Portale applicazioni

Il Portale applicazioni consente di configurare le impostazioni di connessione di varie applicazioni, per accedere ed eseguire direttamente queste applicazioni (es. File Station) in schede o finestre browser indipendenti.

Nota:

Personalizzare gli alias

È possibile assegnare un alias per ciascuna applicazione sviluppata da Synology, come File Station. Con l'alias personalizzato è possibile aprire rapidamente l'applicazione tramite un apposito URL.

Per personalizzare gli alias dell'applicazione:

  1. Andare su Pannello di controllo > Portale applicazioni > Applicazione.
  2. Selezionare un'applicazione.
  3. Fare clic su Modifica > Generale.
  4. Nella finestra a comparsa, selezionare Abilita alias personalizzato e specificare l'alias.
  5. Fare clic su OK per salvare le impostazioni.

Nota:

Per accedere ad applicazioni con alias:

Dopo avere configurato un alias per un'applicazione (es. File Station), è possibile aprire rapidamente l'applicazione inserendo un URL nei formati seguenti: http://DS_IP_OR_SERVER_NAME/ALIAS/ o https://DS_IP_OR_SERVER_NAME/ALIAS/

Ad esempio, è possibile accedere rapidamente a File Station tramite gli URL: http://192.168.xx.xx/file/ o https://MySynologyNAS/file/

Personalizzare porte HTTP/HTTPS

È possibile assegnare una porta HTTP/HTTPS per ciascuna applicazione sviluppata da Synology, come File Station. Con la porta personalizzata è possibile aprire rapidamente l'applicazione tramite un apposito URL.

Per personalizzare le porte HTTP/HTTPS delle applicazioni:

  1. Andare su Pannello di controllo > Portale applicazioni > Applicazione.
  2. Selezionare un'applicazione.
  3. Fare clic su Modifica > Generale.
  4. Nella finestra a comparsa, selezionare Abilita porta personalizzata (HTTP) o Abilita porta personalizzata (HTTPS).
  5. Specificare il numero della porta personalizzata.

Nota:

Per accedere alle applicazioni con le porte HTTP/HTTPS:

Dopo avere configurato le porte HTTP/HTTPS per un'applicazione (es. File Station), è possibile aprire rapidamente l'applicazione inserendo gli URL nei formati seguenti: http://DS_IP_OR_SERVER_NAME:HTTP_PORT o https://DS_IP_OR_SERVER_NAME:HTTPS_PORT

Ad esempio, è possibile accedere rapidamente a File Station tramite gli URL: http://192.168.xx.xx:7000 o https://MySynologyNAS:7001

Per configurare il certificato e il livello profilo TLS/SSL per le porte HTTPS:

Dopo avere configurato una porta HTTPS per un'applicazione (es. File Station), passare a Pannello di controllo > Sicurezza > Certificato e fare clic su Configura. Quindi individuare il nome servizio in formato Nome_applicazione - HTTPS_PORT per configurare il certificato utilizzato.

Inoltre, è possibile passare a Pannello di controllo > Sicurezza > Avanzate e fare clic su Impostazioni personalizzate. Quindi individuare il nome servizio in formato Nome_applicazione - HTTPS_PORT per configurare il livello di profilo TLS/SSL utilizzato.

Ad esempio, se la porta HTTPS di File Station è 7001, è possibile passare alle due pagine di impostazione sopra menzionate e individuare il servizio con il nome FileStation - 7001 per un'altra configurazione.

Personalizzare domini

È possibile associare un nome dominio con un'applicazione sviluppata da Synology, come File Station. Con il dominio personalizzato, è possibile aprire rapidamente l'applicazione tramite un apposito URL.

Per personalizzare i domini dell'applicazione:

  1. Andare su Pannello di controllo > Portale applicazioni > Applicazione.
  2. Selezionare un'applicazione.
  3. Fare clic su Modifica > Generale.
  4. Nella finestra a comparsa, selezionare Abilita dominio personalizzato.
  5. Specificare un dominio personalizzato.
  6. Per impostazioni aggiuntive, è possibile selezionare Abilita HSTS o Abilita HTTP/2 a seconda delle esigenze.

