Wieder eine der beliebten Anforderungen, die mit der DS zur echten Herausforderung werden:
„Schatz, machst du mir bitte mal eben ein Verzeichnis auf das meine Freundinnen die Fotos hochladen können!?“
Habe dann eine Dateianforderung erstellt und die notwendige Portweiterleitung auf der Fritzbox eingerichtet. Works as designed! Und vor allem braucht man auch nicht für jeden Uploader einen eigenen Benutzer anzulegen.
ABER: Eigentlich wollte ich nie meine File Station ins Internet öffnen. Schlimm genug, dass ich für den Webserver ein Loch in die Fritzbox-Firewall stanzen musste.
Wenn das schon so ist dann möchte ich am liebsten ausschließlich den Zugriff auf die für den Share benötigten Link erlauben („https://.../sharing/C3xeLLDjA“) und vor allem verhindern dass man durch löschen in der URL direkt die Einlogseite der Filestation erreichen kann.
Das sollte „man“ ja eigentlich durch entsprechende Redirects in einer der Konfigurationsdateien des ngnix erreichen können.
Nun bin ich nicht der große ngnix-Wizzard und meine Versuche selbst zu einer entsprechenden Lösung zu kommen sind gescheitert.
Daher möchte ich euch um Hilfe bitten.
Welche Dateien muss ich wie anpassen, um die Filestation beim Zugriff auf die Einlogseite von einer internen IP noch erreichen zu können, von extern aber ausschließlich auf die freigegebenen Links und nicht mehr auf die Einlogseite zugreifen zu können?
Gibt es hierfür evtl. sogar in DSM Einstellmöglichkeiten?
Gibt es aus eurer Sicht neben der Methode oben auch noch andere, evtl. sichere Methoden (unter Berücksichtigung des WAF) ohne Benutzer anlegen zu müssen Dateien von Extern auf die DS hochzuladen?
Danke für eure Meinung und eure Zeit
Gruß Handfest
„Schatz, machst du mir bitte mal eben ein Verzeichnis auf das meine Freundinnen die Fotos hochladen können!?“
Habe dann eine Dateianforderung erstellt und die notwendige Portweiterleitung auf der Fritzbox eingerichtet. Works as designed! Und vor allem braucht man auch nicht für jeden Uploader einen eigenen Benutzer anzulegen.
ABER: Eigentlich wollte ich nie meine File Station ins Internet öffnen. Schlimm genug, dass ich für den Webserver ein Loch in die Fritzbox-Firewall stanzen musste.
Wenn das schon so ist dann möchte ich am liebsten ausschließlich den Zugriff auf die für den Share benötigten Link erlauben („https://.../sharing/C3xeLLDjA“) und vor allem verhindern dass man durch löschen in der URL direkt die Einlogseite der Filestation erreichen kann.
Das sollte „man“ ja eigentlich durch entsprechende Redirects in einer der Konfigurationsdateien des ngnix erreichen können.
Nun bin ich nicht der große ngnix-Wizzard und meine Versuche selbst zu einer entsprechenden Lösung zu kommen sind gescheitert.
Daher möchte ich euch um Hilfe bitten.
Welche Dateien muss ich wie anpassen, um die Filestation beim Zugriff auf die Einlogseite von einer internen IP noch erreichen zu können, von extern aber ausschließlich auf die freigegebenen Links und nicht mehr auf die Einlogseite zugreifen zu können?
Gibt es hierfür evtl. sogar in DSM Einstellmöglichkeiten?
Gibt es aus eurer Sicht neben der Methode oben auch noch andere, evtl. sichere Methoden (unter Berücksichtigung des WAF) ohne Benutzer anlegen zu müssen Dateien von Extern auf die DS hochzuladen?
Danke für eure Meinung und eure Zeit
Gruß Handfest
