Anwendungsportal

Mit dem Anwendungsportal können Sie die Verbindungseinstellungen verschiedener Anwendungen so konfigurieren, dass Sie in unabhängigen Browser-Registerkarten oder Browserfenstern direkt auf diese Anwendungen (z. B. mit File Station) zugreifen und sie ausführen können.

Anmerkung:

Aliasnamen anpassen

Sie können jeder von Synology entwickelten Anwendung, wie etwa File Station, einen Aliasnamen zuweisen. Mit dem benutzerdefinierten Aliasnamen können Sie die Anwendung schnell über eine spezielle URL öffnen.

Aliasnamen für Anwendungen anpassen:

  1. Gehen Sie zu Systemsteuerung > Anwendungsportal > Anwendung.
  2. Wählen Sie eine Anwendung.
  3. Klicken Sie auf Bearbeiten > Allgemein.
  4. Wählen Sie im Popup-Fenster Benutzerdefinierte Aliasnamen aktivieren und geben Sie den Aliasnamen an.
  5. Klicken Sie auf OK, um die Einstellungen zu speichern.

Anmerkung:

Auf Anwendungen mit Aliasnamen zugreifen:

Nachdem Sie einen Aliasnamen für eine Anwendung (z. B. File Station) eingerichtet haben, können Sie die Anwendung schnell öffnen, indem Sie eine URL in den folgenden Formaten eingeben: http://DS_IP_ODER_SERVERNAME/ALIAS/ oder https://DS_IP_ODER_SERVERNAME/ALIAS/

Beispielsweise können Sie über die folgenden URLs schnell auf File Station zugreifen: http://192.168.xx.xx/file/ oder https://MySynologyNAS/file/

HTTP-/HTTPS-Ports anpassen

Sie können jeder von Synology entwickelten Anwendung, wie etwa File Station, einen HTTP-/HTTPS-Port zuweisen. Mit dem benutzerdefinierten Port können Sie die Anwendung schnell über eine spezielle URL öffnen.

HTTP-/HTTPS-Ports für Anwendungen anpassen:

  1. Gehen Sie zu Systemsteuerung > Anwendungsportal > Anwendung.
  2. Wählen Sie eine Anwendung.
  3. Klicken Sie auf Bearbeiten > Allgemein.
  4. Wählen Sie im Popup-Fenster Benutzerdefinierten Port (HTTP) aktivieren oder Benutzerdefinierten Port (HTTPS) aktivieren aus.
  5. Geben Sie eine benutzerdefinierte Portnummer an.

Anmerkung:

Auf Anwendungen über HTTP-/HTTPS-Ports zugreifen:

Nachdem Sie HTTP/HTTPS-Ports für eine Anwendung (z. B. File Station) eingerichtet haben, können Sie die Anwendung schnell öffnen, indem Sie URLs in den folgenden Formaten eingeben: http://DS_IP_ODER_SERVERNAME:HTTP_PORT oder https://DS_IP_ODER_SERVERNAME:HTTPS_PORT

Beispielsweise können Sie über die folgenden URLs schnell auf File Station zugreifen: http://192.168.xx.xx:7000 oder https://MySynologyNAS:7001

Zertifikat und TLS/SSL-Profilebene für HTTPS-Ports konfigurieren:

Nachdem Sie einen HTTPS-Port für eine Anwendung (z. B. File Station) eingerichtet haben, können Sie zu Systemsteuerung > Sicherheit > Zertifikat wechseln und auf Konfigurieren klicken. Suchen Sie dann den Dienstnamen im Format Anwendungsname - HTTPS_PORT, um das verwendete Zertifikat zu konfigurieren.

Sie können auch zu Systemsteuerung > Sicherheit > Erweitert wechseln und auf Benutzerdefinierte Einstellungen klicken. Suchen Sie dann den Dienstnamen im Format Anwendungsname - HTTPS_PORT, um die verwendete TLS -/SSL-Profilebene zu konfigurieren.

Beispiel: Wenn der HTTPS-Port von File Station 7001 ist, können Sie den Dienst auf den beiden oben genannten Seiten unter dem Namen FileStation - 7001 finden und weiter konfigurieren.

Domains anpassen

Sie können einer von Synology entwickelten Anwendung, wie etwa File Station, einen Domainnamen zuweisen. Mit der benutzerdefinierten Domain können Sie die Anwendung schnell über eine spezielle URL öffnen.

Domains für Anwendungen anpassen:

  1. Gehen Sie zu Systemsteuerung > Anwendungsportal > Anwendung.
  2. Wählen Sie eine Anwendung.
  3. Klicken Sie auf Bearbeiten > Allgemein.
  4. Wählen Sie im Popup-Fenster Benutzerdefinierte Domain aktivieren aus.
  5. Geben Sie eine benutzerdefinierte Domain an.
  6. Weitere Einstellungen können Sie unter HSTS aktivieren oder HTTP/2 aktivieren nach Bedarf vornehmen.

