Toepassingsportaal
Met Application Portal kunt u de instellingen van verschillende toepassingen configureren zodat u er rechtstreeks toegang toe hebt en ze in aparte browservensers of -tabbladen kunt uitvoeren (bv. File Station).
Opmerking:
- u kunt instellingen voor toepassingen zoals Audio Station, Download Station, Surveillance Station, Video Station, File Station en vele andere bewerken.
Aliassen aanpassen
U kunt een alias toewijzen voor elke door Synology ontwikkelde toepassing, zoals File Station. Met de aangepast alias kunt u de toepassing snel openen via een speciale URL.
Om toepassingsaliassen aan te passen:
- Ga naar Configuratiescherm > Toepassingsportaal > Toepassing.
- selecteer een toepassing.
- Klik op Bewerken > Algemeen.
- Selecteer Aangepaste alias inschakelen in het pop-upvenster en geef de alias op.
- Klik op OK om de instellingen op te slaan.
Opmerking:
- bepaalde toepassingen hebben standaardaliassen: Audio Station (audio), Download Station (download), File Station (file), Surveillance Station (cam) en Video Station (video).
- Aliasnamen kunnen niet identiek zijn aan namen die voor het systeem gereserveerd zijn of door andere toepassingen worden gebruikt, en moeten uit 2 tot 20 tekens bestaan.
- Een alias kan enkel bestaan uit kleine of hoofdletters, numerieke tekens en de speciale tekens (-) en (_).
- Een alias kan niet beginnen met of eindigen op de speciale tekens (-) en (_).
Om toegang te krijgen tot toepassingen met aliassen:
Nadat u een alias hebt ingesteld voor een toepassing (bv. File Station) kunt u de toepassing snel openen dor een URL in te voeren met het volgende formaat: http://DS_IP_OF_SERVERNAAM/ALIAS/
of https://DS_IP_OF_SERVERNAAM/ALIAS/
Zo hebt u bijvoorbeeld snel toegang tot File Station via de URLs: http://192.168.xx.xx/bestand/
of https://MySynologyNAS/bestand/
Aangepaste HTTP/HTTPS-poorten
U kunt een HTTP/HTTPS_poOrt toewijzen voor elke door Synology ontwikkelde toepassing, zoals File Station. Met de aangepast poort kunt u de toepassing snel openen via een speciale URL.
Om de HTTP/HTTPS-poorten voor toepassing aan te passen:
- Ga naar Configuratiescherm > Toepassingsportaal > Toepassing.
- selecteer een toepassing.
- Klik op Bewerken > Algemeen.
- In het venster dat verschijnt, schakelt u het selectievakje Aangepaste poort inschakelen (HTTP) of Aangepaste poort inschakelen (HTTPS) in.
- Geef een aangepast poortnummer op.
Opmerking:
- het poortnummer moet tussen 1 tot 65535 liggen.
- De volgende poorten moeten worden uitgesloten omdat ze zijn voorbehouden voor gebruik door het systeem:
- 20, 21, 22, 23, 25, 80, 110, 137, 138, 139, 143, 199, 443, 445, 515, 543, 548, 587, 873, 993, 995, 3306, 3689, 5000, 5001, 5005, 5006, 5335, 5432, 6881, 8080, 7000, 7001, 8081, 9997, 9998, 9999, 50001, 50002
- eMule-standaardpoorten: 4662(TCP), 4672(UDP)
- Standaard FTP-poortbereik: het huidige bereik kan verschillen afhankelijk van het model.
Voor toegang tot toepassingen via HTTP/HTTPS-poorten:
Nadat u de HTTP/HTTPS-poorten hebt ingesteld voor een toepassing (bv. File Station) kunt u de toepassing snel openen door URL's in te voeren met het volgende formaat: http://DS_IP_OF_SERVERNAAM/ALIAS/
of https://DS_IP_OF_SERVERNAAM/ALIAS/
Zo hebt u bijvoorbeeld snel toegang tot File Station via de URLs: http://192.168.xx.xx:7000
of https://MySynologyNAS:7001
Het certificaat en het TLS/SSL-profielniveau voor HTTPS-poorten te configureren:
Nadat u een HTTPS-poort voor een toepassing (bijv. File Station) hebt ingesteld, ga naar Configuratiescherm > Beveiliging > Certificaat en klik op Configuren. Zoek vervolgens de servicenaam in het formaat Toepassing_naam - HTTPS_POORT om het gebruikte certificaat te configureren.
Ga naar Configuratiescherm > Beveiliging > Geavanceerd en klik op Aangepaste instellingen. Zoek vervolgens de servicenaam in het formaat Toepassing_naam - HTTPS_POORT om het gebruikte TLS/SSL-profielniveau te configureren.
Wordt bijvoorbeeld de HTTPS-poort 7001 voor File Station gebruikt, dan vindt u de service in de bovengenoemde instellingspagina's onder de naam FileStation - 7001 voor verdere configuratie.
Domeinen aanpassen
U kunt een domeinnaam aanpassen met een door Synology ontwikkelde toepassing, zoals File Station. Met het aangepaste domein kunt u de toepassing snel openen via een speciale URL.
Om toepassingsaliassen aan te passen:
- Ga naar Configuratiescherm > Toepassingsportaal > Toepassing.
- selecteer een toepassing.
- Klik op Bewerken > Algemeen.
- Selecteer Aangepast domein inschakelen in het pop-upvenster.
- Geef een aangepaste domein op.
- Voor bijkomende instellingen kunt u desgewenst HSTS inschakelen of HTTP/2 inschakelen.
Opmerking:
- alvorens deze functie in te stellen moet u domeinnamen aanvragen bij de domeinprovider zodat gebruikers via het internet toegang hebben tot de service.
- Elke domeinnaam kan uitsluitend voor één toepassing op uw DiskStation worden gebruikt.
- Is de lengte van de domeinnaam kleiner dan 15 tekens en voldoet de naar aan de NetBIOS-naamgevingsconventies, dan zal het systeem de domeinnaam automatisch registreren en uitzenden.
- Bij toegang tot toepassingen via URL's die domeinnamen gebruiken, wordt de standaard HTTP-poort (80) of standaard HTTPS-poort (443) gebruikt.
- Schakelt u de toegangscontrole met een certificaat van Let's Encrypt in, dan kan er een fout optreden tijdens de automatische verlenging van het ceificaat. Wanneer een dergelijke fout optreedt moet u eerst toegangscontrole uitschakelen. Ga vervolgens naar Configuratiescherm > Beveiliging > Certificaat, rechtsklik op een van de certificaten van Let's Encrypt die u wilt verlengen en selecteer Certificaat vernieuwen. Na het vernieuwen van het certificaat kunt u de toegangscontrole opnieuw inschakelen.
Om toegang te hebben tot toepassingen via domeinen:
Nadat u een domein (bv. bestand.voorbeeld.com) hebt ingesteld voor een toepassing (bv. File Station) kunt u de toepassing snel openen dor een URL in te voeren met de volgende indelingen: http://APP_DOMEIN
of https://APP_DOMEIN
Zo hebt u bijvoorbeeld snel toegang tot File Station via de URLs: http://bestand.voorbeeld.com
of https://bestand.voorbeeld.com
Wanneer de domeinnaam (bijv. FileFile) voor een toepassing (bijv. File Station) aan de NetBIOS-naamgevingsconventies voldoet, hebben Windows-gebruikers toegang met een Synology NAS in hetzelfde lokale netwerk met een vergelijkbare URL: http://FileFile
of https://FileFile
Het certificaat en het TLS/SSL-profielniveau voor domeinen te configureren:
Nadat u een domein voor een toepassing (bijv. File Station) hebt ingesteld, ga naar Configuratiescherm > Beveiliging > Certificaat en klik op Configuren. Zoek vervolgens de servicenaam in het formaat Toepassing_naam - domein om het gebruikte certificaat te configureren.
Ga naar Configuratiescherm > Beveiliging > Geavanceerd en klik op Aangepaste instellingen. Zoek vervolgens de servicenaam in het formaat Toepassing_naam - domein om het gebruikte TLS/SSL-profielniveau te configureren.
Is bijvoorbeeld het domein van File Station bestand.voorbeeld.com, dan vindt u de service in de bovengenoemde instellingspagina's onder de naam FileStation - bestand.voorbeeld.com voor verdere configuratie.
Een toegangscontroleprofiel opgeven:
Nadat u een toegangscontroleprofiel voor een toepassing (bijv. File Station) hebt ingesteld, kunnen geweigerde gebruikers de toepassing niet openen door het invoeren van speciale URL's, zoals eerder beschreven.
- Ga naar Configuratiescherm > Toepassingsportaal > Toepassing.
- selecteer een toepassing.
- Klik op Bewerken > Algemeen.
- Klik in het pop-upvenster op Toegangscontrole inschakelen en selecteer een toegangscontroleprofiel. Voor meer informatie over het maken van een toegangscontroleprofiel raadpleeg Toegangscontroleprofielen aanpassen hieronder.
- Klik op OK om de instellingen op te slaan.
Reverse Proxy-regels aanpassen
Uw DiskStation kan dienst doen als reverse proxy server die requests van het internet kan overdragen aan apparaten in het lokaal netwerk. Reverse proxy-regels kunnen helpen met het verbergen van gevoelige poorten voor potentiële bedreigingen zoals in de twee onderstaande scenario's:
Scenario 1: stel dat 80 de gevoelige poort is die volgens de firewallregel geen externe toegang mag toestaan. U kunt een reverse proxy-regel instellen om vertrouwde gebruikers vanaf het internet toegang te geven tot de gevoelige poort 80 via een andere open poort (bv.81). Op die manier kunnen vertrouwde gebruikers de firewallregels omzeilen en nog steeds toegang hebben tot poort 80.
Scenario 2: stel dat 80 de gevoelige poort is die behalve van een specifiek apparaat (bv. een server met naam "MyTrustee") geen externe toegang mag toestaan. Met reverse proxy-regels kunt u enkel verkeer van MyTrustee toegang geven tot poort 80 terwijl verkeer van andere apparaten geen toegang krijgt.
Om reverse proxy-regels in te stellen:
- Ga naar Configuratiescherm > Toepassingsportaal > Reverse Proxy.
- Klik op Maken en geef de volgende instellingen in de pagina Algemeen:
- Beschrijving: geef een naam op die u helpt om de regelfunctie te identificeren.
- Geef de regels op voor de Bron (het apparaat dat verzoeken verstuurt van het internet) en Doel (het apparaat in het lokaal netwerk):
- Protocol: De door de bron/doel gebruikte HTTP- of HTTPS-protocols
- Hostnaam: de naam van de bron/doelapparaat
- Poort: de poort die het bron/doelapparaat gebruikt
- HSTS inschakelen en HTTP/2 inschakelen (alleen voor de bron)
- Klik op Toegangscontrole inschakelen om een toegangscontroleprofiel op te geven en selecteer een toegangscontroleprofiel. Voor meer informatie over het maken van een toegangscontroleprofiel raadpleeg Toegangscontroleprofielen aanpassen hieronder.
Opmerking:
- klik op WebSocket in het vervolgkeuzemenu Maken om een WebSocket-functietitel te maken zodat reverse proxy door WebSocket wordt ondersteund.
- Om ander gedrag van reverse proxy aan te passen, gaat u naar de pagina Geavanceerde instellingen.
- Proxyverbindingstimeout (sec.): Stel de proxytijdslimiet in voor de verbinding met de doelserver.
- Proxyverzendingstimeout (sec.): Stel de proxytijdslimiet in om de aanvraag naar de doelserver te verzenden.
- Proxyleestimeout (sec.): Stel de proxytijdslimiet in voor het wachten op het antwoord van de doelserver.
- Proxy HTTP-versie: Selecteer de HTTP-versie die gebruikt wordt voor de communicatie tussen de proxyserver en de doelserver.
- Gebruik de van de doelserver ontvangen foutpagina: Na deze optie in te schakelen wordt de webpaginafout van de doelserver weergegeven wanneer de doelserver een HTTP-foutcode terug stuurt. In andere gevallen wordt de foutpagina van DiskStation weergegeven.
- Klik op OK om de instellingen op te slaan.
Toegangscontroleprofielen aanpassen
U kunt een toegangscontroleprofiel maken om de toegang van een gebruiker tot het Toepassingsportaal of reverse proxies te beperken op basis van het bron-IP van de gebruiker. Geweigerde gebruikers krijgen een toegang geweigerd-pagina.
Een toegangscontroleprofiel maken:
- Ga naar Configuratiescherm > Toepassingsportaal > Toegangscontroleprofiel.
- Klik op Maken. In het pop-upvenster kunt u de regels van dit nieuwe profiel aanpassen.
- Klik op Maken om een nieuwe regel te maken. Voor de beoordeling van de toegangsmachtigingen is de boven/omlaagprioriteit van toepassing op de regels.
- Dubbelklik op een regel om deze te bewerken. Selecteer regels en klik op Verwijderen om regels te verwijderen.
- Klik op OK om de regellijst als nieuw profiel op te slaan.
- Klik op het naamveld om de profielnaam te wijzigen.
Opmerking:
- laat u de bronhostnaam leeg, dan geldt de regel voor alle bronnen.
- Schakelt u de toegangscontrole met een certificaat van Let's Encrypt in, dan kan er een fout optreden tijdens de automatische verlenging van het ceificaat. Wanneer een dergelijke fout optreedt moet u eerst toegangscontrole uitschakelen. Ga vervolgens naar Configuratiescherm > Beveiliging > Certificaat, rechtsklik op een van de certificaten van Let's Encrypt die u wilt verlengen en selecteer Certificaat vernieuwen. Na het vernieuwen van het certificaat kunt u de toegangscontrole opnieuw inschakelen.
- Wilt u een witte lijst gebruiken, dan moet u regeld voor geweigerde bronnen instellen, regels over toegestande bronnen maken en regels activeren.
Is bijvoorbeeld http://192.168.xx.xx
toegestaan, dan moet u
http://192.168.xx.xx
toevoegen als toegestane bron.
- Voeg een nieuwe regel toe en stel hem in als "Weigeren".