Toggle sidebar

Filestation (webbrowser) über Port 443 möglich?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
J

joe-

Benutzer
Registriert
08. Juli 2018
Beiträge
38
Reaktionspunkte
0
Punkte
6
Hallo,

kann ich die Filestation auch über Port 443 bereitstellen?

Problem: einer der Teilnehmer sagt: Https Port 5002 scheint bei ihm ausgehend nicht frei zu sein

Es soll für einige Monate die Filestation über Chromebrowser als Datenraum genutzt werden, besten dank vorab!

Habe eine statische IP
Habe einen DNS Namen gesetzt
Habe erfolgreich das Letz Encrypt Zertifikat gesetzt
 
Im DSM gibt es in der Systemsteuerung > Anwendungsportal > Anwendung die Möglichkeit, Aliase zu hinterlegen, sodass Du problemlos https://serverdns/file eingeben kannst und Du kommst auf die Filestation.
 
Ich bevorzuge da einfach Subdomains, das können sich die Leute i.d.R. leichter merken, also sowas wie https://daten.domain.tld
Dort wo Du Aliase verwaltest, kannst Du Subdomains und auch die entsprechenden Ports dafür konfigurieren :)
 
Hi, danke - das klingt sehr cool

Problem: 2-3 Teilnehmer die Filestation für einige Wochen verwenden sollen arbeiten in einem "enterprise netzwerk" in Berlin und dort ist nur Port 80 und Port 443 ausgehend erlaut

Die Synology steht in Köln.

Beide Städte sind nicht mit einander verbunden, es sind zwei ganz unterschiedliche Firmen/Netzwerke.

Ziel: Datei Austausch über Port 80 / 443 (ohne Client den man sich installieren muss)
 
Also restriktives Netzwerk, sollte dann trotzdem alles gehen.
 
Hallo,

es funktioniert nun doch, ohne das ich Andy+ super Hinweis verwenden musste.
>Im DSM gibt es in der Systemsteuerung > Anwendungsportal > Anwendung die Möglichkeit, Aliase zu hinterlegen, sodass Du problemlos https://serverdns/file eingeben kannst und Du kommst auf die Filestation.

Lösung müsste gewesen sein: in der lokalen Watchguard (also im Netzwerk mit der Synology festlegen) das wenn https://filestation.fima.de aufgerufen wird, das die Watchguard die Anfrage dann an "synology https: Port 5001 weitergibt)

In der Browseradressezeile steht dann unverändert https://filestation.fima.de

Das ist ja das, was auch jede Fritzbox kann (abweichenden RDP Port nach draußen freigeben übersetzen auf 3389)
 
Enterprise-Netzwerk hin oder her, gibt keinen Grund warum das nicht funktionieren sollte. Im grösseren Enterprise-Bereich (Konzerne, etc.) gibt es i.d.R. schon entsprechende Maßnahmen (Proxy, etc.), welche da noch zwischenfunken "könnten" (und ggf. werden), aber da muss man dann einfach mit der zuständigen Abteilung sprechen. Eine Syno als Austauschbasis für 2 Firmen ist definitiv kein Problem, es muss nur vernünftig angegangen werden. Entweder steht das Ding bei einer Firma und muss entsprechend freigegeben werden, oder halt via Colocation ins Rechenzentrum (da ist dann auch für eine vernünftige Bandbreite gesorgt, so dass jede Seite mit der maximalen Geschwindigkeit darauf zugreifen kann). Also egal wie man es dreht und wendet, alles kein Problem, nur von so einem Blödsinn wie Port 500x sollte man wirklich "völlig" absehen, da sowas nur zu Problem führt und - bei vernünftiger Administration - auch nicht zugelassen wird. Ports 80 + 443 (in der heutigen Zeit meist auch nur 443) dann ist eigentlich auch schon Ende, weil der Proxy nicht mehr erlaubt. Man darf dabei auch nicht vergessen, dass die meisten grösseren Firmen alles andere auch immer "intern" haben (Thema Mail z.B., Zugriff von aussen dann nur via VPN-on-Demand für das Handy, usw.), Clients dürfen auch nur via Proxy ins Netz (wenn überhaupt, oft darf man auch nur via Terminalserver (über Proxy) ins Web) und dann ist eigentlich auch schon Ende. :)

EDIT: "Das ist ja das, was auch jede Fritzbox kann (abweichenden RDP Port nach draußen freigeben übersetzen auf 3389) " : Kopf -> Tisch :p
EDIT2: Da Du die Watchguard erwähnt hast... Das Access-Portal (Reverse Proxy) wäre nix passendes? Einfach nur stumpf die Ports durchkloppen ist nicht so der Hit (für Zuhause vielleicht, aber gewerblich eher fragwürdig) :)
 
Zuletzt bearbeitet:
joe- schrieb:
........in der lokalen Watchguard .....
Zum Vergrößern anklicken....

Jedes Netzwerk sieht anders aus. Auszugehen ist erst mal, stumpf ist Trumpf, Router > Synology, und die hat einen Reverse-Proxy. Alles weitere, ob spezielle Watchguard usw., hat ja jeder irgendwie anders.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten