Portal de aplicaciones
El Portal de aplicaciones permite configurar los parámetros de conexión de varias aplicaciones para que pueda acceder directamente y ejecutar estas aplicaciones (p. ej. File Station) en pestañas o ventanas independientes.
Observación:
- Puede editar la configuración de acceso para aplicaciones como Audio Station, Download Station, Surveillance Station, Video Station, File Station y muchas otras.
Personalizar los alias
Puede asignar un alias para cada aplicación desarrollada por Synology como File Station. Un alias personalizado permite abrir rápidamente la aplicación a través de una URL especializada.
Para personalizar los alias de las aplicaciones:
- Vaya a Panel de control > Portal de aplicaciones > Aplicación.
- Seleccione una aplicación.
- Haga clic en Editar > General.
- En la ventana emergente, seleccione Habilitar alias personalizado y especifique el alias.
- Haga clic en Aceptar para guardar la configuración.
Observación:
- Algunas aplicaciones tienen su alias predeterminado: Audio Station (audio), Download Station (download), File Station (file) Surveillance Station (cam) y Video Station (video).
- Los nombres de alias son los mismos que los reservados para el sistema, los exploradores o los utilizados por otras aplicaciones, y su número de caracteres debe limitarse entre 2 y 20.
- Un alias sólo puede estar compuesto de mayúsculas/minúsculas mezcladas, caracteres numéricos y dos caracteres especiales ( -) y (_).
- Un alias no se puede comenzar ni terminar con los caracteres especiales (-) o (_).
Para acceder a aplicaciones con alias:
Después de configurar un alias para una aplicación (p. ej. File Station), puede abrir rápidamente la aplicación escribiendo una URL en los siguientes formatos: http://DS_IP_OR_SERVER_NAME/ALIAS/
o https://DS_IP_OR_SERVER_NAME/ALIAS/
Por ejemplo, puede acceder rápidamente a File Station a través de las URL: http://192.168.xx.xx/file/
o https://MySynologyNAS/file/
Personalizar los puertos HTTP/HTTPS
Puede asignar un puerto HTTP/HTTPS para cada aplicación desarrollada por Synology como File Station. Un puerto personalizado permite abrir rápidamente la aplicación a través de una URL especializada.
Para personalizar los puertos HTTP/HTTPS de una aplicación:
- Vaya a Panel de control > Portal de aplicaciones > Aplicación.
- Seleccione una aplicación.
- Haga clic en Editar > General.
- En la ventana emergente, seleccione Habilitar puerto personalizado (HTTP) o Habilitar puerto personalizado (HTTPS).
- Especifique un número de puesto personalizado.
Observación:
- El número de puerto debe estar comprendido entre 1 y 65535.
- Los puertos siguientes no pueden usarse porque están reservados para uso del sistema:
- 20, 21, 22, 23, 25, 80, 110, 137, 138, 139, 143, 199, 443, 445, 515, 543, 548, 587, 873, 993, 995, 3306, 3689, 5000, 5001, 5005, 5006, 5335, 5432, 6881, 8080, 7000, 7001, 8081, 9997, 9998, 9999, 50001, 50002
- Puertos predeterminados de eMule: 4662 (TCP), 4672 (UDP)
- Intervalo de puertos predeterminados de FTP: el intervalo concreto puede variar dependiendo de los distintos modelos.
Para acceder a aplicaciones con puertos HTTP/HTTPS:
Después de configurar puertos HTTP/HTTPS para una aplicación (p. ej., File Station), puede abrir rápidamente la aplicación escribiendo la URL con los siguientes formatos: http://DS_IP_OR_SERVER_NAME:HTTP_PORT
o https://DS_IP_OR_SERVER_NAME:HTTPS_PORT
Por ejemplo, puede acceder rápidamente a File Station a través de las URL: http://192.168.xx.xx:7000
o https://MySynologyNAS:7001
Para configurar el certificado y el nivel del perfil TLS/SSL de los puertos HTTPS:
Una vez configurado un puerto HTTPS para una aplicación (p. ej., File Station), puede acceder a Panel de control > Seguridad > Certificado y hacer clic en Configurar. A continuación, busque el nombre de servicio con el formato Application_Name - HTTPS_PORT para configurar el certificado utilizado.
Además, puede ir a Panel de control > Seguridad > Avanzado y hacer clic en Configuración personalizada. A continuación, busque el nombre de servicio con el formato Application_Name - HTTPS_PORT para configurar el nivel del perfil TLS/SSL utilizado.
