dies würde ich also gerne auf 443 ändern.

Mit Tips aus diesen beiden threads habe ich es schon probiert

Apache config files editieren:

http://www.synology-forum.de/showthread.html?t=3095&highlight=443+port&page=2

Webserver neu starten:

http://www.synology-forum.de/showthread.html?t=13174&highlight=443+port

Dann gibt es noch den Hinweis, dass man in /etc/synoinfo.conf den
admin port auf 433 ändern muss, weil sonst beim restart des Webservers
wieder die 5001 für hptts eingetragen wird.

Das klappt jedoch alles nicht. Ich kann in den config files ändern was ich
will, der DS-Manager antwortet auf 443 einfach nicht.

Die Ports kann man ja auch über die Admin Oberfläche ändern. Hier gibt es allerdings die Meldung "This port number is reserved for system use only. Please enter a different number." wenn man 443 eintragen möchte.

Kann mir irgendwer sagen wie ich das hinbekommen könnte bzw. was die notwendigen Schritte sind? Denn wenn ich das irgendwie hinbekommen könnte https auf 443 zu fahren, dann müssen wir an unserem Proxy nichts schrauben, weil der das sowieso schon routet. Ganz im Gegensatz zu 5001 und 7001.

Vielen Dank schonmal für die Hilfe!

Gruss,
Martinski

DS210j
DSM 2.3-1167

 

[Matthieu]

Zum Verständnis: Die DS210j steht bei dir zu Hause. Richtig? Dann hast du zu Hause auch bestimmt einen Router. Und genau auf diesem musst du eine Portweiterleitung einrichten. Das hat nichts mit dem Firmennetzwerk zu tun.

MfG Matthieu

 

[martinski]

Nein, die steht in der Firma und ich selbst bin auch im gleichen Netz wie die DS. Von daher brauche ich persönlich keinen Router oder irgendwas. Ich komme einfach direkt drauf.

Aber "remote" user können nicht direkt auf den Rechner in unserem Serverraum zugreifen und sollen auf die Weboberfläche zugreifen können. Hier "zu Hause" im Büro greifen wir sowieso nicht über Browser drauf zu, das ist nur die Notfalllösung wenn man mal draussen unterwegs ist. Da wir eine saugrosse internationale Firma sind wäre es superaufwändig von überall her durch die zichtausend firewalls Direktzugriff einrichten zu wollen. Daher will ich einfach über den Proxy auf die Weboberfläche gehen, denn der Proxy
ist mehr oder weniger von überall her erreichbar.
Und weil "grosse Firma" ja meist auch "Restriktionen bis über beide Ohren und überhaupt alles ganz arg kompliziert" bedeutet wäre die am wenigsten aufwändige Lösung der DS beizubringen auf dem standardport 443 https zu machen. Dann muss ich nämlich sonst gar nichts einrichten lassen, das würde einfach gehen und der Proxy würde das routen.

Es geht also nicht darum von draussen nach zu Hause zu telefonieren. Da hast du recht, dann einfach im Router
ports weiterleiten und schon klappt das. Es geht darum intern in einem Netzwerk welches sehr komplex ist die
einfachste Lösung zu finden von möglichst vielen Lokationen auf die DS zugreifen zu können.
Der einfachste Weg ist die Weboberfläche über den allseits verfügbaren Proxy.

Martin

 

[Matthieu]

Die Ports für den DSM lassen sich wie folgt ändern:
DSM öffnen (admin) -> Management
Nun über der Navigation auf der linken Seite das kleine Werkzeug-Symbol anklicken. Daraufhin öffnet sich ein Fenster mit Optionen wo auch der Port geändert werden kann.
Ist übrigens neu seit 2.3

MfG Matthieu

 

[martinski]

Hallo,

genau das geht leider nicht. Wenn ich unter "Default Port Number" die
5001 auf 443 ändern möchte kommt die Meldung

"This port number is reserved for system use only. Please enter a different number."

Daher hatte ich es ja mit dem editieren der server config probiert, was aber
auch nicht ging.

Martin

 

[martinski]

So, wieder ein Stück schlauer.
Da laufen halt 2 Indianer und derjenige den ich nicht brauche hat die 443 und die 80 in Beschlag. Wird alles hier erklärt

http://www.synology-forum.de/showthread.html?t=8389&highlight=default+https+port

Da hat einer das gleiche Problem wie ich. Leider ist keine Erklärung in dem Thread wie man den User-Apache deaktiviert damit
die portnummern für den System Apache verwendet werden können. Am Ende geht es um was ganz anderes und man
kommt nicht auf das eigentliche Problem zurück.

Webstation und Photostation die unter dem User-Apache laufen sind ausgeschaltet. User-Apache läuft aber

Drive-o-Mat> ps | grep nobody
12392 nobody 7764 S /usr/syno/apache/bin/httpd -DSSL
12393 nobody 7768 S /usr/syno/apache/bin/httpd -DSSL
12394 nobody 7388 S /usr/syno/apache/bin/httpd -DSSL
12453 nobody 7748 S /usr/syno/apache/bin/httpd -DSSL

Gibt es irgendwo eine Anleitung wie ich den Port 443 aus den Klauen des
User-Apache befreien kann und für den System-Apache und damit für die Filestation und den DSM nutzen kann?

Martin

 

[Matthieu]

Wenn du ihn gar nicht brauchst, würde ich das Start-Skript einfach außer Gefecht setzen (also beispielsweise Rechte klauen):
chmod 400 /usr/syno/etc/rc.d/S97apache-user.sh
MfG Matthieu

 

[martinski]

Ja, das wäre eine Möglichkeit. Ist aber eher die Holzhammermethode
Geht das auch eleganter?

Und wie bekomme ich den 443er Port dann als https port in den anderen System-Apache rein? Einfach so wie in dem anderen Thread wo erklärt wird wie und wo man die config files ändert?
Sorry, bin noch nicht so ganz firm darin und möchte etwas an der Hand gehalten werden...

Martin

 

[martinski]

Ich vermelde mal vorsichtig Erfolg...Habe die edits beim System-Apache gemacht, User-Apache angehalten, System-Apache neu gestartet und
jetzt wuppt dat!

 

[jahlives]

Schau dir mal unter http://www.vanemery.com/Linux/Apache/apache-SSL.html den Punkt 7) an.
Eigentlich müsste es auf der DS das File ssl.conf auch geben. Wahrscheinlich einmal als ssl.conf-sys und einmal ssl.conf-user

 

[martinski]

Ja, Danke! Genau das habe ich letztendlich gemacht.