SynoExt - Firefox Plugin

[coolhot]

Es sollte reichen im DSM die https-Verbindung zu aktivieren und im Router den Port 5001 zur DS weiterzuleiten. Ein extra-Zertifikat brauchst du nicht, das ist schon in der DS vorhanden. Beim ersten Aufruf im FF kommt eine Warnung da der Aussteller des Zertifikats nicht bekannt ist. Du musst dann "Ich kenne das Risiko" auswählen und das Zertifikat hinzufügen.

Die SSL-verschlüsselte Verbindung ist abhörsicher.

Das gleiche musst du daheim auch machen. Die Umstellung auf https/5001 gilt dort ebenfalls.

 

[sowosamma]

Danke für die Antwort.

Ich habe an meinen Router (Netgear DG834GTB) einen neuen Dienst hinzugefügt
Name: DSM
Typ: TCP/UDP
Anfangsport: 5001
Endport: 5001
Und anschließend diesen Dienst unter Firewall (Eingehende Dienste) eingefügt.

Frage:
a) Was genau ist TCP/UDP. Sol ich da eins oder beide auswählen?
b) Weiß jemand, ob man beim Netgear Router die Ports auch 'umleiten' kann? Also Port 1234 extern wird nach 5001 intern geleitet

/Andi

 

[thedude]

a) Was genau ist TCP/UDP. Sol ich da eins oder beide auswählen?

Das sind Layer 4 Transport Protokolle. Da HTTP/HTTPS auf TCP fußt, würde TCP reichen. Es schadet aber auch nicht beide zu erlauben.

gruss
dude

 

[Matthieu]

a) TCP und UDP sind zwei grundlegende Netzwerkprotokolle auf denen alle weiteren aufsetzen. Ein Protokoll wie HTTP ist immer für ein bestimmtes "Grundprotokoll" geschrieben. Bei HTTP ist das TCP. Nur einige wenige Protokolle basieren auf UDP. Theoretisch ist es nicht unbedingt notwendig wenn der Router erkennt was er da hat. Aber besser ist es wenn du es genau angibst.

b) genau das legst du mit "Anfangsport" und "Endport" fest wenn ich das richtig erfasst habe.

MfG Matthieu

 

[sowosamma]

a) TCP und UDP sind zwei grundlegende Netzwerkprotokolle auf denen alle weiteren aufsetzen. Ein Protokoll wie HTTP ist immer für ein bestimmtes "Grundprotokoll" geschrieben. Bei HTTP ist das TCP. Nur einige wenige Protokolle basieren auf UDP. Theoretisch ist es nicht unbedingt notwendig wenn der Router erkennt was er da hat. Aber besser ist es wenn du es genau angibst.

ahh, wieder was gelernt. Danke Euch beiden!

b) genau das legst du mit "Anfangsport" und "Endport" fest wenn ich das richtig erfasst habe.

Nee, das sind Portbereiche. Wenn man z.B. für einen Dienst mehrere Ports (66000 bis 66666) aufmachen will. Komm hier im Büro leider nicht auf den DSM bzw kann SynoExt nutzen. FTP funktioniert. So wie es aussieht mag unsere Firewall den Port 5001 nicht. Aber ich habe gelesen, dass man bei Netgear unter 'Port Triggering' unterschiedliche Ein-/Ausgangsports verwenden kann. Werde das mal heute Abend testen und berichten.

 

[itari]

a) TCP und UDP sind zwei grundlegende Netzwerkprotokolle auf denen alle weiteren aufsetzen. Ein Protokoll wie HTTP ist immer für ein bestimmtes "Grundprotokoll" geschrieben. Bei HTTP ist das TCP. Nur einige wenige Protokolle basieren auf UDP.

Eine Liste der Anwendungs-Protokolle (Services/Dienste/Daemonen) mit Ports und darunterliegenden Protokollen (UDP/TCP) findet man in der Datei /etc/services auf jeder DS. Dies ist allerdings nicht die vollständige Liste, aber sie enthält schon die wichtigesten Teile

Itari

 

[sowosamma]

da ich vom Büro aus keinen Zugriff hatte, habe ich einen Freund gefragt, ob er auf meine DS mit https://meineadresse:5001 zugreifen kann. Und bei ihm hat's auf anhieb funktioniert. Also muss es wie vermutet an der Firewall im Büro liegen

Deswegen wollte ich meinen Router so konfigurieren, dass https://meineadresse:443 an intern [IP der DS]:5001 weitergeleitet wird. Aber leider kann mein Netgear DG834GTB nur Port Forwarding und nicht Port Triggering (wie z.B. der Netgear RP614v2).

Gibt es eine Möglichkeit, dass ich eine Adresse z.B. https://meineadresse:443 durch den Router leite und die DS dann den Port :443 an :5001 umleitet?


/Andi

 

[goetz]

Hallo,
wenn Du von der Firma per ssh auf die DS kommst, kannst Du auch eine http Verbindung durch diese Verbindung tunneln (https mach wegen doppelter Verschlüsselung keinen Sinn). Suchbegriffe "ssh tunnel putty".

Gruß Götz

 

[magick]

Deswegen wollte ich meinen Router so konfigurieren, dass https://meineadresse:443 an intern [IP der DS]:5001 weitergeleitet wird. Aber leider kann mein Netgear DG834GTB nur Port Forwarding und nicht Port Triggering (wie z.B. der Netgear RP614v2).

/Andi

Port-Forwarding ist aber genau das weiterleiten eines Ports x von aussen nach einen Port y innen und damit genau das was Du willst. Port Triggering ist, wenn ich von innen auf port x zugreife, mach port y von aussen auf.

 

[sowosamma]

Port-Forwarding ist aber genau das weiterleiten eines Ports x von aussen nach einen Port y innen und damit genau das was Du willst. Port Triggering ist, wenn ich von innen auf port x zugreife, mach port y von aussen auf.

ahh, dann hab ich das falsch verstanden. Trotzdem steh ich aber noch auf dem Problem wie ich Port X auf Port 5001 weiterleite. Also ob das bei meinem Router geht (warte auf Antwort vom Netgear Support).

Mit dem Hinweis von goetz bin ich etwas skeptisch, da ich nicht weiß wie die hier reagieren, wenn ich mir einen Tunnel baue...

 

[magick]

Hmm, scheint als könne das Teil nur nen Port durchleiten, aber nicht umleiten.

ftp://ftp.netgear.de/download/anleitungen/Port_Forwarding_Port_Triggering.pdf

Was fürn Murks. Jeder 30€ Router kann heutzutage nen Zielport verwalten.

 

[magick]

Stell den port für https doch einfach gleich auf der DS in 443 um.

 

[sowosamma]

Stell den port für https doch einfach gleich auf der DS in 443 um.

Dass ich die DS mit https://meineadresse:433 erreiche? Wie mache ich das? Kann im DSM nicht finden. Hab nur einen zusätzlichen Port für http gefunden.

[Edit] Ich hab mal etwas gesucht... Wenn ich das richtig verstanden habe, dann kann man das an der GUI nicht ändern, aber via SSH. Bin mir aber nicht ganz sicher was geändert werden muss. In einigen Artikeln ist die Rede von /etc/ssh/sshd_config (z.B. hier) und in anderen von /usr/syno/apache/conf/httpd.conf-sys und /usr/syno/apache/conf/httpd.conf-user (z.B. hier) [/Edit]

/Andi

 

[magick]

Links oben, über der Liste mit den Einstellungen gibts Home und Options (Haus und Schraubenschlüssel). Und unter Options findest Du die Standardportnummern.

 

[sowosamma]

Hab's gefunden, aber wenn ich 5001 in 443 änderen will, kommt die Fehlermeldung "Diese Portnummer ist für Systemverwendung reserviert. Geben Sie eine andere Nummer ein."

/Andi

 

[stevechief]

Hi, mir fehlt noch eine Hotkey Funktion:

Ich möchte nicht mehr rechtsklicken und den Menü Eintrag wählen müssen, was bei vielen Links recht nervig wird, sonder zum beispiel Alt-Taste gedrückt halten, Link anklicken und er wird automatisch an die DS gesendet.

Möglich? Würde mich freuen!

Stefan

 

[fugo]

unterdrücken des "Download task accepted!"-Fensters

Hallo,

ich hab jetzt schon ein paar mal gelesen, dass dieses "Download task accepted!"-Fenster einige User hier nervt - dadurch ist mir erst aufgefallen, dass es wirklich stört. Ich hab mal kurzer Hand das synoext.js aus dem Verzeichnis C:\Users\[username]\AppData\Roaming\Mozilla\Firefox\Profiles\[profileid]\extensions\synoext@masterfix.mine.nu\chrome\content angepasst und dort das fenster unterdrückt. Es kommt jetzt nur noch im Fehlerfall die Meldung "Download task not accepted!", wie bisher.

Hier die Änderung (rot markiert - Zeile 156):
...
// Adds a new download task to the queue
synoext.addTaskURL = function(url)
{
if (!synoext.isConnected()) {
synoext.warn("Could not connect to the Synology server!");
return;
}
var data = "id=" + encodeURIComponent(synoext.vars.id);
data += "&action=addurl";
data += "&url=" + encodeURIComponent(url);

var req = new XMLHttpRequest();
req.open('POST', synoext.cgiURL(), true);
req.onload = function () {
if (synoext.srv.json.decode(req.responseText).success) {
//synoext.msg("Download task accepted!");
return;
} else {
synoext.warn("Download task not accepted!");
}
};
req.send(data);
};
.....

Wer will kann das file selbst mit einem Texteditor bearbeiten und die Änderung durchführen (ist ja nur eine Zeile zum auskommentieren).

Schön wärs, das Ganze über die Einstellungen des Plugins zu Steuern.
Wer keine Lust hat die Änderung selbst zu machen, dem hab ich das File mal angehängt. Allerdings mit der Endung ".txt", weil man .js-files nicht direkt uploaden darf. Also nach dem download die Endung anpassen und erst danach in das oben gennate Verzeichnis kopieren..

so: viel Spass und liebe Grüsse aus Österreich,
Fugo

 

[magick]

Weiss eigentlich jemand, wie man einfach son Plugin debuggen kann? Ich möchte wissen, wieso SynoExt völlig willkürlich mal ne Verbindung hinbekommt und sich dann wieder standhaft weigert.

 

[schappenberg]

@fugo
ich hab die Popup Fenster ganz gegen die Standard Firefox popups ersetzt (die, die in der rechten unteren Ecke aufpopen, z.B. Hinweis das ein Download fertig ist), als Hinweis dass die Übergabe des Links geklappt hat find ich die Meldung ganz gut.
Außerdem mache ich die Übergabe eines (Text)Links nicht mehr über das SynoExt Icon - Paste Url sondern ich hab mir einen eigenen Menüpunkt im rechts-klick-Menü erstellt der den zuvor markierten Textlink direkt an die DS schickt.

Möchte die Änderung aber nicht ohne Zustimmung von masterfix posten, der meldet sich aber leider nicht ...

Schappenberg

 

[fugo]

@Schappenberg

Das klingt ja noch besser! Diese popups vom firefox muss man ja nicht unbedingt bestätigen glaub ich, oder? Es ist ja nur nervig, wenn man mehrere Downloadjobs einfügen will und dann aber ständig diese Messagebox bestätigen muss.

Wenn das wegfällt und trotzdem die info "aufblitzt" ists ja noch feiner.

@masterfix
zum Posten von Änderungen: ich habe nicht gewusst, dass das nicht erwünscht ist - ich hoffe ich hab da jetzt keinen Mist gebaut?! Sollte es so sein -Sorry - ich habs nicht gewusst.

Fugo