https zugang nur über Port 443, wie auf die DMS Admin Seite (Port 5001) zugreifen?

[linuxdep]

Hi,

ich hoffe ihr versteht was ich meine, ich möchte gerne per https (Port 443 und nur der) auf meine Webseite zugreifen, was ja auch kein Problem darstellt. Was jetzt aber nicht mehr geht, ist der Zugriff auf die DMS Admin Seite (lauscht ja an Port 5001), jetzt würde ich gerne von der Webseite (mein.name.de:443) ohne einen anderen Port zu nutzen auf die Adminseite der DMS zugreifen.

Habe etwas gesucht, aber nur wage Hinweise auf vHost und so gefunden, aber was man genau machen muss *schulterzuck*

Hat das schon mal wer gemacht?

 

[Ap0phis]

Hast du schonmal versucht, den Standardport für https in der Systemsteuerung unter DSM-Einstellungen auf 443 zu ändern?

 

[linuxdep]

habe ich mal gemacht, aber das sollte auch nicht gehen, denn auf dem 443 läuft ja der User Webserver, der DMS Admin Webserver braucht anscheinend mehr rechte und ist deshalb wohl extra konfiguriert (Sicherheit).

Würde die zwei aber gerne verheiraten, Startseite von der ich per Link zur DMS Admin seite wechseln kann...

 

[CyberLine]

Hab das gerade mal ausprobiert und bin zu folgender Lösung gekommen:

in der Datei /usr/syno/apache/conf/extra/httpd-ssl.conf-user vor der vorletzten Zeile (das Include)
folgendes einfügen:

LoadModule proxy_module /usr/syno/apache/modules/mod_proxy.so
LoadModule proxy_http_module /usr/syno/apache/modules/mod_proxy_http.so
<IfModule mod_proxy.c>
ProxyRequests Off
SSLProxyEngine on
<Proxy *>
AddDefaultCharset off
Order deny,allow
Deny from none
</Proxy>
ProxyVia Off
</IfModule>

ProxyPass /dsm/ http://127.0.0.1:5000/webman/
ProxyPassReverse /dsm/ http://127.0.0.1:5000/webman/
ProxyPass /scripts/ http://127.0.0.1:5000/scripts/
ProxyPassReverse /scripts/ http://127.0.0.1:5000/scripts/
ProxyPass /webfm/ http://127.0.0.1:5000/webfm/
ProxyPassReverse /webfm/ http://127.0.0.1:5000/webfm/
ProxyPass /webapi/ http://127.0.0.1:5000/webapi/
ProxyPassReverse /webapi/ http://127.0.0.1:5000/webapi/

danach per

/usr/syno/etc.defaults/rc.d/S97apache-user.sh restart

den User Apache einmal neustarten und du kannst per https://<deineip>/dsm/ die Oberfläche erreichen!

 

[maku]

Hallo,

konnte die von Cyberline vorgeschlagene Lösung von jemanden nachgestellt werden? Bei mir klappt es leider nicht.

Szenario: Aufgrund der Einstellungen eines Firmenproxys geht nur eine HTTPS-Verbindung mit Port 443 nach draußen. Auf der Syno befinden sich Webseiten, die via https (Port 443) erreicht werden sollen. Desweiteren soll DSM ebenfalls via 443 erreichbar sein. Im Router kann ich den Port 443 natürlich nur einmal auf einen Port der Syno weiterleiten, also entweder auf 5001 oder 443....

 

[CyberLine]

Dann hast du irgendwas nicht nach Anleitung gemacht.

Du hast auf https://<deineip>/ deine webseiten und unter https://<deineip>/dsm/ den DSM.

Port 443 leitest du auf den port 443 deiner DSM weiter. Nicht 5001

 

[maku]

Hmm, soviel kann man nicht falsch machen. Ich hab copy & paste gespielt! Das Proxy-Modul (mod_proxy.so) ist ja standardmäßig da und die Portweiterleitung im Router war auch richtig....Oder muss ich an dem o. a. Ausschnitt aus der httpd-ssl.conf-user noch irgendwas anpassen?

Achso, muss ich die automatische Weiterleitung auf https dann deaktivieren?

 

[CyberLine]

Achso, muss ich die automatische Weiterleitung auf https dann deaktivieren?

Jops

 

[maku]

ok, danke für die fixe Antwort. Ich probiere das später noch einmal auf! Die Umleitung hatte ich letztesmal blöderweise drin gelassen. Das wird wohl das Problem gewesen sein ,-)

 

[maku]

so, wenn man es richtig macht, funktioniert es auch. Bei meinem ersten Versuch hab ich schlichtweg https://ip/dsm eingegeben. Nutze ich https://ip/dsm/ geht es. Der / macht doch wirklich den Unterschied.