Nota:

Per accedere alle applicazioni tramite domini:

Dopo avere configurato un dominio (es. file.example.com) per un'applicazione (es. File Station), è possibile aprire rapidamente l'applicazione inserendo un URL nei formati seguenti: http://APP_DOMAIN o https://APP_DOMAIN

Ad esempio, è possibile accedere rapidamente a File Station tramite gli URL: http://file.example.com o https://file.example.com

Se il nome dominio (es. FileFile) per un'applicazione (es. File Station) rispetta le convenzioni di denominazione NetBIOS, gli utenti Windows possono accedervi in un Synology NAS nella stessa LAN con un URL simile: http://FileFile o https://FileFile

Per configurare il certificato e il livello profilo TLS/SSL per i domini:

Dopo avere configurato un dominiio per un'applicazione (es. File Station), passare a Pannello di controllo > Sicurezza > Certificato e fare clic su Configura. Quindi individuare il nome servizio in formato Nome_applicazione - Dominio per configurare il certificato utilizzato.

Inoltre, è possibile passare a Pannello di controllo > Sicurezza > Avanzate e fare clic su Impostazioni personalizzate. Quindi individuare il nome servizio in formato Nome_applicazione - Dominio per configurare il livello di profilo TLS/SSL utilizzato.

Ad esempio, se il dominio di File Station è file.example.com, è possibile passare alle due pagine di impostazione sopra menzionate e individuare il servizio con il nome FileStation - file.example.com per un'altra configurazione.

Per specificare un profilo di controllo accesso:

dopo avere configurato un profilo di controllo accesso per un'applicazione (es. File Station), gli utenti rifiutati non saranno in grado di aprire l'applicazione inserendo gli URL specificati e indicati in questo articolo.

  1. Andare su Pannello di controllo > Portale applicazioni > Applicazione.
  2. Selezionare un'applicazione.
  3. Fare clic su Modifica > Generale.
  4. Nella finestra a comparsa, fare clic su Abilita controllo accesso e selezionare un profilo di controllo accesso. Per maggiori informazioni su come creare un profilo di controllo accesso, consultare Personalizzare profili di controllo accesso di seguito.
  5. Fare clic su OK per salvare le impostazioni.

Personalizzare le regole proxy inverso

DiskStation può essere usato come server proxy inverso che trasferisce le richieste da Internet ai dispositivi nella rete locale. Le regole proxy inverso consentono di nascondere porte sensibili da potenziali minacce, come nei due scenari seguenti:

Scenario 1: Supporre che la porta sensibile sia 80, che non dovrebbe consentire l'accesso esterno in base alla regola firewall. È possibile configurare una regola proxy inverso per consentire agli utenti attendibili da Internet di raggiungere la porta sensibile 80 tramite un'altra porta aperta (es. 81). In questo modo, gli utenti attendibili possono eludere il firewall ed essere ancora in grado di accedere alla porta 80.

Scenario 2: Supporre che la porta sensibile sia 80, che non dovrebbe consentire l'accesso esterno da uno specifico dispositivo (es. un server denominato "MyTrustee"). Con le regole proxy inverso, è possibile consentire solo il traffico da MyTrustee per raggiungere la porta 80, mentre non sarà consentito il traffico da altri dispositivi.

Per configurare le regole proxy inverso:

  1. Andare su Pannello di controllo > Portale applicazioni > Proxy inverso.
  2. Fare clic su Crea e specificare le seguenti impostazioni nella pagina Generale:
  3. Per specificare un profilo di controllo accesso, fare clic su Abilita controllo accesso e selezionare un profilo di controllo accesso. Per maggiori informazioni su come creare un profilo di controllo accesso, consultare Personalizzare profili di controllo accesso di seguito.
  4. Nota:

  5. Per regolare l'altro funzionamento del proxy, passare alla pagina Impostazioni avanzate.
  6. Fare clic su OK per salvare le impostazioni.

Personalizzare i Profili controllo di accesso

Per limitare l'accesso degli utenti al Portale applicazioni o per invertire i proxy in base all'IP di origine dell'utente, è possibile creare un profilo di controllo dell'accesso. Gli utenti rifiutati vedranno una pagina di rifiuto di accesso.

Per creare un profilo di controllo accesso:

  1. Andare su Pannello di controllo > Portale applicazioni > Profilo di controllo accesso.
  2. Fare clic su Crea. Nella finestra a comparsa, è possibile personalizzare le regole in questo nuovo profilo.
  3. Fare clic su Crea per creare una nuova regola. Le regole saranno applicate in base alla priorità discendente, che determina le autorizzazioni all'accesso.
  4. Fare doppio clic su una regola per modificarla. Per eliminare le regole, selezionarne e fare clic su Elimina.
  5. Fare clic su OK per salvare l'elenco regole come nuovo profilo
  6. Fare clic sul campo del nome del profilo per rinominarlo.

Nota: