Toepassingsportaal

Met Application Portal kunt u de instellingen van verschillende toepassingen configureren zodat u er rechtstreeks toegang toe hebt en ze in aparte browservensers of -tabbladen kunt uitvoeren (bv. File Station).

Opmerking:

Aliassen aanpassen

U kunt een alias toewijzen voor elke door Synology ontwikkelde toepassing, zoals File Station. Met de aangepast alias kunt u de toepassing snel openen via een speciale URL.

Om toepassingsaliassen aan te passen:

  1. Ga naar Configuratiescherm > Toepassingsportaal > Toepassing.
  2. selecteer een toepassing.
  3. Klik op Bewerken > Algemeen.
  4. Selecteer Aangepaste alias inschakelen in het pop-upvenster en geef de alias op.
  5. Klik op OK om de instellingen op te slaan.

Opmerking:

Om toegang te krijgen tot toepassingen met aliassen:

Nadat u een alias hebt ingesteld voor een toepassing (bv. File Station) kunt u de toepassing snel openen dor een URL in te voeren met het volgende formaat: http://DS_IP_OF_SERVERNAAM/ALIAS/ of https://DS_IP_OF_SERVERNAAM/ALIAS/

Zo hebt u bijvoorbeeld snel toegang tot File Station via de URLs: http://192.168.xx.xx/bestand/ of https://MySynologyNAS/bestand/

Aangepaste HTTP/HTTPS-poorten

U kunt een HTTP/HTTPS_poOrt toewijzen voor elke door Synology ontwikkelde toepassing, zoals File Station. Met de aangepast poort kunt u de toepassing snel openen via een speciale URL.

Om de HTTP/HTTPS-poorten voor toepassing aan te passen:

  1. Ga naar Configuratiescherm > Toepassingsportaal > Toepassing.
  2. selecteer een toepassing.
  3. Klik op Bewerken > Algemeen.
  4. In het venster dat verschijnt, schakelt u het selectievakje Aangepaste poort inschakelen (HTTP) of Aangepaste poort inschakelen (HTTPS) in.
  5. Geef een aangepast poortnummer op.

Opmerking:

Voor toegang tot toepassingen via HTTP/HTTPS-poorten:

Nadat u de HTTP/HTTPS-poorten hebt ingesteld voor een toepassing (bv. File Station) kunt u de toepassing snel openen door URL's in te voeren met het volgende formaat: http://DS_IP_OF_SERVERNAAM/ALIAS/ of https://DS_IP_OF_SERVERNAAM/ALIAS/

Zo hebt u bijvoorbeeld snel toegang tot File Station via de URLs: http://192.168.xx.xx:7000 of https://MySynologyNAS:7001

Het certificaat en het TLS/SSL-profielniveau voor HTTPS-poorten te configureren:

Nadat u een HTTPS-poort voor een toepassing (bijv. File Station) hebt ingesteld, ga naar Configuratiescherm > Beveiliging > Certificaat en klik op Configuren. Zoek vervolgens de servicenaam in het formaat Toepassing_naam - HTTPS_POORT om het gebruikte certificaat te configureren.

Ga naar Configuratiescherm > Beveiliging > Geavanceerd en klik op Aangepaste instellingen. Zoek vervolgens de servicenaam in het formaat Toepassing_naam - HTTPS_POORT om het gebruikte TLS/SSL-profielniveau te configureren.

Wordt bijvoorbeeld de HTTPS-poort 7001 voor File Station gebruikt, dan vindt u de service in de bovengenoemde instellingspagina's onder de naam FileStation - 7001 voor verdere configuratie.

Domeinen aanpassen

U kunt een domeinnaam aanpassen met een door Synology ontwikkelde toepassing, zoals File Station. Met het aangepaste domein kunt u de toepassing snel openen via een speciale URL.

Om toepassingsaliassen aan te passen:

  1. Ga naar Configuratiescherm > Toepassingsportaal > Toepassing.
  2. selecteer een toepassing.
  3. Klik op Bewerken > Algemeen.
  4. Selecteer Aangepast domein inschakelen in het pop-upvenster.
  5. Geef een aangepaste domein op.
  6. Voor bijkomende instellingen kunt u desgewenst HSTS inschakelen of HTTP/2 inschakelen.

Opmerking:

Om toegang te hebben tot toepassingen via domeinen:

Nadat u een domein (bv. bestand.voorbeeld.com) hebt ingesteld voor een toepassing (bv. File Station) kunt u de toepassing snel openen dor een URL in te voeren met de volgende indelingen: http://APP_DOMEIN of https://APP_DOMEIN

Zo hebt u bijvoorbeeld snel toegang tot File Station via de URLs: http://bestand.voorbeeld.com of https://bestand.voorbeeld.com

Wanneer de domeinnaam (bijv. FileFile) voor een toepassing (bijv. File Station) aan de NetBIOS-naamgevingsconventies voldoet, hebben Windows-gebruikers toegang met een Synology NAS in hetzelfde lokale netwerk met een vergelijkbare URL: http://FileFile of https://FileFile

Het certificaat en het TLS/SSL-profielniveau voor domeinen te configureren:

Nadat u een domein voor een toepassing (bijv. File Station) hebt ingesteld, ga naar Configuratiescherm > Beveiliging > Certificaat en klik op Configuren. Zoek vervolgens de servicenaam in het formaat Toepassing_naam - domein om het gebruikte certificaat te configureren.

Ga naar Configuratiescherm > Beveiliging > Geavanceerd en klik op Aangepaste instellingen. Zoek vervolgens de servicenaam in het formaat Toepassing_naam - domein om het gebruikte TLS/SSL-profielniveau te configureren.

Is bijvoorbeeld het domein van File Station bestand.voorbeeld.com, dan vindt u de service in de bovengenoemde instellingspagina's onder de naam FileStation - bestand.voorbeeld.com voor verdere configuratie.

Een toegangscontroleprofiel opgeven:

Nadat u een toegangscontroleprofiel voor een toepassing (bijv. File Station) hebt ingesteld, kunnen geweigerde gebruikers de toepassing niet openen door het invoeren van speciale URL's, zoals eerder beschreven.

  1. Ga naar Configuratiescherm > Toepassingsportaal > Toepassing.
  2. selecteer een toepassing.
  3. Klik op Bewerken > Algemeen.
  4. Klik in het pop-upvenster op Toegangscontrole inschakelen en selecteer een toegangscontroleprofiel. Voor meer informatie over het maken van een toegangscontroleprofiel raadpleeg Toegangscontroleprofielen aanpassen hieronder.
  5. Klik op OK om de instellingen op te slaan.

Reverse Proxy-regels aanpassen

Uw DiskStation kan dienst doen als reverse proxy server die requests van het internet kan overdragen aan apparaten in het lokaal netwerk. Reverse proxy-regels kunnen helpen met het verbergen van gevoelige poorten voor potentiële bedreigingen zoals in de twee onderstaande scenario's:

Scenario 1: stel dat 80 de gevoelige poort is die volgens de firewallregel geen externe toegang mag toestaan. U kunt een reverse proxy-regel instellen om vertrouwde gebruikers vanaf het internet toegang te geven tot de gevoelige poort 80 via een andere open poort (bv.81). Op die manier kunnen vertrouwde gebruikers de firewallregels omzeilen en nog steeds toegang hebben tot poort 80.

Scenario 2: stel dat 80 de gevoelige poort is die behalve van een specifiek apparaat (bv. een server met naam "MyTrustee") geen externe toegang mag toestaan. Met reverse proxy-regels kunt u enkel verkeer van MyTrustee toegang geven tot poort 80 terwijl verkeer van andere apparaten geen toegang krijgt.

Om reverse proxy-regels in te stellen:

  1. Ga naar Configuratiescherm > Toepassingsportaal > Reverse Proxy.
  2. Klik op Maken en geef de volgende instellingen in de pagina Algemeen:
  3. Klik op Toegangscontrole inschakelen om een toegangscontroleprofiel op te geven en selecteer een toegangscontroleprofiel. Voor meer informatie over het maken van een toegangscontroleprofiel raadpleeg Toegangscontroleprofielen aanpassen hieronder.
  4. Opmerking:

  5. Om ander gedrag van reverse proxy aan te passen, gaat u naar de pagina Geavanceerde instellingen.
  6. Klik op OK om de instellingen op te slaan.

Toegangscontroleprofielen aanpassen

U kunt een toegangscontroleprofiel maken om de toegang van een gebruiker tot het Toepassingsportaal of reverse proxies te beperken op basis van het bron-IP van de gebruiker. Geweigerde gebruikers krijgen een toegang geweigerd-pagina.

Een toegangscontroleprofiel maken:

  1. Ga naar Configuratiescherm > Toepassingsportaal > Toegangscontroleprofiel.
  2. Klik op Maken. In het pop-upvenster kunt u de regels van dit nieuwe profiel aanpassen.
  3. Klik op Maken om een nieuwe regel te maken. Voor de beoordeling van de toegangsmachtigingen is de boven/omlaagprioriteit van toepassing op de regels.
  4. Dubbelklik op een regel om deze te bewerken. Selecteer regels en klik op Verwijderen om regels te verwijderen.
  5. Klik op OK om de regellijst als nieuw profiel op te slaan.
  6. Klik op het naamveld om de profielnaam te wijzigen.

Opmerking: