Subdomain als Dateianforderung

ldvs

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
21
Punkte für Reaktionen
3
Punkte
3
Guten Tag,

mir fehlt in meinen Gedanken die Verbindung zwischen Subdomain und Dateianforderung, ich hoffe, die gibt es überhaupt?

Ziel ist es, meine Rackstation (auch) als kleines Upload-Center zu nutzen.
Dazu habe ich in der Filestation eine Dateianforderung angelegt, die funktioniert unter dem automatisch generierten Link einwandfrei.

Jetzt ist es aber so, dass der automatisch generierte Link einerseits etwas sperrig ist, meint, er lässt sich aufgrund der willkürlichen Zahlen-/Buchstabenfolge am Ende nur schwer merken.
Andererseits zeigt er meinen Port, den ich gar nicht so in der Öffentlichkeit zeigen will.

Daher kam mir die Idee, den Link hinter eine Subdomain zu legen, z.B. upload.meine-domain.de...lässt sich leichter merken, sieht weniger kryptisch aus, offenbart weniger Interna.
Eine Subdomain angelegt, Zertifikat erstellt, beim Provider ein A-record gesetzt...theoretisch alles kein Problem, funktioniert im Prinzip auch.

Problem ist nur, ich kann beim Anlegen der Subdomain in der Webstation auf der Rackstation nur einen Document Root hinterlegen, also einen internen Pfad zu einem Ordner.
Den externe Link der Dateianforderung nimmt die Webstation nicht.

Gibt es den externen Link der Dateianforderung (https://meine-domain.de:port/sharing/yxz) auch als internen Pfad, z.B. localhost/blablabla/xyz?
Geht das überhaupt, was ich erreichen will?

Vielen Dank
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.476
Punkte für Reaktionen
1.087
Punkte
194
Der "sperrige" Link mit zufälligen Zahlen und Buchstaben ist so gewollt und lässt sich nicht ändern. Entweder du freundest dich damit an, verwendest ein anderes Tool oder nutzt einen eigenen URL-Shortener (zB. Yourls oder Shlink). Bei letzteren müsstest du aber selbst prüfen, ob du eigene Link-Bezeichnungen verwenden kannst.

Andererseits zeigt er meinen Port, den ich gar nicht so in der Öffentlichkeit zeigen will.
Hier muss ich etwas schmunzeln. Das Verbergen bringt dir genau genommen Null.
Entferne sharing/XYZ und du kommst auf die DSM-Login-Maske. Wo ist der vermeintliche Sicherheitsgewinn?
Es gibt genau genommen EINEN Grund, warum du keine, vom Standard (HTTP80/HTTPS443) abweichende Portangabe haben solltest. Das sind mögliche Firewall-Restriktionen.

Gibt es den externen Link der Dateianforderung (https://meine-domain.de:port/sharing/yxz) auch als internen Pfad, z.B. localhost/blablabla/xyz?
Geht das überhaupt, was ich erreichen will?
Ich weiß nicht ob ich die Frage richtig verstanden habe. Aber erstmal macht localhost als Dateifreigabe überhaupt gar keinen Sinn. Damit würde der lokale Client (z.B. Desktop-PC) versuchen auf sich etwas hochzuladen - Ziel also verfehlt.
Ansonsten kannst du den Sharing-Link auch komplett tauschen. Wenn du eine Freigabe für blabliblubb:5001/share/XYZ erstellt hast, funktioniert ebenfalls der Upload über IP-VOM-NAS:5001:share/XYZ.

Wenn du für dein Vorhaben eine halbwegs passable Empfehlung haben willst.
Nimm deine Subdomain, schleif diese über den Reverse Proxy. HTTPS://Subdomain:443 auf HTTPS:localhost:5001
Ggf. musst du in DSM noch unter Externer Zugriff die Subdomain als (Pseudo)-DDNS hinterlegen..

Bei Bedarf installierst du dir zusätzlich die Webstation. Packst dort eine .html-File mit einem Auto-Redirect auf die gewünschte URL.
Dann könntest du zumindest mit einer "einfachen" URL z.B. per HTTPS://sub.domain.tld/upload.html auf den Upload zugreifen.
Ersatzweise, wie gehabt, ein URL-Shortener.


Viel Erfolg und Freude bei der Umsetzung.
 

ldvs

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
21
Punkte für Reaktionen
3
Punkte
3
danke für die Antwort...

Hier muss ich etwas schmunzeln. Das Verbergen bringt dir genau genommen Null.
Entferne sharing/XYZ und du kommst auf die DSM-Login-Maske. Wo ist der vermeintliche Sicherheitsgewinn?
Es gibt genau genommen EINEN Grund, warum du keine, vom Standard (HTTP80/HTTPS443) abweichende Portangabe haben solltest. Das sind mögliche Firewall-Restriktionen.

Das in dem Anforderungslink der gleiche Port wie der DSM-Zugang drin ist, ist mir schon klar, aber das ist ja quasi eines meiner eingebildeten Problemchen. Die Dateianforderung soll ja für externe Personen sein, die keine zugelassenen Benutzer meiner Diskstation sind und diese müssen/sollen gar nicht erfahren, über welchen Port man sonst auf die Diskstation kommt. Den Port habe ich ja bewusst auch von 5000/5001-Standardport gewechselt, damit halt nicht jeder daran rumspielen kann.


Ich weiß nicht ob ich die Frage richtig verstanden habe. Aber erstmal macht localhost als Dateifreigabe überhaupt gar keinen Sinn. Damit würde der lokale Client (z.B. Desktop-PC) versuchen auf sich etwas hochzuladen - Ziel also verfehlt.
Ansonsten kannst du den Sharing-Link auch komplett tauschen. Wenn du eine Freigabe für blabliblubb:5001/share/XYZ erstellt hast, funktioniert ebenfalls der Upload über IP-VOM-NAS:5001:share/XYZ.

Nein, hier liegt ein Missverständnis vor, natürlich soll nicht irgendein Client localhost aufrufen.
Die Idee war folgender Weg:
externer User gibt subdomain "upload.meine-domain.de" in seinen Browser am anderen Ende der Welt ein und schickt die Anfrage ins Internet -> Webstation-virtueller host erkennt sozusagen die Anfrage von extern und leitet diese auf den eigenen localhost/sharing/xyz weiter.
Diese Überlegung hatte ich, weil ich ja in der Webstation - virtueller Host nur einen internen Pfad zu einem Ordner eintragen kann.
Im Prinzip war mein Wunsch der normale Weg, eine Webseite oder php-Anwendung usw. hinter einer Subdomain aufzurufen, nur das dann eben die Oberfläche der Dateianforderung gezeigt wird.

Aber vielleicht mal anders gefragt: wo landet man denn im lokalen Dateisystem der Diskstation genau, wenn man den generierten Link der Dateianforderung aufruft... startet man damit irgendeine Anwendung, wenn ja welche?
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.476
Punkte für Reaktionen
1.087
Punkte
194
Das in dem Anforderungslink der gleiche Port wie der DSM-Zugang drin ist, ist mir schon klar, aber das ist ja quasi eines meiner eingebildeten Problemchen. Die Dateianforderung soll ja für externe Personen sein, die keine zugelassenen Benutzer meiner Diskstation sind und diese müssen/sollen gar nicht erfahren, über welchen Port man sonst auf die Diskstation kommt.

Einen Portscan kann ich trotzdem machen. Und spätestens dann, kenne ich den DSM-Port. Hier hilft nur der Reverse Proxy.
Du kannst allenfalls noch prüfen, ob du im Anmeldeportal die FileStation auf eine separate Subdomain schalten kannst. Ggf. führt das noch zum Ziel.
Selbstverständlich könnte man trotzdem Pfadangabe innerhalb der URL weglassen, um so auf die Login-Oberfläche der FileStation zu geraten.
Mit dem Laster musst du leben, oder du musst dich um andere Alternativen, z.B. NextCloud orientieren.

Viel Erfolg und Freude bei der Umsetzung.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat