Internet-Zugriff hinter Proxy-Server einrichten

[MaRam]

Liebe Foren-Gemeinde,

ich betreibe eine DS211j hinter einem Proxy-Server, um damit im Wesentlichen ein lokales Daten-Netzwerk für mehrere Rechner zu realisieren. Das funktioniert soweit problemlos.

Nun besitzt die Diskstation aber auch Funktionen (z.B. Updates, Anwendungs-Pakete installieren usw.), die eine Verbindung ins Internet erfordern.
Dazu ist es in unserem Netzwerk (das zentral, d.h. meinem Zugriff entzogen verwaltet wird) erforderlich, einen Proxy-Server mit einem Zugriffsport zu konfigureren.
Adresse proxy-server
Port 8080

Außerdem muss jeder User beim Internet-Zugriff einen Benutzernamen und ein Passwort eingeben, z.B.
Benutzer 01ab2345
Passwort 67890CDE

Trotz etlicher Recherchen habe ich bislang nicht finden können, wie ich die entsprechenden Einstellungen passend in der Diskstation konfigurieren muss, damit diese mittels Proxy-Server Zugriff auf die Internet-Funktionen erhalten kann.

Da ich im evtl. erforderlichen Kommandozeilen-Zugriff keinerlei Erfahrung habe, wäre ich dankbar um eine hilfreiche, bestenfalls Schritt-für-Schritt-Anleitung mit den exakt vorzunehmenden Eingaben.

Vielen Dank für Eure Unterstützung!

Marko

 

[joku]

Hallo Marko,

Trotz etlicher Recherchen habe ich bislang nicht finden können, wie ich die entsprechenden Einstellungen passend in der Diskstation konfigurieren muss, damit diese mittels Proxy-Server Zugriff auf die Internet-Funktionen erhalten kann.

Wenn Ihr so ein sicherheitrelevantes Netz betreibt, was soll da die DiskStation im Internet ?
Updates lassen sich auch local einspielen.

Gruß Jo

 

[MaRam]

Hallo Jo,

vielen Dank für Deine Rückfrage. U.a. wäre es relevant, für das Paket "Antivirus Essential" Aktualisierungen beziehen zu können. Dafür habe ich noch keine lokale Lösung entdeckt.

Wie schon gesagt, ich wäre dankbar um den Weg, die Diskstation korrekt für den Internet-Zugriff via Proxy-Server konfigurieren zu können. Vielen Dank an alle, die mir dabei helfen.

Marko

 

[goetz]

Hallo,
gib mal in die Suchmaschine Deiner Wahl
Linux behind proxy
ein. Sollte genügend Anregungen liefern.

Gruß Götz

 

[Trolli]

Ich wüsste nicht, dass man sowas im Disk Station Manager konfigurieren kann. Vielleicht kannst Du ja auch am Proxy-Server eine Ausnahme für die IP der DS einstellen?
Wie goetz schon sagte, gibt es aber sicher Wege, das manuell einzurichten.

Für die Aktualisierung des Antivirus ist zur Zeit wohl eine Internetverbindung erforderlich. Wobei man sich über den Sinn oder Unsinn eines Virenscanners auf einem NAS sicher vortrefflich streiten kann...

 

[joku]

Hallo Marko,

das Paket "Antivirus Essential" Aktualisierungen beziehen zu können.

ok, ich bin fast überzeugt.

Wie schon gesagt, ich wäre dankbar um den Weg, die Diskstation korrekt für den Internet-Zugriff via Proxy-Server konfigurieren zu können.

Ich habe noch nicht nachgesehen wie es Antivirus macht, aber bei wget ist es möglich Proxy einzutragen.

Gruß Jo

 

[onkel_lom]

Servus,

nachdem ich hier nun fast 3 Stunden herumeiere möcht ich auch mal meinen Senf dazu ablassen

Hintergrund ist der selbe wie beim Threadersteller, sprich das Gerät wird im Firmenumfeld eingesetzt und soll über einen Proxy in die weite Welt hinausgehen dürfen.

Ich habe noch nicht nachgesehen wie es Antivirus macht, aber bei wget ist es möglich Proxy einzutragen.

Wenn denn Antivirus die Daten mittels wget ziehen würde. Ich habe die Environmentvariable $HTTP_PROXY passend gesetzt und kann mittels wget auf der Shell Problemlos Dateien ziehen. Auch die Downloadstation funktioniert damit reibungslos. Eintrag ist in der ~/.wgetrc bzw /etc/wgetrc richtig gesetzt. Funktioniert in der UI trotzdem nicht reibungslos.

Nun schallmeit mir das in /var/log/messages folgendermassen entgegen:

PkgSynoMan.cgi: pkgtool.cpp:2842 http://update.synology.com/packageupdate/getpackages.php, Failed to curl perform, code=7, err=Couldn't connect to server

Adresse mittels wget abgegriffen, funzt. Sieht aber eher nach cURL aus. Dementsprechend ~/.curlrc und /etc/curlrc erstellt und mit proxy = [proxyadresse] hinterlegt. Nimmt sich die UI auch nichts von an. Was nu?

Nachtrag: Da Apache mit Root-Rechten läuft (was IMHO auch ein Securityhole per se ist) sollte ein Dotfile eigentlich reichen, falls da nu was kommt

 

[jahlives]

hast du denn Zugriff auf den Router/Gateway des Netzes? Wenn der iptables hast könntest du ein einfaches DNAT machen. Dann müsstest du an keinem Client etwas einstellen, würde alles vom Router erledigt

iptables -t nat -A PREROUTING -s ! 192.168.100.2 -p tcp --dport 80 -j DNAT --to 192.168.100.2:8080

dabei wäre 100.2 die LAN IP der Maschine die den Proxy betreibt d.h. die Regel leitet allse was beim Router auf der LAN-Seite auf Port 80 und nicht von 192.168.100.2 reinkommt auf die LAN IP und den Port des Proxyserver weiter. Vorteil: das ist transparent für alle Clients im selben Sub.

 

[onkel_lom]

Schön wärs, wenn ich da Zugriff drauf hätte Aber davon ab, der Proxy kann nicht umkonfiguriert werden und ist nicht transparent geschaltet. Das ist nicht gewünscht, da in der Firma zwei Proxies zum Einsatz kommen und im Proxy, über den das NAS in die Wolke kommen soll, keine Filterung oder ähnliches eingesetzt wird und dementsprechend nur für Testzwecke und bestimmte Services genutzt wird. Sprich, die Proxysettings müssen definitiv im NAS hinterlegt sein.