Portal aplikacji
Portal aplikacji umożliwia taką konfigurację ustawień połączenia dla różnych aplikacji (np. File Station), aby można było uzyskać do nich bezpośredni dostęp, uruchamiając je na osobnych kartach lub w oknach przeglądarki.
Uwaga:
- Możesz edytować ustawienia dostępu dla aplikacji takich jak Audio Station, Download Station, Surveillance Station, Video Station, File Station i wielu innych.
Dostosuj aliasy
Do każdej aplikacji Synology, np. File Station, możesz przypisać alias. Dzięki niestandardowemu aliasowi możesz szybko otwierać aplikacje za pomocą specjalnego adresu URL.
Aby dostosować aliasy aplikacji:
- Wybierz polecenie Panel sterowania > Portal aplikacji > Aplikacja.
- Wybierz aplikację.
- Kliknij kolejno Edytuj > Ogólne.
- W okienku wyskakującym wybierz opcję Włącz dostosowany alias i określ alias.
- Kliknij przycisk OK, aby zapisać ustawienia.
Uwaga:
- Niektóre aplikacje posiadają domyślnie aliasy: Audio Station (audio), Download Station (download), File Station (file), Surveillance Station (cam) oraz Video Station (video).
- Nazwy aliasów nie mogą być takie same jak nazwy zarezerwowane dla systemu, przeglądarek lub używane przez inne aplikacje, a liczba ich znaków musi się zawierać w przedziale od 2 do 20.
- Alias można utworzyć tylko za pomocą liter różnej wielkości, cyfr oraz dwóch znaków specjalnych: (-) oraz (_).
- Alias nie może rozpoczynać się znakiem specjalnym (-) lub (_).
Aby uzyskać dostęp do aplikacji za pomocą aliasów:
Po skonfigurowaniu aliasu dla aplikacji (np. File Station) możesz w szybki sposób otworzyć aplikację, wpisując adres URL w poniższych formatach: http://NAZWA_LUB_ADRES_IP_SERWERA_DS/ALIAS/
lub https://NAZWA_LUB_ADRES_IP_SERWERA_DS/ALIAS/
Można na przykład uzyskać szybki dostęp do File Station za pomocą adresów URL: http://192.168.xx.xx/file/
LUB https://MySynologyNAS/file/
Dostosuj porty HTTP/HTTPS
Możesz przypisać port HTTP/HTTPS do każdej aplikacji Synology, jak np. File Station. Dzięki niestandardowemu portowi możesz szybko otwierać aplikację za pomocą specjalnego adresu URL.
Aby dostosować porty HTTP/HTTPS aplikacji:
- Wybierz polecenie Panel sterowania > Portal aplikacji > Aplikacja.
- Wybierz aplikację.
- Kliknij kolejno Edytuj > Ogólne.
- W okienku wyskakującym wybierz opcję Włącz dostosowany port (HTTP) lub Włącz dostosowany port (HTTPS).
- Określ niestandardowy numer portu.
Uwaga:
- Zakres numerów portów to od 1 do 65535.
- Nie można użyć następujących portów, ponieważ są one zarezerwowane na potrzeby systemu:
- 20, 21, 22, 23, 25, 80, 110, 137, 138, 139, 143, 199, 443, 445, 515, 543, 548, 587, 873, 993, 995, 3306, 3689, 5000, 5001, 5005, 5006, 5335, 5432, 6881, 8080, 7000, 7001, 8081, 9997, 9998, 9999, 50001, 50002
- Domyślne porty eMule: 4662 (TCP), 4672 (UDP)
- Domyślny zakres portów FTP: zakres może zależeć od modelu.