Leider funktioniert aber nicht alles. So kann ich mich nicht ausloggen - er möchte dann http://127.0.0.1:5000/index.cgi aufrufen - das scheitert selbstverständlich!
Desweiteren "hängt" sich die Webesession auf, wenn ich einen virtuellen Host eintragen möchte. Dann muss ich die DSM komplett neu laden..........

 

[maku]

So kann ich mich nicht ausloggen - er möchte dann http://127.0.0.1:5000/index.cgi aufrufen - das scheitert selbstverständlich!

Ergänzung: Das Ausloggen scheint zu funktionieren. Danach wird wohl auf die Anmeldeseite zurückgeführt und das scheitert.

 

[CyberLine]

so, wenn man es richtig macht, funktioniert es auch. Bei meinem ersten Versuch hab ich schlichtweg https://ip/dsm eingegeben. Nutze ich https://ip/dsm/ geht es. Der / macht doch wirklich den Unterschied.

Leider funktioniert aber nicht alles. So kann ich mich nicht ausloggen - er möchte dann http://127.0.0.1:5000/index.cgi aufrufen - das scheitert selbstverständlich!
Desweiteren "hängt" sich die Webesession auf, wenn ich einen virtuellen Host eintragen möchte. Dann muss ich die DSM komplett neu laden..........

Alles kann nicht funktionieren, da das DSM nur durch einen Proxy geroutet wird. Das hinzufügen von virtuellen Hosts ist auch eher suboptimal, da du dir beim Reload den Webserver, der das DSM Durchleitet quasi unterm Arsch wegziehst

 

[maku]

ja, hab ich mir schon gedacht. Der Mobile-Zugriff geht auch nicht so wie gewünscht. Aber erstmal danke für deine Hilfe...ich bin schon einmal nen großen Schritt weiter. Im Internet gibt es noch andere Vorschläge, wie man das lösen kann. z. B. hier:
http://blog.olandese.nl/2012/11/22/access-synology-dsm-from-the-internet-with-a-reverse-proxy/

Vielleicht gibt es einen, wo "alles" funktioniert ;-)

 

[CyberLine]

Die Lösung ist jetzt auch nicht viel anders als meine. Nur dass du sort noch ne eigene Domain auf dem DSM hast. Der Reverse Proxy über den User Webserver bleibt aber.

 

[Soft-Man]

Hi,

ich hab Firmentechnisch das gleiche PRoblem - PRoxy lässt nur 443 durch.
Mein Router zuhause (tplink - gepimpt mit dd-wrt) lässt aber ein umleiten des Ports 5001 auf 443 zu.

Damit funktioniert alles ohne PRobleme
Viel weniger Aufwand als auf der NAS Box rumzufummeln

Grüssle

 

[linuxdep]

Hi,

ich hab Firmentechnisch das gleiche PRoblem - PRoxy lässt nur 443 durch.
Mein Router zuhause (tplink - gepimpt mit dd-wrt) lässt aber ein umleiten des Ports 5001 auf 443 zu.

Damit funktioniert alles ohne PRobleme
Viel weniger Aufwand als auf der NAS Box rumzufummeln

Grüssle

Damit hast aber keinen Zugriff per https(Port 443) mehr auf deinen Webserver auf der Syno. Das geht natürlich bei allen routern die Portweiterleitungen unterstützen.

 

[Puppetmaster]

Das geht natürlich bei allen routern die Portweiterleitungen unterstützen.

Das stimmt jetzt leider auch wieder nicht.
Mein ehemaliger Zyxel Router konnte nur 1:1 weiterleiten. War auch ein Grund für mich zu wechseln.

 

[linuxdep]

Das eigentlich Problem ist ja, verfügbar machen von https (443) des Webservers und aber von dort auch auf den Konfigmanager zuzugreifen und nicht wie normal auf Port 5001.

 

[Puppetmaster]

Das eigentlich Problem ist ja, verfügbar machen von https (443) des Webservers und aber von dort auch auf den Konfigmanager zuzugreifen und nicht wie normal auf Port 5001.

Ja, habe ich verstanden. Die Lösung steht ja oben schon.

 

[P4ddy]

Hallo,
habe eben diesen Thread hier gefunden und genau sowas suche ich auch... habe halt mehrere Webseiten per vhost und wollte (auch wegen der Firewall der Firma) die Filestation praktisch per vhost ereichbar machen. Hatte da auch shcon einiges versucht. (Leider erfolglos) Werde nun mal eure Tips versuchen.

Mal ne Frage dazu: warum ist so etwas nicht standardmäßig von Synology vorgesehen? Das ist doch bestimmt nichts ungewöhnliches was wir möchten? Gibt es da einen guten Grund für- oder kann man sich da an Synology als Erweiterungwunsch für die nächste DSM-Version wenden?

Gruß
Patrick