Por ejemplo, si el puerto HTTPS de File Station es 7001, puede acceder a las dos páginas de configuración mencionadas anteriormente y buscar el dispositivo con el nombre FileStation: 7001 para continuar con la configuración.
Personalizar dominios
Puede hacer coincidir un nombre de dominio con una aplicación desarrollada por Synology como File Station. Un dominio personalizado permite abrir rápidamente la aplicación a través de una URL especializada.
Para personalizar los dominios de las aplicaciones:
- Vaya a Panel de control > Portal de aplicaciones > Aplicación.
- Seleccione una aplicación.
- Haga clic en Editar > General.
- En la ventana emergente, seleccione Habilitar dominio personalizado.
- Especifique un dominio personalizado.
- Para ver otros ajustes, seleccione Habilitar HSTS o Habilitar HTTP/2 según sus necesidades.
Observación:
- Antes de configurar esta función, debe solicitar nombres de dominio a los proveedores de dominios para que los usuarios puedan acceder al servicio desde Internet.
- Los nombres de dominio solo pueden utilizarse para una única aplicación en su DiskStation.
- Si el nombre de dominio no supera los 15 caracteres de longitud y cumple con las convenciones de nombres de NetBIOS, el sistema registrará y transmitirá el nombre del dominio de forma automática.
- Para acceder a aplicaciones a través de URL que utilicen nombres de dominio, utilice el puerto HTTP estándar (80) o el puerto HTTPS estándar (443).
- Si habilita el control de acceso con certificado emitido por Let's Encrypt, pueden producirse fallos de renovación automática de certificados. Si se produce esta situación, deshabilite el control de acceso en primer lugar. A continuación, vaya a Panel de control > Seguridad > Certificado, haga clic con el botón derecho del ratón en uno de los certificados Let's Encrypt que le gustaría renovar y seleccione Renovar certificado. Después de renovar el certificado, puede volver a habilitar el control de acceso.
Para acceder a aplicaciones mediante dominios:
Después de configurar un dominio (p. ej. file.example.com) para una aplicación (p. ej. File Station), puede abrir rápidamente la aplicación escribiendo una URL en los siguientes formatos: http://APP_DOMAIN
o https://APP_DOMAIN
Por ejemplo, puede acceder rápidamente a File Station a través de las URL: http://file.example.com
o https://file.example.com
Si el nombre de dominio (p. ej., FileFile) para una aplicación (p. ej., File Station) cumple con las convenciones de nomenclatura de NetBIOS, los usuarios de Windows podrán acceder a él con un Synology NAS en la misma red local y con una URL parecida: http://FileFile
o https://FileFile
Para configurar el certificado y el nivel del perfil TLS/SSL de los dominios:
Después de configurar un dominio para una aplicación (p. ej., File Station), puede acceder al Panel de control > Seguridad > Certificado y hacer clic en Configurar. A continuación, busque el nombre de servicio con el formato Application_Name - Domain para configurar el certificado utilizado.
Además, puede ir a Panel de control > Seguridad > Avanzado y hacer clic en Configuración personalizada. A continuación, busque el nombre de servicio con el formato Application_Name - Domain para configurar el nivel del perfil TLS/SSL utilizado.
Por ejemplo, si el dominio de File Station es file.example.com, puede acceder a las dos páginas de configuración mencionadas anteriormente y buscar el dispositivo con el nombre FileStation: file.example.com para continuar con la configuración.
Para especificar un perfil de control de acceso:
Después de configurar un perfil de control de acceso a una aplicación (p. ej., File Station), los usuarios denegados no podrán abrir la aplicación introduciendo la URL especificada mencionada en este artículo.
- Vaya a Panel de control > Portal de aplicaciones > Aplicación.
- Seleccione una aplicación.
- Haga clic en Editar > General.
- En la ventana emergente, haga clic en Habilitar control de acceso y seleccione un perfil de control de acceso. Para obtener más información sobre cómo crear un perfil de control de acceso, consulte Personalizar perfiles de control de acceso más abajo.
- Haga clic en Aceptar para guardar la configuración.
Personalizar reglas de proxy inverso
Su DiskStation puede actuar como un servidor proxy inverso que transfiere las solicitudes de Internet a dispositivos en la red local. Las reglas de proxy inverso pueden ayudarle a ocultar puertos confidenciales de posibles amenazas, como por ejemplo en estas dos situaciones:
Situación 1: Supongamos que el puerto confidencial es el 80 y que no debe permitir accesos externos según la regla del cortafuegos. Puede configurar una regla de proxy inverso para permitir que usuarios de confianza de Internet accedan al puerto confidencial 80 a través de otro puerto abierto (p. ej. el 81). De esta forma, los usuarios de confianza pueden sortear el cortafuegos y acceder al puerto 80.