Aby uzyskać dostęp do aplikacji za pomocą portów HTTP/HTTPS:
Po skonfigurowaniu portów HTTP/HTTPS dla aplikacji (np. File Station) możesz w szybki sposób otworzyć aplikację, wpisując adresy URL w poniższych formatach: http://ADRES_IP_LUB_NAZWA_SERWERA_DS:PORT_HTTP
lub https://ADRES_IP_LUB_NAZWA_SERWERA_DS:PORT_HTTP
Można na przykład uzyskać szybki dostęp do File Station za pomocą adresów URL: http://192.168.xx.xx:7000
lub https://MySynologyNAS:7001
Aby skonfigurować certyfikat i poziom profilu TLS/SSL dla portów HTTPS:
Po skonfigurowaniu portu HTTPS dla aplikacji (np. File Station) możesz przejść do menu Panel sterowania > Zabezpieczenia > Certyfikat i kliknąć opcję Konfiguruj. Następnie znajdź nazwę usługi w formacie nazwa_aplikacji - PORT_HTTPS, aby skonfigurować używany certyfikat.
Możesz także przejść do menu Panel sterowania > Zabezpieczenia > Zaawansowane i kliknąć opcję Ustawienia niestandardowe. Następnie znajdź nazwę usługi w formacie nazwa_aplikacji - PORT_HTTPS, aby skonfigurować używany poziom profilu TLS/SSL.
Na przykład, jeżeli port HTTPS aplikacji File Station to 7001, możesz przejść do dwóch wspomnianych wyżej stron ustawień i znaleźć usługę pod nazwą FileStation - 7001 w celu skonfigurowania dalszych ustawień.
Dostosowywanie domen
Możesz dopasować nazwę domeny do aplikacji firmy Synology, takich jak File Station. Dzięki niestandardowej domenie możesz w szybki sposób otworzyć aplikację za pomocą specjalnego adresu URL.
Aby dostosować domeny aplikacji:
- Wybierz polecenie Panel sterowania > Portal aplikacji > Aplikacja.
- Wybierz aplikację.
- Kliknij kolejno Edytuj > Ogólne.
- W okienku wyskakującym zaznacz opcję Włącz domenę niestandardową.
- Określ domenę niestandardową.
- Aby zastosować dodatkowe ustawienia, zaznacz zgodnie z potrzebą opcję Włącz HSTS lub Włącz HTTP/2.
Uwaga:
- Przed skonfigurowaniem tej funkcji należy uzyskać nazwy domen od dostawców domen, aby użytkownicy mogli uzyskiwać dostęp do usługi za pośrednictwem Internetu.
- Każda nazwa domeny może zostać użyta tylko w stosunku do jednej odrębnej aplikacji na serwerze DiskStation.
- Jeśli nazwa domeny jest krótsza niż 15 znaków i jest zgodna z konwencjami nazewniczymi NetBIOS, system zarejestruje domenę i nada jej nazwę automatycznie.
- Gdy uzyskujesz dostęp do aplikacji przy użyciu adresów URL, które korzystają z nazw domen, połączenia będą realizowane za pośrednictwem jednego ze standardowych portów: HTTP (80) lub HTTPS (443).
- Włączenie kontroli dostępu za pomocą certyfikatu wydanego przez Let's Encrypt może spowodować niepowodzenie automatycznego odnawiania certyfikatu. W takiej sytuacji należy najpierw wyłączyć kontrolę dostępu. Następnie przejdź do menu Panel sterowania > Zabezpieczenia > Certyfikat, kliknij prawym przyciskiem myszy jeden z certyfikatów Let's Encrypt, który chcesz odnowić i wybierz opcję Przedłuż certyfikat. Po odnowieniu certyfikatu możesz ponownie włączyć kontrolę dostępu.
Aby uzyskać dostęp do aplikacji za pośrednictwem domen:
Po skonfigurowaniu domeny (np. plik.przykład.com) dla aplikacji (np. File Station) możesz w szybki sposób otworzyć tę aplikację, wpisując adres URL w poniższych formatach: http://DOMENA_APLIKACJI
lub https://DOMENA_APLIKACJI
Można na przykład uzyskać szybki dostęp do File Station za pomocą adresów URL: http://file.przyklad.com
lub https://file.przyklad.com
Jeśli nazwa domeny (np. PlikPlik) dla aplikacji (np. File Station) będzie zgodna z konwencjami nazewniczymi NetBIOS, użytkownicy systemu Windows mogą uzyskać do niej dostęp na serwerze Synology NAS w tej samej sieci lokalnej za pomocą podobnego adresu URL: http://PlikPlik
lub https://PlikPlik
Aby skonfigurować certyfikat i poziom profilu TLS/SSL dla domen:
Po skonfigurowaniu domeny dla aplikacji (np. File Station) możesz przejść do menu Panel sterowania > Zabezpieczenia > Certyfikat i kliknąć opcję Konfiguruj. Następnie znajdź nazwę usługi w formacie nazwa_aplikacji - Domena, aby skonfigurować używany certyfikat.
Możesz także przejść do menu Panel sterowania > Zabezpieczenia > Zaawansowane i kliknąć opcję Ustawienia niestandardowe. Następnie znajdź nazwę usługi w formacie nazwa_aplikacji - Domena, aby skonfigurować używany poziom profilu TLS/SSL.
Na przykład, jeżeli domena aplikacji File Station to file.example.com, możesz przejść do dwóch wspomnianych wyżej stron ustawień i znaleźć usługę pod nazwą FileStation - file.example.com w celu skonfigurowania dalszych ustawień.
Aby określić profil kontroli dostępu:
Po skonfigurowaniu profilu kontroli dostępu dla aplikacji (np. File Station), odrzuceni użytkownicy nie będą mogli otwierać aplikacji poprzez wprowadzenie określonych adresów URL wspomnianych w tym artykule.
- Wybierz polecenie Panel sterowania > Portal aplikacji > Aplikacja.
- Wybierz aplikację.
- Kliknij kolejno Edytuj > Ogólne.
- W wyskakującym oknie kliknij opcję Włącz kontrolę dostępu i wybierz profil kontroli dostępu. Aby uzyskać więcej informacji na temat tworzenia profilu kontroli dostępu, zapoznaj się z poniższą częścią Dostosowywanie profili kontroli dostępu.
- Kliknij przycisk OK, aby zapisać ustawienia.
Dostosowywanie reguł odwróconego serwera proxy
Serwer DiskStation może działać jako odwrócony serwer proxy, który przekazuje żądania z Internetu do urządzeń w sieci lokalnej. Reguły odwróconego serwera proxy mogą pomóc w ukryciu wrażliwych portów przed potencjalnymi zagrożeniami, jak opisano w poniższych przykładach:
Przypadek 1: Załóżmy, że wrażliwy port to 80 i nie powinien on zezwalać na dostęp z zewnątrz zgodnie z regułą zapory sieciowej. Możesz skonfigurować regułę odwróconego serwera proxy, aby umożliwić zaufanym użytkownikom w Internecie dostęp do portu 80 za pośrednictwem innego otwartego portu (np. 81). W ten sposób zaufani użytkownicy mogą obejść zaporę sieciową i nadal uzyskać dostęp do portu 80.
Przypadek 2: Załóżmy, że wrażliwy port to 80 i nie powinien on zezwalać na zewnętrzny dostęp nikomu poza określonym urządzeniem (np. serwerowi o nazwie „Zaufany”). Dzięki regułom odwróconego serwera proxy można zezwolić komunikacji z serwerem „Zaufany” na korzystanie z portu 80, podczas gdy inne urządzenia nie będą mogły z niego skorzystać.
Aby skonfigurować reguły odwróconego serwera proxy:
- Wybierz polecenie Panel sterowania > Portal aplikacji > Odwrócony serwer proxy.
- Kliknij przycisk Utwórz i określ następujące ustawienia na stronie Ogólne:
- Opis: określ nazwę, która pomoże w identyfikacji funkcji danej reguły.
- Określ reguły dla Źródła (urządzenie wysyłające żądania z Internetu) oraz Miejsca docelowego (urządzenie w sieci lokalnej):
- Protokół: protokoły HTTP lub HTTPS wykorzystywane przez źródło/miejsce docelowe
- Nazwa hosta: nazwa urządzenia źródłowego/docelowego
- Port: nazwa portu używanego przez urządzenie źródłowe/docelowe
- Włącz HSTS i Włącz HTTP/2 (tylko urządzenie źródłowe)
- Aby określić profil kontroli dostępu, kliknij opcję Włącz kontrolę dostępu i wybierz profil kontroli dostępu. Aby uzyskać więcej informacji na temat tworzenia profilu kontroli dostępu, zapoznaj się z poniższą częścią Dostosowywanie profili kontroli dostępu.
Uwaga:
- Kliknij opcję WebSocket w menu rozwijanym Utwórz, aby szybko utworzyć nagłówek funkcji WebSocket i umożliwić obsługę funkcji WebSocket przez odwrócony serwer proxy.
- Aby zmienić inne zachowania odwróconego serwera proxy, przejdź do strony Ustawienia zaawansowane.
- Limit czasu połączenia proxy (s): Ustaw limit czasu połączenia proxy z serwerem docelowym.
- Limit czasu wysyłania proxy (s): Ustaw limit czasu połączenia dla żądań przesyłanych do serwera docelowego.
- Limit czasu odczytu proxy (s): Ustaw limit czasu połączenia proxy dla oczekiwania na odpowiedź serwera docelowego.
- Wersja proxy HTTP: Wybierz wersję protokołu HTTP używaną do komunikacji między serwerem proxy i serwerem docelowym.
- Użyj strony z komunikatami o błędach przesyłanymi przez serwer docelowy: Jeśli serwer docelowy przesyła kod HTTP, po zaznaczeniu tej opcji wyświetlana jest strona błędu serwera docelowego. W przeciwnym przypadku wysyłana jest strona błędu DiskStation.
- Kliknij przycisk OK, aby zapisać ustawienia.
Dostosowywanie profili kontroli dostępu
Jeśli chcesz ograniczyć dostęp użytkownika do Portalu aplikacji lub odwrócić serwer proxy zgodnie z adresem IP źródła użytkownika, możesz utworzyć profil kontroli dostępu. W przypadku odrzuconych użytkowników zostanie wyświetlona strona z odmową dostępu.
Aby utworzyć profil kontroli dostępu:
- Wybierz polecenie Panel sterowania > Portal aplikacji > Profil kontroli dostępu.
- Kliknij przycisk Utwórz. W wyskakującym oknie możesz dostosować reguły w tym nowym profilu.
- Kliknij przycisk Utwórz, aby utworzyć nową regułę. Reguły zostaną zastosowane zgodnie z priorytetem od góry do dołu, określającym uprawnienia dostępu.
- Kliknij dwukrotnie regułę, aby ją edytować. Aby usunąć reguły, wybierz je i kliknij opcję Usuń.
- Kliknij przycisk OK, aby zapisać listę reguł jako nowy profil.
- Kliknij pole nazwy profilu, aby zmienić jego nazwę.
Uwaga:
- Pozostawienia pustego pola nazwy hosta źródła sprawi, że reguła będzie stosowana do wszystkich źródeł.
- Włączenie kontroli dostępu za pomocą certyfikatu wydanego przez Let's Encrypt może spowodować niepowodzenie automatycznego odnawiania certyfikatu. W takiej sytuacji należy najpierw wyłączyć kontrolę dostępu. Następnie przejdź do menu Panel sterowania > Zabezpieczenia > Certyfikat, kliknij prawym przyciskiem myszy jeden z certyfikatów Let's Encrypt, który chcesz odnowić i wybierz opcję Przedłuż certyfikat. Po odnowieniu certyfikatu możesz ponownie włączyć kontrolę dostępu.
- Aby zastosować białe listy, należy skonfigurować reguły dotyczące odrzuconych źródeł oprócz utworzenia reguł dotyczących dozwolonych źródeł, aby aktywować reguły.
Na przykład, jeżeli dozwolony jest tylko adres http://192.168.xx.xx
, musisz przejść do
- Dodaj
http://192.168.xx.xx
jako dozwolone źródło.
- Dodaj nową regułę i ustaw ją jako „Odmów”.