Zugriff auf Audio Station aus dem Web ?

[theflashprinciple]

guten abend zusammen,

sollte ich einen ähnlichen beitrag zu meiner kommenden frage übersehen haben, bitte ich dies im vorfeld schon einmal zu entschuldigen. es könnte einfach daran liegen, dass mich meine 107+ die ich mir zu weihnachten geschenkt habe zu sehr fordert

also, was ich gerne wissen würde: ist es möglich auch auf die audion station, z.b. aus dem büro, übers web zuzugreifen? ich lese immer nur was von der file station oder der photo station. UND wenn dies möglich ist, kann mir bitte jemand mal sagen wie?!?

vielen dank im voraus.

 

[HarryPotter]

Jaaaaaa, dazu ist sie vorallem da )

Einfach verbinden mit http://deineextenreIP:5000 , einloggen und auf AudioStation klicken

Port 5000 muss im Router auf deine DS weitergeleitet werden.

 

[theflashprinciple]

super, dann bin ich ja schon mal beruhigt. sicherlich werde ich dann die tage wieder mit fragen auf euch zukommen

danke schon mal

 

[TACiboy]

Jaaaaaa, dazu ist sie vorallem da )

Einfach verbinden mit http://deineextenreIP:5000 , einloggen und auf AudioStation klicken

Port 5000 muss im Router auf deine DS weitergeleitet werden.

Bitte beachte, dass die Freigabe und Weiterleitung des Ports 5000 ein erhebliches Sicherheitsrisiko darstellt! Wenn du unbedingt direkt per Port-Forwarding auf die Audiostation zugreifen willst, dann solltest du im ungünstigsten Falle Port 5001 weiterleiten (HTTPS). Eine bessere Lösung jedoch ist ein Tunneling mit SSH oder alternativ eine VPN Verbindung (sofern dies dein Router unterstützt).

Viele Grüße,
Chris

 

[jahlives]

Bitte beachte, dass die Freigabe und Weiterleitung des Ports 5000 ein erhebliches Sicherheitsrisiko darstellt! Wenn du unbedingt direkt per Port-Forwarding auf die Audiostation zugreifen willst, dann solltest du im ungünstigsten Falle Port 5001 weiterleiten (HTTPS). Eine bessere Lösung jedoch ist ein Tunneling mit SSH oder alternativ eine VPN Verbindung (sofern dies dein Router unterstützt).

Viele Grüße,
Chris

Ähm wieso ein spezielles Sicherheitsrisiko? Du kannst den Zugriff auf die einzelnen Komponenten (Audiostation, DSM, Filestation) auch mittels einer .htaccess Datei steuern, z.B. auf die Audiostation darf die ganze Welt zugreifen, DSM und Filestation nur eine genau definierte IP/oder nur interne IPs. So eine Konfig geht mit einer .htaccess Datei relativ schnell.
Klar wenn nur der Port geöffnet wird ohne einen Zugriffschutz via htaccess, dann ist es ein Risiko.

[SIZE=1]ErrorDocument 403 "You're not allowed to access this server."[/SIZE]
[SIZE=1]RewriteEngine on[/SIZE]
[SIZE=1]RewriteCond %{REMOTE_ADDR} !^192.168.*$[/SIZE]
[SIZE=1]RewriteCond %{REMOTE_ADDR} !^xxx.xxx.xxx.xxx$[/SIZE]
[SIZE=1]RewriteCond %{REQUEST_FILENAME} !/blog/[/SIZE]
[SIZE=1]RewriteCond %{REQUEST_FILENAME} !/photo/[/SIZE]
[SIZE=1]RewriteRule ^.*$ - [forbidden][/SIZE]

Bei diesem Beispiel würden alle Zugriffe, welche nicht auf blog oder photo gehen und nicht von den definierten IPs kommen geblocked. Die definierten IPs dürfen auf alles zugreifen. Nicht definierte IPs nur auf die beiden angegebenen Verzeichnisse.

 

[TACiboy]

Da sind wir völlig d'accord!