Anmerkung:

Auf Anwendungen über Domains zugreifen:

Nachdem Sie eine Domain (z. B. datei.beispiel.com) für eine Anwendung (z. B. File Station) eingerichtet haben, können Sie die Anwendung schnell öffnen, indem Sie eine URL in den folgenden Formaten eingeben: http://APP_DOMAIN oder https://APP_DOMAIN

Beispielsweise können Sie über die folgenden URLs schnell auf File Station zugreifen: http://file.example.com oder https://file.example.com

Wenn der Domainname (z. B. FileFile) für eine Anwendung (z. B. File Station) den NetBIOS-Namenskonventionen entspricht, können Windows-Benutzer auf einem Synology NAS im selben lokalen Netzwerk mit dieser URL darauf zugreifen: http://FileFile oder https://FileFile

Zertifikat und TLS/SSL-Profilebene für Domains konfigurieren:

Nachdem Sie eine Domain für eine Anwendung (z. B. File Station) eingerichtet haben, können Sie zu Systemsteuerung > Sicherheit > Zertifikat wechseln und auf Konfigurieren klicken. Suchen Sie dann den Dienstnamen im Format Anwendungsname - Domain, um das verwendete Zertifikat zu konfigurieren.

Sie können auch zu Systemsteuerung > Sicherheit > Erweitert wechseln und auf Benutzerdefinierte Einstellungen klicken. Suchen Sie dann den Dienstnamen im Format Anwendungsname - Domain, um die verwendete TLS -/SSL-Profilebene zu konfigurieren.

Beispiel: Wenn die Domain von File Station file.example.com ist, können Sie den Dienst auf den beiden oben genannten Seiten unter dem Namen FileStation - file.example.com finden und weiter konfigurieren.

Zugangskontrollprofil festlegen:

Wenn Sie ein Zugangskontrollprofil für eine Anwendung (z. B. File Station) eingerichtet haben, können abgelehnte Benutzer diese Anwendung nicht durch Eingabe der in diesem Artikel genannten URLs öffnen.

  1. Gehen Sie zu Systemsteuerung > Anwendungsportal > Anwendung.
  2. Wählen Sie eine Anwendung.
  3. Klicken Sie auf Bearbeiten > Allgemein.
  4. Klicken Sie im Popup-Fenster auf Zugangskontrolle aktivieren und wählen Sie ein Zugangskontrollprofil aus. Weitere Informationen zum Erstellen eines Zugangskontrollprofils finden Sie im Abschnitt Zugangskontrollprofile anpassen unten.
  5. Klicken Sie auf OK, um die Einstellungen zu speichern.

Reverse Proxy-Regeln anpassen

Ihre DiskStation kann als Reverse Proxy-Server fungieren, der Anfragen aus dem Internet zu Geräten im lokalen Netzwerk überträgt. Mithilfe von Reverse Proxy-Regeln können Sie sensible Ports vor potenziellen Bedrohungen wie in den beiden folgenden Szenarios verbergen:

Szenario 1: Angenommen, 80 sei der sensible Port, der gemäß der Firewall-Regel keinen externen Zugriff zulassen darf. Sie können eine Reverse Proxy-Regel einrichten, um es vertrauenswürdigen Benutzern zu ermöglichen, über das Internet den sensiblen Port 80 über einen anderen Port (z. B. 81) zu erreichen. Auf diese Weise können vertrauenswürdige Benutzer die Firewall umgehen und trotzdem auf den Port 80 zugreifen.

Szenario 2: Angenommen, 80 sei der sensible Port, der den externen Zugriff nur über ein bestimmtes Gerät (z. B. einen Server mit dem Namen "MyTrustee") zulassen darf. Mithilfe von Reverse Proxy-Regeln können Sie es einrichten, dass nur Verkehr von MyTrustee den Port 80 erreicht, von anderen Geräten jedoch nicht.

Reverse Proxy-Regeln einrichten:

  1. Gehen Sie zu Systemsteuerung > Anwendungsportal > Reverse Proxy.
  2. Klicken Sie auf Erstellen und nehmen Sie die folgenden Einstellungen auf der Seite Allgemein vor:
  3. Um ein Zugangskontrollprofil festzulegen, klicken Sie auf Zugangskontrolle aktivieren und wählen Sie ein Zugangskontrollprofil aus. Weitere Informationen zum Erstellen eines Zugangskontrollprofils finden Sie im Abschnitt Zugangskontrollprofile anpassen unten.
  4. Anmerkung:

  5. Das weitere Verhalten von Reverse Proxy können Sie auf der Seite Erweiterte Einstellungen anpassen.
  6. Klicken Sie auf OK, um die Einstellungen zu speichern.

Zugangskontrollprofile anpassen

Wenn Sie den Zugriff auf das Anwendungsportal oder Reverse Proxys basierend auf der Quell-IP von Benutzern einschränken möchten, können Sie ein Zugangskontrollprofil erstellen. Abgelehnten Benutzern wird eine „Zugriff verweigert“-Seite angezeigt.

Zugangskontrollprofil erstellen:

  1. Gehen Sie zu Systemsteuerung > Anwendungsportal > Zugangskontrollprofil.
  2. Klicken Sie auf Erstellen. Im Popup-Fenster können Sie die Regeln in diesem neuen Profil anpassen.
  3. Klicken Sie auf Erstellen, um eine neue Regel zu erstellen. Die Regeln werden von oben nach unten in absteigender Priorität angewendet und bestimmen die Zugriffsberechtigungen.
  4. Doppelklicken Sie auf eine Regel, um sie zu bearbeiten. Um Regeln zu löschen, wählen Sie diese aus und klicken auf Löschen.
  5. Klicken Sie auf OK, um die Regelliste als neues Profil zu speichern.
  6. Klicken Sie auf das Feld mit dem Namen des Profils, um es umzubenennen.

Anmerkung: