Zugang über Proxy - welche Möglichkeiten?

[fpo4711]

Dann dürften HTTPS Verbindungen doch auch nicht mehr gehen?!

Bei einem Proxy ist es mal simpel ausgedrückt so das Du um einen VPN-Tunnel aufzubauen dich nicht direkt an die Gegenstelle richten kannst. Du mußt dich an den Proxy wenden und den bitten für dich eine Verbindung aufzubauen (HTTP CONNECT ist auch bei HTTPS die gleiche Anweisung) und diese Daten an dich weiterzuleiten. Ein Proxy ist ja nicht nur Zwischenspeicher sondern auch die Möglichkeit der Kontrolle. Verständlicherweise wird ein guter Admin Dir diese automatisierte Möglichkeit selten eröffnen, da Du mit diesem Verfahren einen Tunnel durch seine Firewall hast und somit dann niemand mehr den Verkehr kontrollieren kann.

Die einzige Möglichkeit die bleibt sind eben Webseiten (sprich die Oberfläche der DS) hier ist ist es schwierig einen Inhalt zu prüfen. Versuch doch einfach mal wie schon vorgeschlagen die Oberfläche der DS per Portweiterleitung in deinem Router zu definieren. Also Port 80 Router -> Port 5000 DS. Für die Audiostation etc. kannst Du dann noch Aliase einrichten und schon solltest Du eine halbwegs praktikable Lösung des Zugriffs auf deine DS haben.

Gruß Frank

 

[Quertz]

Die einzige Möglichkeit die bleibt sind eben Webseiten (sprich die Oberfläche der DS) hier ist ist es schwierig einen Inhalt zu prüfen. Versuch doch einfach mal wie schon vorgeschlagen die Oberfläche der DS per Portweiterleitung in deinem Router zu definieren. Also Port 80 Router -> Port 5000 DS. Für die Audiostation etc. kannst Du dann noch Aliase einrichten und schon solltest Du eine halbwegs praktikable Lösung des Zugriffs auf deine DS haben.

Also ich würde nicht über vollständig ungesicherte Verbindungen (http) auf meinen Server zugreifen. Da gehen dann Username und Passwort und alle Daten unverschlüsselt über's Netz. Wäre mir persönlich zu heikel.

Aber nochmal zurück: Viele Firmen erlauben HTTPS auf Port 443. Das benutzt SSL und dafür muss (wenn ich es richtig verstehe) der Proxy auch HTTP Connect unterstützen.
Vielleicht gibt es jetzt ausgefeilte Proxy-Firewalls, die HTTPS und OpenVPN unterscheiden können, aber das scheint doch wirklich schwierig zu sein.
Deshalb glaube ich immer noch, dass wenn bei heinzwilhelm HTTPS über den Proxy geht, auch OpenVPN gehen sollte und es irgendwo anders hakt.

Da mir aber dazu im Moment nichts neues einfällt, klinke ich mich hier aus.

Gruß
Thomas

 

[Puppetmaster]

Es ist doch eigentlich ganz einfach:
- Im Router Port 443 (oder eben Port 8080) auf 5001 umleiten.
- den DSM über https (5001) erreichbar machen.
- von ausserhalb mit https://domain.der.ds:8080 zugreifen

Wichtig ist natürlich immer die Portangabe bei Aufruf der Domain, ansonsten werden die Standardports genommen, was dann nicht zum Ziel führt.

 

[fpo4711]

Vielleicht gibt es jetzt ausgefeilte Proxy-Firewalls

Vieleicht ist ja z.Bsp. Astaro mal ein interessanter Anlaufpunkt für Dich. Die Technik entspricht vom Prinzip her einem "Man in the Middle Angriff".

Gruß Frank

 

[heinzwilhelm]

Hallo,

Port 8080 scheint doch nicht offen sein. Weder http://domain.der.ds:8080/ noch https://domain.der.ds:8080/ funktioniert. Im Router habe ich sowohl Weiterleitung an 5000 als auch an 5001 versucht. Wenn ich über https://domain.der.ds:443/ gehe und den Port an 5001 weiterleite kann ich mich anmelden und komme dann auf die Photo Station.