Zugriff auf Audio Station aus dem Web ?

[theflashprinciple]

soooo, wie zu erwarten: das bin ich wieder ;-)

mein neuer auftrag: .htaccess

gibt es hierzu eine step by step anleitung? die im wiki forum habe ich schon angeschaut. ich bin jetzt soweit, das ich mich mit putty eingeloggt habe.

jetzt habe ich $ nano -w /usr/syno/apache/conf/httpd.conf-sys eingegeben und es kommt: -sh: $: not found

ich habe das problem das ich keine ahnung von dem ganzen habe. step by step allerdings sicherlich möglich !!

 

[Matthieu]

Am Ende http://de.wikipedia.org/wiki/Htaccess# dieser Seite befinden sich ein paar sehr gute Links. Für andere Wissensfragen ist es auch oft hilfreich mal ein Blick in unser Wiki zu werfen: synology-wiki.de

MfG Matthieu

 

[theflashprinciple]

wie ich bereits sagte: ich habe im wiki gelesen, allerdings ist mir nicht klar. wie ich diese .htaccess auf die DS bekomme. ich habe jetzt schon mal eine .htaccess im editor unter windows erstellt. bekomme ich die irgendwie von XP auf die DS??

wenn nicht bitte mal einen tipp wenn möglich.

 

[theflashprinciple]

so, jetzt hab ich die .htaccess im xp editor erstellt, von da in public und von da über telnet ins verzeichnis usr/syno/synoman verfrachtet.

inhalt der .htaccess:

ErrorDocument 403 "You're not allowed to access this server."
RewriteEngine on
RewriteCond %{REMOTE_ADDR} !^xx.xx.xx.*$
RewriteCond %{REQUEST_FILENAME} !/blog/
RewriteCond %{REQUEST_FILENAME} !/photo/
RewriteCond %{REQUEST_FILENAME} !/audio/
RewriteCond %{REQUEST_FILENAME} !/file/
RewriteRule ^.*$ - [forbidden]




jetzt erscheint folgende fehlermeldung:

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, admin and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.


ich verzweifel langsam ...

 

[jahlives]

Mit welchem Editor hat du die .htaccess Datei denn erstellt? Unter Windows mit Notepad? Ich vermute der Apache hat ein Problem mit den Zeilenendzeichen in deinem File und stolpert darüber.
Ein guter Editor um dieses Problem unter Windows zu umgehen ist z.B. Notepad++. Wenn du dort eine Datei erstellst, kannst du unter Format wählen, dass die Datei nach Unix konvertiert werden soll. Nachdem du das gemacht hast kannst du die Datei wieder auf die DS schieben.
Es gäbe auch noch die Möglichkeit Dateien direkt auf der DS zu bearbeiten. Dafür bieten sich Konsolen-Editoren z.B.: vi (ist per default vorhanden) oder nano (muss via ipkg installiert werden). Schau zum Thema vi mal in unser Wiki

Gruss

tobi

 

[theflashprinciple]

ja mit dem editor unter windows ...

ok ich werde das probieren und berichten ... danke erstmal

 

[mismo]

Sicherer Zugriff auf DS von außen

Hallo zusammen,

ich habe das gleiche Problem wie theflashprinciple mit meiner DS207+. Habe nun schon einige Threads und im Synology-Wiki gelesen, aber blicke immer noch nicht ganz durch, wie man die DS so gut wie möglich von außen absichern kann.

Ich will die DS gerne so absichern, daß Photo-, File- und Audiostation von außerhalb über https erreichbar sind (und das Management nicht). Von innerhalb sollen alle Dienste der DS von allen Rechnern im Netzwerk erreichbar sein.

Wäre das die richtige .htaccess dafür?

ErrorDocument 403 "You're not allowed to access this server."
RewriteEngine on
RewriteCond %{REMOTE_ADDR} !^192.168.1.*$
RewriteCond %{REQUEST_FILENAME} !/photo/
RewriteCond %{REQUEST_FILENAME} !/audio/
RewriteCond %{REQUEST_FILENAME} !/file/
RewriteRule ^.*$ - [forbidden]

Der Router ist der Surf&Phone o2-Router. Der hat NAT und ne Firewall drauf.
Was ich nicht verstehe, wie ich nun NAT und die Firewall genau einstellen muss.

Für die Routerfirewall habe ich bisher folgende Regeln festgelegt.
WAN to LAN
Ursprung: any
Ziel-IP: Interne IP der DS
Zulassen von: Port 5001 und 7001

Und für NAT-Portweiterleitung folgende Einstellungen:
HTTPS: Port 443 auf interne DS IP
Syno: Ports 5000-5001 auf interne DS IP

Wie sollte man die Firewallregeln und das NAT anpassen, daß alles funktioniert und das ganze möglichst sicher ist?

Leider kann ich die Einstellungen von zu Hause auf die die DYNDNS-url nicht testen, da dann immer nur der Login des Routers erscheint.

Bin sehr dankbar für jede Hilfe!

 

[theflashprinciple]

Hi

Ja die Lösung das Management von außen nicht zugfeifbar zu machen ist diese .htaccess. Zum laufen habe ich sie leider aber auch noch nicht bekommen. Aber ich bleibe dran und kann so meine Anfänger Erfahrungen auch immer wieder mit einfließen lassen.

Damit du nicht mehr auf deinen Router kommst wenn du deine externe IP eingibst musst Du auf Deinem Router noch eine Weiterleitung von 80 auf 80 einrichten und dann in der Syno den Webserver aktivieren.

Dann kommst Du bei Eingabe von

Http://deineexterneip -- auf deine homepage

Http://deineexterneip/photo -- auf die Photostation

Https://deineexterneip -- deine synooberfläche

Hoffe das hilft dir erstmal weiter

 

[kupferrafi]

Hallo,

...
Weiterleitung von 80 auf 80
...
Dann kommst Du bei Eingabe von
Https://deineexterneip -- deine synooberfläche

Kurz als Erinnerung, wie weiter vor schon geschrieben: https braucht Port 443

Leider geht die angesprochene .htaccess auch bei mir nicht.
Nach Erstellung mit dem Webeditor von itari und speichern unter /usr/syno/synoman kam ich nicht einmal mehr auf die Weboberfläche. Gut nur, dass ich per Telnet die .htaccess löschen konnte.
Mein apache mag das nicht und gibt die schon weiter vor beschriebene Fehlermeldung aus.

Vielleicht kommt Zeit, dann kommt Rat?

 

[jahlives]

Hallo,

Kurz als Erinnerung, wie weiter vor schon geschrieben: https braucht Port 443

Leider geht die angesprochene .htaccess auch bei mir nicht.
Nach Erstellung mit dem Webeditor von itari und speichern unter /usr/syno/synoman kam ich nicht einmal mehr auf die Weboberfläche. Gut nur, dass ich per Telnet die .htaccess löschen konnte.
Mein apache mag das nicht und gibt die schon weiter vor beschriebene Fehlermeldung aus.

Vielleicht kommt Zeit, dann kommt Rat?

Die Fehlermeldung besagt, dass der Apache irgendetwas am Format des Files nicht mag. Wie genau sieht denn das File bei dir aus? Die entsprechenden Module (mod_rewrite und mod_headers) hast du in die Apache Konfig eingebaut? http://www.synology-wiki.de/index.php/3rd_Party_Applications_absichern
@theflashprinciple
Du musst den Befehl ohne $ am Anfang eingeben. Dieses Zeichen dient eigentlich nur dazu zu zeigen, dass wir auf der Konsole arbeiten

 

[kupferrafi]

Hallo,
>Vielleicht kommt Zeit, dann kommt Rat?<
nein, Hilfe kommt!
Danke, bei mir fehlte "LoadModule rewrite_module modules/mod_rewrite.so"
Hab die Konfigurationsänderung über Itaris Init_3rdparty gemacht, und da fehlt der Eintrag.
Beim Speichern über den webeditor schmiss der irgendwie auch noch alle Backflashs raus (gebraucht beim Log, Zeile 198). So wollte mein apache erst nicht, nach Einspielen meiner Datensicherung und Änderung über Notepad++ ging es dann.
Nun sind auch alle fremden IPs schön gesperrt.

Wichtig für mich ist die Erreichbarkeit der Filestation.
Da diese aber extern ganz alleine über einen anderen Port angefahren werden kann, ist die zwingende Sperrung fremder IPs gar nicht mehr so wichtig (oder liege ich falsch?)
Ich leite im Router also Port 443 auf den nur für den FM der DS freigegebenen Port weiter und komme so gleich zur PW Eingabe des FM.
Alle anderen Ports werden vom Router nicht weitergeleitet.

Vielen Dank nochmals für die Hilfe

 

[jahlives]

Beim Speichern über den webeditor schmiss der irgendwie auch noch alle Backflashs raus (gebraucht beim Log, Zeile 198). So wollte mein apache erst nicht, nach Einspielen meiner Datensicherung und Änderung über Notepad++ ging es dann.

Wenn ich mich recht entsinne, dann war/ist das Problem beim Editor, dass ein stripslahes() gemacht wird ohne vorher zu prüfen ob die magic_quotes in der php.ini überhaupt gesetzt sind

 

[kupferrafi]

Problem beim Editor, dass ein stripslahes() gemacht wird ohne vorher zu prüfen ob die magic_quotes in der php.ini überhaupt gesetzt sind

Hmm, nur komisch, denn die httpd.conf-sys hab ich doch immer mit dem Webeditor bearbeitet.
Was soll's ...

 

[jahlives]

Hmm, nur komisch, denn die httpd.conf-sys hab ich doch immer mit dem Webeditor bearbeitet.
Was soll's ...

In der httpd.conf-sys wirst du wahrscheinlich keine \ verwendet haben. Nur die Backslashes sind von diesem Problem betroffen

 

[RocketRobert]

Hi zusammen,

ich habe jetzte mal keinen neuen Thread eröffnet, da mein Anliegen fast zu 100% mit dem von theflashprinciple übereinstimmt.

Zuerst mal was ich gemacht habe & was ich möchte:

Ich möchte die

- Audiostation und Filestation vom Internet aus benutzen können
- das Management am besten sperren
- Photo- und Webstation vom Internet aus benutzen können
- die iPhone Apps DS audio und DS photo unterwegs nutzen

Jetzte habe ich soweit den Vorschreibern zumindest schon mal alles auf https eingetellt (automatisches Umleiten auf https aktiviert) und Ports 80, 5000 und 5001 auf die DS weitergeleitet.

Soweit so gut, aber es soll mit einer .htaccess Datei ja noch sicherer gehen. Jetzt habe ich eine solche Datei mit dem Notepad++ erstellt und wie mein Vorschreiber über das /public Verzeichnis auf in den Pfad /usr/syno/synoman/ kopiert.

Der Inhalt der .htaccess ist:

ErrorDocument 403 "You're not allowed to access this server."
RewriteEngine on
RewriteCond %{REMOTE_ADDR} !^192.168.178.*
RewriteCond %{REQUEST_FILENAME} !/blog/
RewriteCond %{REQUEST_FILENAME} !/photo/
RewriteCond %{REQUEST_FILENAME} !/audio/
RewriteCond %{REQUEST_FILENAME} !/file/
RewriteRule ^.*$ - [forbidden]

Nachdem die Datei dort vorhanden ist, scheint Sie auch Ihren Dienst zu tun. Ich habe nur noch Zugriff auf

-Photo- und Webstation

Bei Zugriff auf dyndns.org:5001 von ausserhalb erhalte ich aber nun die eigentlich ja gewünschte Fehlermeldung (...forbidden). Das ist der Punkt, wo ich meine, die .htaccess tut etwas, nur noch nicht das was ich möchte...

Denn: Ich kann die Audio- und Filestation weder per Browser (auch nicht im LAN) noch die Audiostation per iPhone mit dem App DS audio aufrufen (DS photo geht noch).

Jetzte bin ich hier ziemlich mit meinem Latein am Ende. Habe ich irgendwelche Denkfehler gemacht, sodass mein Vorhaben technisch nicht möglich ist oder welche Schreibfehler habe ich in der Datei gemacht? Oder muss ich die Datei evtl. etwas differenzierter in andere Verzeichnisse kopieren?

Vielen Dank schon Eure Hilfe und meine Erlösung

 

[jahlives]

Afaik sind Punkte im RewriteCond ein Problem. Die stehen eigentlich für ein beliebiges Zeichen. Wenn du den Punkt als Zeichen matchen willst, solltest du ihn escapen (--> 192\.168\.1\..*)
Ich bin mir nicht ganz sicher ob du auf den führenden Slash in der RewriteRule überhaupt zugreifen kannst oder ob der nicht eher Hostnamen gehört. Ausserdem meinte ich mich zu entsinnen, dass %{REQUEST_FILENAME} wirklich nur der Filename (also ohne Pfad ist). imho würde es mehr Sinn machen wenn du %{REQUEST_URI} verwenden würdest. Was dem Filenamen inkl Pfad entsprechen sollte

 

[RocketRobert]

[SIZE=1]ErrorDocument 403 "You're not allowed to access this server."[/SIZE]
[SIZE=1]RewriteEngine on[/SIZE]
[SIZE=1]RewriteCond %{REMOTE_ADDR} !^192.168.*$[/SIZE]
[SIZE=1]RewriteCond %{REMOTE_ADDR} !^xxx.xxx.xxx.xxx$[/SIZE]
[SIZE=1]RewriteCond %{REQUEST_FILENAME} !/blog/[/SIZE]
[SIZE=1]RewriteCond %{REQUEST_FILENAME} !/photo/[/SIZE]
[SIZE=1]RewriteRule ^.*$ - [forbidden][/SIZE]

Bei diesem Beispiel würden alle Zugriffe, welche nicht auf blog oder photo gehen und nicht von den definierten IPs kommen geblocked. Die definierten IPs dürfen auf alles zugreifen. Nicht definierte IPs nur auf die beiden angegebenen Verzeichnisse.

Aber hast du's nicht genauso gemacht? Soweit ich das beurteilen kann, will ich nur EINEM IP-Kreis den Zugriff ermöglichen, du zweien. Und ich gebe noch zusätzlich den Zugriff auf Audio- und Webstation frei?

Die Änderungen aus deinem letzten Post hab ich umgesetzt, auch die .htaccess nochmal nur im vi geschrieben und ich erhalte trotzdem noch diese Fehlermeldung:

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, admin and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.

Leider behersche ich keine Prog.-sprache so, dass ich weiss, was geht und was nicht geht. Ich bin eigentlich auch jemand, der an etwas rumtüftelt, bis es geht, aber hier wär ein Text, den ich 1 zu 1 per vi in die .htaccess tippen kann meine Rettung!

 

[jahlives]

Interne Server Fehler (500-er Status) deuten auf Fehler in der .htaccess Datei hin. Poste mal den Inhalt deiner aktuellen .htaccess Datei
Folgender Code wurde vom Online Validator für .htaccess als gut angeschaut

RewriteEngine on
RewriteCond %{REMOTE_ADDR} !^192\.168\.1\.99$
RewriteCond %{REQUEST_URI} !^/blog/
RewriteCond %{REQUEST_URI} !^/photo/
RewriteRule ^.*$ - [forbidden]

 

[RocketRobert]

Hi, das ist der aktuelle Inhalt:

ErrorDocument 403 "You're not allowed to access this server."
RewriteEngine on
RewriteCond %{REMOTE_ADDR} !^192\.168\.178\..$
RewriteCond %{REQUEST_URI} !^/blog/
RewriteCond %{REQUEST_URI} !^/photo/
RewriteCond %{REQUEST_URI} !^/audio/
RewriteCond %{REQUEST_URI} !^/file/
RewriteRule ^.*$ - [forbidden]

 

[bertomat]

bei mir funzt die Lösung nicht

Hallo allerseits!

Bei mir funzt die Lösung leider nicht,
habe folgende .htaccess ausprobiert (und viele mehr )

ErrorDocument 403 "You're not allowed to access this server."
RewriteEngine on
RewriteCond %{REMOTE_ADDR} !^192\.168\.178\..$
#RewriteCond %{REQUEST_URI} !^/audio/
RewriteRule ^.*$ - [forbidden]

Was soll erreicht werden?
Ich möchte die audiostation von extern erreichen können (iPhone App "DS audio"), aber bestimmt nicht den blog oder andere Daten auf der Synology (DS 110j). Von Rechnern im internen LAN soll alles möglich sein.

Was passiert ist aber, dass zunächst von Extern alles geht, bei einem re-load gibt es die "You are not allowed..." Fehlermedung. Den Blog interessiert das aber alles nicht, der ist immer griffbereit.

Falls jemand eine Idee hat..., ich bin nicht der geborene Scripter.

Gruss, und danke!
bertomat