Dies jetzt jedoch voraus, dass die Verzeichnisse (wie von dir beschrieben) entsprechend durch .htaccess abgesichert werden. Mein Hinweis sollte nur als Warnung gelten, dass eine simple 5000er Portfreigabe ohne weitere Schutzmechanismen ein Risiko darstellt.

Dank des Wiki und der großartigen Community hier sehe ich jedoch kein Problem, dass selbst ungeübte User eine solche Config hinbekommen.


Viele Grüße und Happy DSM2.1-0803 testing ,
Chris

 

[theflashprinciple]

so, ich habe jetzt noch einmal eine grundlegende frage, auf die ich weder im forum noch im wiki eine antwort gefunden habe:

ist das richtig, dass ohne usb lautsprecher die audio station nicht funktioniert. also:

1) im heimischen netzwerk --> lied anklicken und es wird über den pc mit seiner soundkarte wiedergeben.

2) für mich viel wichtiger --> zugriff von http://externeIP/audio funktioniert ohne probleme aber das abspielen klappt nicht.

ich habe jetzt im wiki ein video tutorial gefunden das sagt der typ man soll bei externem zugriff auf streamen umstellen, das ist bei mir aber nicht da.

so entstand also die frage, ob wohl nur bei anschluss von usb lautsprechern dann auch die stream möglichkeit freigeschaltet wird ?!?!

 

[HarryPotter]

Die AudioStation kann erst seit FW 722 übers Internet streamen. Vorher war es nur mit an die DS angeschlossenen USB Lautsprechern möglich.

Was hast du denn für eine FW drauf. Eigentlich musst du überhaupt nichts einstellen, sondern auf "Blibliothek" klicken, Playlists erstellen, zurück zum Player und los gehts (oder einfach die Random 100 benutzen.

 

[theflashprinciple]

ok ich glaube so langsam wird es rund. habe gerade nachgeschaut. und bin bei firmware auf folgendes gestossen: DSM 2.0-0640

vermute mal ich brauche ein uppdate zum streamen !?!?

 

[HarryPotter]

Ja, auf jeden Fall. Hier findest du was du brauchst (auch Synology Assistent und Downlaod Redirector müssen aktualisiert werden, nicht wegen AudioStation, aber um mit der neuen FW zu funktionieren).

 

[theflashprinciple]

ja, das wars. Es Läuft ))

Danke !!!! Radiostreaming ist aber nicht möglich wenn ich über http gehe oder ?!?!

 

[HarryPotter]

nein, nur mp3 Dateien

 

[theflashprinciple]

hallo harry potter,

jetzt habe ich noch mal eine frage zu der oben erwähnten sicherheitsthematik. ich habe in der diskstation "auf https umleiten" aktiviert. dann habe ich ein portforwarding im router von 80 auf 5000 eingestellt. jetzt gebe ich im internet http://dynsys.org ein und ich werde auf https://dynsys.org geführt und es erscheint die management oberfläche.

ist das so sicherheitstechnisch ok?? ich stelle mir die frage weil ja immer hier geschrieben wird das 80 nie auf 5000 weitergeleitet werden sollte, ich jetzt aber sehe das ich auf 5001 (https) lande und das eigentlich ok finde !!

lg,
ralf

 

[ag_bg]

Prinzipiell ist es halt mit vorsicht zu geniessen, das Webmanagement über das Web verfügbar zu machen, da man entsprechend nicht nur als Nutzer, sondern auch als admin Zugriff auf die Einstellungen erhalten kann. Wenn man es dennoch so nutzen möchte, ist https auf jeden Fall die bessere Alternative, da so zumindest das Abfangen des Passwortes sehr stark erschwert wird.

best regards

 

[theflashprinciple]

will heissen wenn ich zugriff auf die management oberfläche haben will von ausserhalb dann ist die von mir beschriebene konfiguration so ok, oder ??

 

[jahlives]

will heissen wenn ich zugriff auf die management oberfläche haben will von ausserhalb dann ist die von mir beschriebene konfiguration so ok, oder ??

Wenn du den Server zusätzlich noch mit einer htaccess Datei absicherst, dann ist das besser als ohne.

 

[ag_bg]

will heissen wenn ich zugriff auf die management oberfläche haben will von ausserhalb dann ist die von mir beschriebene konfiguration so ok, oder ??

ja, aber auch dass man so recht einfach (man muss ja nur eine http Anfrage stellen ohne besonderen Port) auf die Oberfläche kommt und bei Kenntnis der Admindaten deine DS schön umstellen kann.
Ich würde mir zumindest einen anderen Prot zulegen (z.B. 56738) und den dann aufrufen aus dem Web. Was ich aber noch nicht verstehe: Hast du 5001 auch weitergeleitet, da ansonsten https eigentlich nicht laufen?

bets regards

Edit jahlives-Methode ist natürlich noch besser!

 

[theflashprinciple]

ja ich habe noch eine weiterleitung von 5001 zu 5001.

muss die ganze sache sowieso umstellen. sitze gerade im büro und wollte mich einloggen was aber nicht geht, da anscheinend nur 80 und 443 freigegeben sind.

als ich http://dynsys.org angewählt habe, kam folgende meldung:

Technical Information (for Support personnel)
• Error Code: 502 Proxy Error. The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests. (12204)
• IP Address: XX.XX.XXX.XXX
• Date: 1/13/2009 8:02:18 AM [GMT]
• Server: XXXXXXXXX
• Source: proxy


meine ziel soll sein:

1) https zugriff auf die filestation
2) http zugriff auf die photostation
3) http zugriff auf die audio station
4) management oberfläche brauche ich nicht von ausserhalb

meine idee war jetzt die:

1) weiterleitung von 443 auf 7001 --> es sollte die filestation unter https erscheinen (also auch vom Büro, denn so wie es ich fehlermeldung verstehe, kann ich hier im büro was mit 443 anfangen) !?
2) weiterleitung von 80 auf 80 --> es sollte der webserver erscheinen. dann sollte ich doch bei eingabe http://dynsys.org/photo auch auf die photostation kommen !?
3) hier brauche ich noch das neue release des DSM, da hier die abkopplung der audio station vom management möglich ist.

Sind meine Überlegungen so richtig ??

 

[ag_bg]

ja ich habe noch eine weiterleitung von 5001 zu 5001.

muss die ganze sache sowieso umstellen. sitze gerade im büro und wollte mich einloggen was aber nicht geht, da anscheinend nur 80 und 443 freigegeben sind.

als ich http://dynsys.org angewählt habe, kam folgende meldung:

Technical Information (for Support personnel)
• Error Code: 502 Proxy Error. The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests. (12204)
• IP Address: XX.XX.XXX.XXX
• Date: 1/13/2009 8:02:18 AM [GMT]
• Server: XXXXXXXXX
• Source: proxy


meine ziel soll sein:

1) https zugriff auf die filestation
443 auf den port, den du im Management einstellst
2) http zugriff auf die photostation
80 auf 80
3) http zugriff auf die audio station
hier bekommst du jetzt ein Problem, da du anscheinend aus der Firma keine anderen ports als sie Standards benutzen kannst, deshalb würde ich in dem Fall 443 auf 5001 legen, mit den schon vorher bekannten Problemen, gleichzeitig aber die erste Einstellung (filestation) nicht ändern, da du nunmal nur 2 ports hast
4) management oberfläche brauche ich nicht von ausserhalb
wie jahlives sagte über eine htaccess verbieten, dass externe Anfragen drauf zugreifen können:Beispiel abzulegen hier

Zur Sicherheit fasse ich noch mal zusammen:
80 auf 80 erlaubt freien Zugang auf den Webserver und die Photostation (mit /photo dahinter)
443 auf 5001 wird dich auf das Management führen mit https. hier kannst du nun Filestation, wie auch audiostation verfügbar machen. Zur Absicherung solltest du dann wenigstens die htaccess reinlegen (mit der Unterbindung des Zugriffs auf das Management deiner DS von externe IP´s oder noch einfacher erlaube nur deiner internen IP und verbiete dem Rest

best regards

 

[theflashprinciple]

ok ich probiere das asap aus und werde dann berichten.

schon mal im vorfeld 1000 dank