Filestation (webbrowser) über Port 443 möglich?

Status
Für weitere Antworten geschlossen.

joe-

Benutzer
Mitglied seit
08. Jul 2018
Beiträge
38
Punkte für Reaktionen
0
Punkte
6
Hallo,

kann ich die Filestation auch über Port 443 bereitstellen?

Problem: einer der Teilnehmer sagt: Https Port 5002 scheint bei ihm ausgehend nicht frei zu sein

Es soll für einige Monate die Filestation über Chromebrowser als Datenraum genutzt werden, besten dank vorab!

Habe eine statische IP
Habe einen DNS Namen gesetzt
Habe erfolgreich das Letz Encrypt Zertifikat gesetzt
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Im DSM gibt es in der Systemsteuerung > Anwendungsportal > Anwendung die Möglichkeit, Aliase zu hinterlegen, sodass Du problemlos https://serverdns/file eingeben kannst und Du kommst auf die Filestation.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Ich bevorzuge da einfach Subdomains, das können sich die Leute i.d.R. leichter merken, also sowas wie https://daten.domain.tld
Dort wo Du Aliase verwaltest, kannst Du Subdomains und auch die entsprechenden Ports dafür konfigurieren :)
 

joe-

Benutzer
Mitglied seit
08. Jul 2018
Beiträge
38
Punkte für Reaktionen
0
Punkte
6
Hi, danke - das klingt sehr cool

Problem: 2-3 Teilnehmer die Filestation für einige Wochen verwenden sollen arbeiten in einem "enterprise netzwerk" in Berlin und dort ist nur Port 80 und Port 443 ausgehend erlaut

Die Synology steht in Köln.

Beide Städte sind nicht mit einander verbunden, es sind zwei ganz unterschiedliche Firmen/Netzwerke.

Ziel: Datei Austausch über Port 80 / 443 (ohne Client den man sich installieren muss)
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Also restriktives Netzwerk, sollte dann trotzdem alles gehen.
 

joe-

Benutzer
Mitglied seit
08. Jul 2018
Beiträge
38
Punkte für Reaktionen
0
Punkte
6
Hallo,

es funktioniert nun doch, ohne das ich Andy+ super Hinweis verwenden musste.
>Im DSM gibt es in der Systemsteuerung > Anwendungsportal > Anwendung die Möglichkeit, Aliase zu hinterlegen, sodass Du problemlos https://serverdns/file eingeben kannst und Du kommst auf die Filestation.

Lösung müsste gewesen sein: in der lokalen Watchguard (also im Netzwerk mit der Synology festlegen) das wenn https://filestation.fima.de aufgerufen wird, das die Watchguard die Anfrage dann an "synology https: Port 5001 weitergibt)

In der Browseradressezeile steht dann unverändert https://filestation.fima.de

Das ist ja das, was auch jede Fritzbox kann (abweichenden RDP Port nach draußen freigeben übersetzen auf 3389)
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Enterprise-Netzwerk hin oder her, gibt keinen Grund warum das nicht funktionieren sollte. Im grösseren Enterprise-Bereich (Konzerne, etc.) gibt es i.d.R. schon entsprechende Maßnahmen (Proxy, etc.), welche da noch zwischenfunken "könnten" (und ggf. werden), aber da muss man dann einfach mit der zuständigen Abteilung sprechen. Eine Syno als Austauschbasis für 2 Firmen ist definitiv kein Problem, es muss nur vernünftig angegangen werden. Entweder steht das Ding bei einer Firma und muss entsprechend freigegeben werden, oder halt via Colocation ins Rechenzentrum (da ist dann auch für eine vernünftige Bandbreite gesorgt, so dass jede Seite mit der maximalen Geschwindigkeit darauf zugreifen kann). Also egal wie man es dreht und wendet, alles kein Problem, nur von so einem Blödsinn wie Port 500x sollte man wirklich "völlig" absehen, da sowas nur zu Problem führt und - bei vernünftiger Administration - auch nicht zugelassen wird. Ports 80 + 443 (in der heutigen Zeit meist auch nur 443) dann ist eigentlich auch schon Ende, weil der Proxy nicht mehr erlaubt. Man darf dabei auch nicht vergessen, dass die meisten grösseren Firmen alles andere auch immer "intern" haben (Thema Mail z.B., Zugriff von aussen dann nur via VPN-on-Demand für das Handy, usw.), Clients dürfen auch nur via Proxy ins Netz (wenn überhaupt, oft darf man auch nur via Terminalserver (über Proxy) ins Web) und dann ist eigentlich auch schon Ende. :)

EDIT: "Das ist ja das, was auch jede Fritzbox kann (abweichenden RDP Port nach draußen freigeben übersetzen auf 3389) " : Kopf -> Tisch :p
EDIT2: Da Du die Watchguard erwähnt hast... Das Access-Portal (Reverse Proxy) wäre nix passendes? Einfach nur stumpf die Ports durchkloppen ist nicht so der Hit (für Zuhause vielleicht, aber gewerblich eher fragwürdig) :)
 
Zuletzt bearbeitet:

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
........in der lokalen Watchguard .....

Jedes Netzwerk sieht anders aus. Auszugehen ist erst mal, stumpf ist Trumpf, Router > Synology, und die hat einen Reverse-Proxy. Alles weitere, ob spezielle Watchguard usw., hat ja jeder irgendwie anders.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat