File Station Webzugriff &

[Sagittarius]

Hallo,
ich würde gerne die "File Station" meiner DS720+ als eine Quasi-Cloud-storage für mehrere Remote-User einrichten.
Das habe ich bereits geschaft. Die Anmeldeseite/Signin kann man bereits von extern (Web) erreichen und von mir angelegte User können sich einloggen und Daten rauf&runter laden. Jedoch möchte ich noch folgende zusätzliche Funktionen evaluieren:

1. Ist es möglich, dass man die Anmeldeseite für den FileStation Login etwas abändert? Die standardmäßigen Einstellungen unter Systemsteuerung>Anmeldeportal>Anwendungen>FileStation sind mir bekannt. Jedoch kann man hier nur sehr beschränkt (Hintergrundbild+Logo+etwas Text) die Anmeldeseite ändern. Ich würde aber auch gerne das Icon der Login-Maske, sowie ein größeres Logo und dessen Position ändern und mehr Willkommenstext darstellen. Ich hab gelesen, dass man sich mit Telnet auf den NAS root verbinden und so ev. Änderungen vornehmen kann.
2. Ich möchte die FileStation für bestimmte User (keine Administratoren) nur zu bestimmten Uhrzeiten vefügbar machen. Die DS läuft bei mir zuhause aufgrund ökonomischer Ziele (Stromsparen..lol) täglich zwischen 7:50 und 22:00 Uhr. Ich möchte gerne die User erst ab 8:00 bis max. 19:00 Uhr verbinden lassen. User die um 19:00 noch eingeloggt sind möchte ich aber nicht "hart" trennen. Die sollen die FileStation noch bis der NAS herunterfährt (22:00) nutzen können. Da im Aufgabenplaner leider nichts zu der FileStation auswählbar ist, denke ich, dass ich das irgendwie per Script hinbekommen muss. Es geht daher nur um den Login, der zeitlich für no-admin User beschränkt werden soll.

Bin kein absoluter PC Neuling und mir sind Telnet sowie SSH und Putty ein Begriff, jedoch hab ich kaum Linux Kenntnisse ..ist schon wieder zu lange her. Ich wäre euch für jede Hilfe dankbar!

 

[Thorfinn]

ad 1: Ja das ist möglich. Das nächste update macht das dann zunichte oder hängt sich auf und zerschiesst DSM. Für solch Kosmetik würde ich das nicht wagen.

ad 2: morgens wird das eh kein Problem. Die Nas muss ersteinmal “up and running“ sein, bevor sich von aussen ansprechen lässt. ab 19:00 keine Neuanmeldungen zuzulassen wird übles Gefrickel und was du gerne haben willst das um 22:00 passieren soll habe ich nicht verstanden.

Der http Zugriff mit FileStation ist ein Notbehelf. http macht Monsteroverhead und ist eine Spassbremse. dateien auszuwechseln macht man besser über darauf spezialisierte effektive Protokolle, welche Betriebssysteme jünger als cp/m auch unterstùtzen.
Mit Synology Push Service kannst du Notifikationer an gepaarte Browser pushen.
(“in 3h wid diese Verbindung getrennt”)

Warum keine VPN Verbindung und dann ein smb/afp/nfs?
Der VPN Server könnte dann push-Notikationer senden (“in 3h wid diese Verbindung getrennt”). VPN Server von Synology DSM ist recht simpel gestrickt und kann das nicht. Es empfielt sich eh VPN an der ersten Firewall (Router) zu machen. Ob deine Gäste in ihren Netzen IPsec und/oder openVPN Tunnel bauen dürfen und können weiss ich nicht.

WebDav ginge auch. AFAIK ist AwareDav für push Notifikationer aber nicht ab Fabrik Synology dabei. Umfangreichere WebDav Server kannst du als Dockercontainer laufen lassen. WebDav über http hat aber auch heftigen Protokolloverhead.

Für beide gilt: Diese Notifikationen sind kein Broadcast sondern peer-2-peer und fressen entsprechend Ressourcen. Wenn wir über 5…10 Verbindungen reden, ist das natürlich pillepalle.

Putty ist ein ssh client für Windows. PoSix Betriebssysteme haben ssh “unter der Haube”. SSH ist gepflegt, modern, sicher und leistungsfähig. Telnet ist simpel undunkryptiert.Admin Zugriffe über Telnet ist wie das Schlüsselkästchen mit Haustürschlüssel unter den Briefkasten zu hängen. In einer Wüste wo keiner vorbeikommt ist das kein Problem. Telnet kommt aus den 70ern, damals waren Netzwerke nur LAN.

 

[Sagittarius]

Zunächst einmal Danke für deine Antworten!
Leider sind deine Erklärungen für mich zum Teil unzutreffend.
Bezüglich Sicherheit bei Telnet und SSH weiß ich bescheid... Es ging ja gar nicht darum, mich von außerhalb des LANs auf den DS zu verbinden. Deshalb spielt Sicherheit punkto lokale Verbindung für mich hier im LAN wo die DS sitzt keine Rolle. Will da nur drauf um einige Sachen zu ändern... nix großartiges. Ich kann mir nicht vorstellen, dass aufgrund zb. einer Änderung eines Bildchens oder html, php... die DS beim nächsten update komplett abschmiert. Man möge mich andernfalls berichtigen.

VPN ist in diesem Fall keine Alternative. Ich will keinen physischen Tunnel in mein Netzwerk legen. Die Benutzer werden dynamisch erstellt und zeitens auch wieder gelöscht/deaktiviert. Es sollte daher eine einfach zu managende Lösung (auch bezüglich r/w Berechtigung und Zugang usw.) sein, wo vom Benutzer keine Einstellungen zu treffen sind, sprich Webbrowser-Login-Lösung. Daher sehe ich die Lösung mit der File Station gar nicht so verkehrt. WebDav ist mir bekannt und war bei mir auch schon in Verwendung. Ist jedoch auch für diesen Zweck etwas überdimensioniert und aufgrund der benötigten Einstellungen am Client unpassend. Dass http traffic einen fetten Overhead verursacht ist mir bekannt. Es geht eigentlich um einen Speicher für Kunden. Im Prinzip keine sensiblen Daten, auch von der Anzahl und Größe der Dateien sind keine Extremwerte zu erwarten.

ad 1: Ja das ist möglich.

sehr gut, dann gehe ich zur Folgefrage über...
Wo ist im/ab root Verzeichnis die FS Anmeldeseite zu finden, wo das Bildchen?

ad 2: morgens wird das eh kein Problem. Die Nas muss ersteinmal “up and running“ sein, bevor sich von aussen ansprechen lässt. ab 19:00 keine Neuanmeldungen zuzulassen wird übles Gefrickel und was du gerne haben willst das um 22:00 passieren soll habe ich nicht verstanden.

Das die NAS "up" sein muss ist ja logisch. Ich schrieb ja, dass es aufgrund der Energie-Einstellungen um 7:50 hochgefahren und um 22:00 runtergef. wird.
Man wird doch den allgemeinen Login zeitlich steuern dürfen, hoffe ich. Im Aufgabenplaner ist bezüglich FS nix zu finden.

 

[Thorfinn]

Das ist möglich weil alles möglich ist. Wir können zum Mond fliegen. Wir können im Linux Betriebssystemkernel rumstieren.
Wo genau das ist, wissen andere besser. Das war hier schon mal Thema.

Nein, du kannst "ab Werk" Log-in Zugriffe nicht gesondert zeitlich begrenzen. Wenn die NAS läuft, läuft das, wenn nicht, dann nicht. All or nothing.

 

[Sagittarius]

OK gibt es ein alternatives Paket zu FS, das dies ermöglicht?

 

[Thorfinn]

ein shell script welches FileStation startet und anhält wäre möglich, auf die Gefahr hin, dass du dich und den admin dann mit aussperrst, denn userspezifisch geht das nicht.

Filebrowser im Docker schon angesehen? Da kannst du dann auch am UI rumkonfigurieren.

 

[Sagittarius]

Ich habe mich mal bei der FS von extern als "normaler" User angemeldet.
Leider kann der User alle Berechtigungen auch für die anderen angelegten (die nichtmal Zugriffsberechtigungen für diesen Ordner besitzen) einsehen.
Man kann dieses Verhalten weder in der Anwendung noch bei den Benutzereinstellungen ändern.
Die FileStation ist daher für meine Zwecke nicht zu gebrauchen.
Ich glaube ich werde da jetzt direkt nach einer "echten" Cloud-Storage Lösung suchen.
Vielen Dank für deine Hilfe

 

[Ulfhednir]

ad 1: Ja das ist möglich. Das nächste update macht das dann zunichte oder hängt sich auf und zerschiesst DSM. Für solch Kosmetik würde ich das nicht wagen.

In dem Fall ist das aber tief im System verwurzelt. Wer Bock hat, kann sich die Dateien unter: /usr/syno/synoman/webman/3rdparty/FileBrowser & /usr/syno/synoman/webapi/ anschauen. Die "richtige" Stelle zu finden, dürfte aber etwas aufwändiger sein.

Der Lösungsansatz mit einem Docker-Container dürfte zielführender und sicherer sein. Bei deiner 2. Anforderung wirst du aber Probleme haben.
Mir ist jedenfalls keine Lösung bekannt, welche das "harte Trennen" unterbindet. Im Kontext Docker-Container wäre es am einfachsten, wenn der Container selbst gestartet/gestoppt wird. Das geht dann auch per Shell.

 

[synfor]

Vergib die Rechte über Gruppen. Dann sieht man in den Berechtigungen nur die Gruppen.