Situación 2: Supongamos que el puerto confidencial es el 80 y que no debe permitir accesos externos, excepto desde dispositivos específicos (p. ej. servidor llamado "MyTrustee"). Con las reglas de proxy inverso, puede limitar el tráfico que llega al puerto 80 exclusivamente al tráfico procedente de MyTrustee y descartar el procedente de otros dispositivos.
Para configurar reglas de proxy inverso:
- Vaya a Panel de control > Portal de aplicaciones > Proxy inverso.
- Haga clic en Crear y especifique la siguiente configuración en la página General:
- Descripción: Especifique un nombre que le ayude a identificar la función de la regla.
- Especifique el Origen (el dispositivo que envía las solicitudes desde Internet) y el Destino (el dispositivo de la red local):
- Protocolo: los protocolos HTTP o HTTPS utilizados por el origen/destino
- Nombre de host: el nombre del dispositivo de origen/destino
- Puerto: el puerto utilizado por el dispositivo de origen/destino
- Habilitar HSTS y Habilitar HTTP/2 (solo para el origen)
- Para especificar un perfil de control de acceso, haga clic en Habilitar control de acceso y seleccione un perfil de control de acceso. Para obtener más información sobre cómo crear un perfil de control de acceso, consulte Personalizar perfiles de control de acceso más abajo.
Observación:
- Haga clic en WebSocket en el menú desplegable Crear para crear rápidamente el encabezado de función WebSocket y permitir la compatibilidad de proxy inverso con WebSocket.
- Para modificar otros comportamientos del proxy inverso, vaya a la página Configuración avanzada.
- Fin de tiempo de conexión de proxy (s): configure el límite de tiempo para la conexión de proxy al servidor de destino.
- Fin de tiempo de envío de proxy (s): configure el límite de tiempo para que el proxy envíe una solicitud al servidor de destino.
- Fin de tiempo de lectura de proxy (s): configure el límite de tiempo que debe esperar el proxy para recibir una respuesta del servidor de destino.
- Versión HTTP de proxy: seleccione la versión HTTP que se utiliza para las comunicaciones entre el servidor proxy y el servidor de destino.
- Utilice la página de error que ha devuelto el servidor de destino: si marca esta opción, cuando el servidor de destino envíe un código HTTP de error, se mostrará la página de error web del servidor de destino. De lo contrario, se mostrará la página de error de DiskStation.
- Haga clic en Aceptar para guardar la configuración.
Personalizar perfiles de control de acceso
Si desea restringir el acceso de usuario a un portal de aplicaciones o invertir los servidores proxy en función de la IP de origen del usuario, puede crear un perfil de control de acceso. Los usuarios rechazados verán una página de acceso denegado.
Para crear un perfil de control de acceso:
- Vaya a Panel de control > Portal de aplicaciones > Perfil de control de acceso.
- Haga clic en Crear. En la ventana emergente, puede personalizar las reglas de este nuevo perfil.
- Haga clic en Crear para crear una nueva regla. Las reglas se aplicarán según la prioridad de arriba a abajo para determinar los permisos de acceso.
- Haga doble clic en una regla para editarla. Para eliminar reglas, selecciónelas y haga clic en Eliminar.
- Haga clic en Aceptar para guardar la lista de reglas como nuevo perfil.
- Haga clic en el campo de nombre del perfil para cambiar el nombre.
Observación:
- Si deja el nombre de host de origen en blanco, la regla se aplicará a todos los orígenes.
- Si habilita el control de acceso con certificado emitido por Let's Encrypt, pueden producirse fallos de renovación automática de certificados. Si se produce esta situación, deshabilite el control de acceso en primer lugar. A continuación, vaya a Panel de control > Seguridad > Certificado, haga clic con el botón derecho del ratón en uno de los certificados Let's Encrypt que le gustaría renovar y seleccione Renovar certificado. Después de renovar el certificado, puede volver a habilitar el control de acceso.
- Si desea aplicar listas en blanco, tendrá que configurar reglas sobre los orígenes denegados, además de crear reglas sobre los orígenes permitidos, a fin de activar las reglas.
Por ejemplo, si solo se permite http://192.168.xx.xx
, debe
- agregar
http://192.168.xx.xx
como el origen permitido.
- Agregue una nueva regla y establézcala en "Denegar".