Alkalmazásportál
Az Alkalmazásportálon állíthatja be az alkalmazások csatlakozási beállításait, így ezeket az alkalmazásokat (pl. File Station) független böngészőlapon vagy -ablakban érheti el és futtathatja.
Megjegyzés:
Olyan alkalmazások hozzáférési beállításait módosíthatja, mint pl. az Audio Station, Download Station, Surveillance Station, Video Station, File Station stb.
Aliasok testreszabása
Minden egyes Synology által fejlesztett alkalmazáshoz (pl. File Station) egy-egy aliast rendelhet hozzá. Az egyedi alias és egy speciális URL segítségével gyorsabban megnyithatja az alkalmazásokat.
Alkalmazásaliasok testreszabása:
- Lépjen a Vezérlőpult > Alkalmazásportál > Alkalmazás menüpontra.
- Válasszon ki egy alkalmazást.
- Kattintson a Szerkesztés > Általános lehetőségre.
- A felugró ablakban válassza ki a Egyedi alias engedélyezése lehetőséget, majd adja meg az aliast.
- A beállítások mentéséhez kattintson az OK gombra.
Megjegyzés:
- Egyes alkalmazások saját alapértelmezett aliasszal rendelkeznek. Audio Station (audio), Download Station (download), File Station (file), Surveillance Station (cam) és Video Station (video).
- Az aliasok nem lehetnek azonosak a rendszer, illetve böngészők számára fenntartott vagy más alkalmazások által használt aliasokkal, hosszuk pedig 2 és 20 karakter közé eshet.
- Az alias kis- és nagybetűket, numerikus karaktereket és a (-) és (_) speciális karaktereket tartalmazhat.
- Az alias nem kezdődhet, illetve nem végződhet (-) vagy (_) karakterekkel/karakterekre.
Aliasszal rendelkező alkalmazások elérése:
Az alkalmazás (pl. File Station) aliasának beállítását követően a következő formátumot használó URL-ek segítségével könnyedén megnyithatja az alkalmazást. http://DS_IP_OR_SERVER_NAME/ALIAS/
vagy https://DS_IP_OR_SERVER_NAME/ALIAS/
A File Station alkalmazást például a következő URL-ek segítségével érheti el: http://192.168.xx.xx/file/
vagy https://MySynologyNAS/file/
HTTP-/HTTPS-portok testreszabása:
A Synology által fejlesztett összes alkalmazáshoz (pl. File Station) saját HTTP-/HTTPS-portot rendelhet. Az egyedi port és egy speciális URL segítségével gyorsabban nyithatja meg az alkalmazásokat.
Az alkalmazások HTTP-/HTTPS-portjának testreszabása:
- Lépjen a Vezérlőpult > Alkalmazásportál > Alkalmazás menüpontra.
- Válasszon ki egy alkalmazást.
- Kattintson a Szerkesztés > Általános lehetőségre.
- A felugró ablakban válassza az Egyedi port engedélyezése (HTTP) vagy az Egyedi port engedélyezése (HTTPS) lehetőséget.
- Írja be a kívánt portszámot.
Megjegyzés:
- A port számának 1 és 65535 közé kell esnie.
- A következő portok nem használhatók, mivel ezek a rendszer számára vannak fenntartva:
- 20, 21, 22, 23, 25, 80, 110, 137, 138, 139, 143, 199, 443, 445, 515, 543, 548, 587, 873, 993, 995, 3306, 3689, 5000, 5001, 5005, 5006, 5335, 5432, 6881, 8080, 7000, 7001, 8081, 9997, 9998, 9999, 50001, 50002
- eMule alapértelmezett portok: 4662 (TCP), 4672 (UDP)
- FTP alapértelmezett porttartomány: A tartomány modellenként más és más lehet.
Alkalmazások elérése HTTP-/HTTPS-portok segítségével:
Az alkalmazás (pl. File Station) aliasának beállítását követően a következő formátumot használó URL-ek segítségével könnyedén megnyithatja az alkalmazást. http://DS_IP_OR_SERVER_NAME:HTTP_PORT
vagy https://DS_IP_OR_SERVER_NAME:HTTPS_PORT
A File Station alkalmazást például a következő URL-ek segítségével érheti el: http://192.168.xx.xx:7000
vagy https://MySynologyNAS:7001
Tartományok testreszabása
A Synology által fejlesztett összes alkalmazáshoz (pl. File Station) saját tartománynevet rendelhet hozzá. Az egyedi tartománynév és egy speciális URL segítségével gyorsabban nyithatja meg az alkalmazásokat.
Alkalmazástartományok testreszabása:
- Lépjen a Vezérlőpult > Alkalmazásportál > Alkalmazás menüpontra.
- Válasszon ki egy alkalmazást.
- Kattintson a Szerkesztés > Általános lehetőségre.
- A felugró ablakban válassza az Egyedi tartomány engedélyezése lehetőséget.
- Határozzon meg egy egyedi tartományt.
- Az igényeinek megfelelő további beállítások érdekében válassza a HSTS engedélyezése vagy a HTTP/2 engedélyezése lehetőséget.
Megjegyzés:
- Ezen funkció beállítása előtt kérvényeznie kell az egyes tartományneveket a tartományszolgáltatóktól, hogy a felhasználók az interneten keresztül is igénybe tudják venni a szolgáltatást.
- Minden egyes tartománynév csak egy adott alkalmazáshoz használható a(z) DiskStation eszközön.
- Amennyiben a tartománynév hossza nem lépi túl a 15 karaktert, valamint megfelel a NetBIOS elnevezési konvencióknak, a rendszer automatikusan regisztrálni és sugározni fogja a tartománynevet.
- Amikor tartománynevet használó URL-címek segítségével ér el alkalmazásokat, az a normál HTTP (80) porton vagy a normál HTTPS (443) porton keresztül történik.
Az alkalmazások tartományok segítségével történő elérése:
Az alkalmazás tartományának (pl. file.pelda.com) beállítását követően a következő formátumot követő URL-címek segítségével könnyedén megnyithatja az alkalmazást. http://APP_DOMAIN
vagy https://APP_DOMAIN
A File Station alkalmazást például a következő URL-ek segítségével érheti el: http://file.pelda.com
vagy https://file.pelda.com
Amennyiben egy alkalmazáshoz (pl. File Station) tartozó tartománynév (pl. FileFile) a NetBIOS elnevezési konvenciókat követi, a Windows felhasználói hozzáférhetnek ahhoz egy, az alkalmazással megegyező helyi hálózathoz tartozó Synology NAS eszközön az alábbihoz hasonló URL-címmel: http://FileFile
vagy https://FileFile
Fordítottproxy-szabályok testreszabása
A(z) DiskStation eszköz fordított proxyszerverként is használható, amely az internet felől érkező kéréseket továbbítja a helyi hálózaton található eszközök felé. A fordítottproxy-szabályok segítségével elrejtheti az érzékeny portokat a potenciális fenyegetések elől, ahogy az a következő két példában is látható:
1. példa: Tegyük fel, hogy a 80-as port az érzékeny port, amelynek a tűzfalszabályok alapján nem szabad engedélyeznie a külső hozzáférést. Olyan fordítottproxy-szabályt is létrehozhat, amely a megbízható felhasználók számára lehetővé teszi, hogy az interneten és egy másik nyitott porton (pl. 81-es) keresztül elérjék az érzékeny 80-as portot. Ily módon a megbízható felhasználók megkerülhetik a tűzfalat, és továbbra is elérhetik a 80-as portot.
2. példa: Tegyük fel, hogy a 80-as port az érzékeny port, amely adott eszközöket leszámítva (pl. „MegbízhatóSzerver” nevű szerver) nem engedélyezi a külső hozzáférést más eszközök számára. A fordítottproxy-szabályok segítségével beállíthatja, hogy csak a „MegbízhatóSzerver” nevű eszköz forgalma haladhasson át a 80-as porton, más eszköz forgalma nem.
A fordítottproxy-szabályok beállítása:
- Lépjen a Vezérlőpult > Alkalmazásportál > Fordított proxy lehetőségre.
- Kattintson a Létrehozás gombra, majd végezze el a következő beállításokat:
- Leírás: Adjon meg egy olyan nevet, amely segít azonosítani a szabály funkcióját.
- Határozzon meg szabályokat a Forrás (az internet felől kéréseket küldő eszköz) és a Cél (a helyi hálózaton lévő eszköz) számára:
- Protokoll: A forrás-/céleszköz által használt HTTP vagy HTTPS protokoll
- Állomásnév: A forrás-/céleszköz neve
- Port: A forrás-/céleszköz által használt port
- HSTS engedélyezése és HTTP/2 engedélyezése (csak a forráseszköz esetén)
- A beállítások mentéséhez kattintson az OK gombra.
Megjegyzés:
Ha a forrás állomásneveként a * karaktert adja meg, vagy üresen hagyja azt, a szabály minden forráseszközre alkalmazásra kerül.