DownloadStation-Erweiterung für Chrome

[Matthieu]

https://chrome.google.com/webstore/detail/onhbegdkgonhlokobjefolhpoidcnida

Hab das gerade gefunden und es im Forum noch nie gesehen, deswegen mache ich hier mal darauf aufmerksam.

MfG Matthieu

 

[nachon]

Hi,

ist ja nun schon etwas älter, die Bekanntmachung. Dennoch schlage ich mich seit wochen damit rum.
Welche Ports muss ich öffnen, um mit der Erweiterung über https von aussen Downloads auf der DS anschmeissen zu können?

Ich habe bisher den 8001 Port freigegeben. Gebe ich als Server meine DDNS an (xxxxxx.myds.me) und den (extra dafür) angelegten Benutzer (mit nur Download Station Berechtigungen), dann kann ich immer keine Verbindung aufbauen.

Mit der IP Adresse der DS klappt es im übrigen im eigenen Netzwerk problemlos.
Was mache ich falsch?

Danke vielmals.

 

[Matthieu]

Ich glaube das Plugin braucht Zugang zum DSM. Mit den Porteinstellungen des Applikationsportals kann das Plugin nichts anfangen.

MfG Matthieu

 

[nachon]

Hi matthieu

Aber mit der ip geht es problemlos über den Port. Das dürfte doch dann auch nicht funktionieren, oder?
Oder meinst du, die Ports 5000 bzw 5001 zusätzlich freizugeben?

Im lokalen Netz habe ich den Port 5000 auch gesperrt. Gehe nur über https auf die ds. Klappt ganz gut bisher.

 

[Fusion]

Also bei mir funzt das einwandfrei.

Router - Portweiterleitung von 8001

DSM - Applikationsportal auf benutzerdefinierten Port (Anmelden unter https://sub.domain.tld:8001)
Falls hier nicht der externe Name aufgeführt ist, würde ich mal unter DSM-Einstellungen, Router-Port auf den Hostnamen/Statische-IP schauen)

Synology Download Station for Chrome:
protocol: https
domain name or IP: sub.domain.tld (normaler DNS Eintrag zeigt auf meine public IP, da mir die domain gehört und ich selten eine neue IP bekomme. Zudem habe ich ein normales SSL Zertifikat von StartSSL laufen)
port: externer Port am Router (also 8001 ohne Portumsetzung)
Benutzer: Funzt mit admin und einem weiteren Benutzer. Mit einem auf Download-Station Rechte gestutzten Benutzer habe ich es nicht probiert

 

[JudgeDredd]

Das Problem hatte ich bei mir auch. Bei einem Connect des Chrome-AddOn über HTTPS kommt es (sofern kein Zertifikat vorhanden) zu einer Zertifikatswarnung.
Versuche mal zuerst den DSM im Browser aufzurufen und die Warnung zu bestätigen und danach dann das AddOn. So hat es bei mir funktioniert.
Mittlerweile habe ich allerdings auch ein StartSSL Zertifikat.

 

[nachon]

Hi.

Erstmal danke für die Hilfe und Hinweise.

Es scheint wohl an der VPN Verbindung zur Firma zu liegen. Wenn ich die aktiviere gehts nicht mehr. Ok. Damit kann ich leben.
Jetzt müsste man Regeln definieren können.

Ich benutze übrigens für das Plugin einen eigenen User, der nur Berechtigungen für die DLStation hat und auch nur auf die dafür relevanten Ordner zugreifen darf.

Auf der DS habe ich ein eigenes Zertifikat erstellt und dies bei mir hinzugefügt. Vielleicht mache ich das nicht richtig oder habe hier einen Fehler gemacht.
Wenn ich mich an der DS anmelden will zieht es zumindest nicht, und ich muss die Warnung trotzdem bestätigen.

Das Zertifikat hatte ich zunächst auf dem Desktop liegen und Testweise hinzugefügt. Dann habe ich es verschoben in einen anderen Ordner und erneut hinzugefügt.
Vielleicht gibt es damit Probleme? Keine Ahnung. Das hat nun aber auch nichts mehr mit dem Plugin zu tun.

Gruß

 

[Matthieu]

Ist das VPN offen, wird wohl der gesamte Verkehr über das Firmennetz gehen. Da man dort aber bestimmt Portsperren einsetzt, kommt die Erweiterung nicht mehr raus.

MfG Matthieu

 

[nachon]

Genau das vermute ich an dieser Stelle auch. Danke.

 

[harders]

https://chrome.google.com/webstore/detail/onhbegdkgonhlokobjefolhpoidcnida

Hab das gerade gefunden und es im Forum noch nie gesehen, deswegen mache ich hier mal darauf aufmerksam.

MfG Matthieu

Hallo

Sieht gut aus aber habe noch nicht herausgefunden, ob man da von geschützten (Username / Passwort) Webseiten laden kann. Vielleicht weiss das jemand.


Gruss
Jürg

 

[Fusion]

@harders - kannst du das etwas spezifizieren, wie der Schutz umgesetzt ist? (htaccess, web-login, ...) Oder vielleicht sogar eine Beispielseite nennen?

 

[harders]

Hallo Fusion

@harders - kannst du das etwas spezifizieren, wie der Schutz umgesetzt ist? (htaccess, web-login, ...) Oder vielleicht sogar eine Beispielseite nennen?

Also der Webserver steht ja nicht bei mir, daher weiss ich die Einstellungen nicht. Aber ich denke, es ist .htaccess. Beim Aufruf geht das Anmeldefenster auf und die es ist nicht wir hier im Forum über ein Formularfeld gelöst. Das heisst, mit User und PW in der URL würde das gehen. Aber ich will ja nicht für jeden Download die URL manuell anpassen. Gibt es da eine Möglichkeit?



Gruss
Jürg

 

[Fusion]

Also wenn die Seite nicht zufällig ein Share-Hoster ist, den die Download-Station mit Login unterstützt und der Zugang nicht im Link codiert ist (user/pass, file-token (kryptischer String)) sehe ich spontan schwarz.
Aber vielleicht hat das ja schon jemand anders mal herausgefunden. Ich hab so ein Szenario aber anscheinend noch nicht gebraucht.

 

[harders]

Hallo

Ich hatte mal vor langer Zeit einen Downloadmanager im Einsatz, bei dem konnte ich User und PW für Seiten (Domains) hinterlegen. Und wenn ich dann einen Download angestossen habe, hat er diese Info für die Anmeldung benutzt. Denke, das Tool hast dann einfach userw@www.gugus.gov gemacht.
So was im DSM wäre echt hilfreich.


Gruss
Jürg

 

[Matthieu]

Das müsste mit einem DownloadStation Plugin doch machbar sein.

MfG Matthieu

 

[Fusion]

Solange man sich im lokalen Netz bewegt und im Browser auf der Zielseite eingeloggt ist, könnte es damit funktionieren.
Hängt eben davon ab, wie die Zielseite mit neuen Verbindungsanfragen von derselben IP umgeht.

 

[Matthieu]

Darum geht es mir gar nicht. Das Einfügen solcher Parameter in die URL müsste aber mittels DownloadStation API machbar sein.

MfG Matthieu

 

[harders]

userw@www.gugus.gov gemacht.

sieht lustig aus ... sollte aber total anders aussehen!

UserassWord(at)www.gugus.gov


Gruss
Jürg

 

[harders]

Hallo

Solange man sich im lokalen Netz bewegt und im Browser auf der Zielseite eingeloggt ist, könnte es damit funktionieren.
Hängt eben davon ab, wie die Zielseite mit neuen Verbindungsanfragen von derselben IP umgeht.

Geht in 99% der Fälle nicht, da der PC / Laptop ja eine andere IP hat als das NAS. Wenn dann das NAS eine Verbindung aufbaut, ist das eine neue Session. Funktioniert auch nicht wenn ich mit mit dem IE anmelde un ddann mit Chrome auf dieselbe Seite gehe. Da muss ich mich auch nochmals anmelden. Ist eigentlich normal so und logisch.
Die Verbindung müsste schon vom NAS kommen und sich selbst bei der Seite anmelden.


Gruss
Jürg

 

[Matthieu]

UserassWord(at)www.gugus.gov

Die Foren-Software macht aus

:p

automatisch einen Smiley. (es sei denn man markiert es wie ich als Code)

MfG Matthieu