Kann man die von der Synology selbst genutzten Ports 443 und 80 gezielt umlegen?

[Bloedi]

Ich bastel nämlich derzeit mein neues Shop-System und würde das gerne auf den Standard-Ports laufen lassen und der Synology andere Ports zuteilen, damit Port 80 und 443 für meine Projekte frei sind.

Gibts da eine Konfigurations-Datei, wo man das problemlos ändern kann?

 

[jahlives]

läuft denn dein Shopsystem nicht auf der DS? Die Ports werden in der Apache Config durch die listen Direktive festgelegt.
Alternativ kannst du ja auch andere externe Ports für die DS nutzen

 

[Bloedi]

Ich nutze Nginx für das Magento-Shop-System und hab praktisch einen Admin-Test-Shop innerhalb des Intranet laufen, der die Verwaltung enthält, die im Internet selbst nicht erreichbar ist. Die anderen Shops werden dann auf die Domains im Internet geschaltet. Es handelt sich praktisch um ein Multi-Shop System.. zumindest wird es das werden.

Für die Verwaltung würde ich gerne die Standard-Ports verwenden, weil URL's mit einer Zahl dahinter doof sind. Außerdem hatte Nginx beim NAT von Port 800 intern auf Port 80 extern bei einem anderen Test mal Probleme gemacht, so daß man auf der Internet-Domain mit dem internen Port rauskam, was aber nicht funktioniert.

Die Lösung wäre einfach sauberer und würde mir besser gefallen, wenn ich die Synology-Ports 80 und 443 auf andere Werte legen könnte und die normalen Ports für das Shop-System frei habe.

Man kann das bestimmt auch alles im Nginx konfigurieren und anpassen, aber im Moment muß ich mich da erstmal besser rein finden. Die falsche Port-Weitergabe hing möglicherweise mit dem FastCGI-Kram zusammen, der den internen Port nach außen gewälzt hat, denke ich.

 

[jahlives]

such dir die Apache Konfig und such darin nach listen
Es dürfte etwas wie listen *:80 stehen, dann passt du einfach die 80 zu z.B. 81 an (bei einem Linux ist das /etc/apache2/ports.conf). Kann aber auch sein, dass bei der DS httpd.conf resp httpd.conf-user die listen drin hat. Es sollte auch einen listen Eintrag für den Port 443 geben, den kannst du auch entsprechend anpassen. Danach Apache neustarten
Könnte allerdings sein, dass die Firmware Änderungen an der Apache Konf mal überschreibt.

 

[Bloedi]

juhuuuu.. D ..

Danke für die Information bzw. Hilfe. Man muß nur die httpd.conf-user anpassen. Die wird bei jedem System-Neustart wieder drüber gebügelt. Dann sind die Anpassungen dauerhafter Natur.

Jetzt gefällt mir das schon wesentlich besser. Nun muß ich nur noch an der Nginx-Multi-Shop Konfiguration basteln und dann kann ich mich endlich mal aufs Wesentliche konzentrieren.. ..

 

[Panther87]

Eine spezielle Frage

Hallo an Alle.

Ich habe einige male gelesen wie im synology Forum den einen oder anderen geholfen wird. Ich habe eine ganz spezielle Frage an euch und vll weiß jemand eine Antwort. Die SUF habe ich bereits probiert aber hat nichts gebracht. Falls es doch irgendwo ein Thread gibt dann bitte ich um einen link. Dieser Thread war mir der passendste.

Es geht um folgendes:

meine DS 212+ mit DSM 4.1 von einem PC zu erreichen der hinter einem Proxy steht der mir die 5000 und 5001 Ports sperrt.

(VPN Server habe ich bereits im Einsatz und von meinen Geräten aus (tablets, smartphones, Pcs) funktioniert alles super. Aber wenn ich an einem Firmen PC sitze kann ich natürlich keinen Adapter für openVPN installieren (keine Berechtigung) somit scheidet VPN aus.) <---vll gibts dazu ne Idee?(die nichts kostet)

FileStation, AudioStation, PhotoStation, Surveillance Station, ownCloud, sind alle mit SSL am laufen außer die WebStation die hat nur http(80). Alle sind aus dem Internet erreichbar also Ports bei meinem Router schon forwarded. Das Problem eben das die PhotoStation sowie Owncloud auf Port 443 erreichbar sind also keine Sperre durch den Firmenproxy aber FileStation, etc laufen auf Port 5001. Ich habe bereits versucht den Port in der DSM zu ändern aber er lässt mich nicht 443 eintragen weil der Port vom System reserviert ist. Ich dachte mir gut dann muss ich halt tiefer.

Die httpd-ssl.conf-user und httpd-ssl.conf für den "User Apache" habe ich angepasst und es hat auch funktioniert d.h Ich habe die Photo Station und den ownCloud auf Port 444 zum rennen gebracht aber jetzt kommt die Problematik. wenn ich den Root Apache httpd-ssl.conf-sys ändere und dann beide Apache Server mit /usr/syno/etc.defaults/rc.d/S97apache-sys.sh restart und /usr/syno/etc.defaults/rc.d/S97apache-user.sh restart neu starte überschreibt er mir die httpd-ssl.conf-sys undzwar mit den Werten aus der DSM die unter DSM Einstellungen http Dienste eingetragen sind. Wie kann ich verhindern das der httpd-ssl.conf-sys überschrieben wird..bzw wo befindet sich die Datei von der er beim restart schreibt. Ich würde versuchen dort den Port zu ändern. Würde er chmod bereits ausreichen? Schreibschutz?

Vielen Dank für Eure Hilfe...Vll weiß jemand Rat.

Beste Grüße
Robert