Multimedia Station 2 Ports

    Die neue Multimedia Station 2 funktioniert leider noch wenn der Webserver aktiviert ist, und nutzt dabei jetz die Ports 80 für HTTP und Port 8081 für HTTPS.
    Die alte Multimedia Station funktionierte unabhängig vom Webserver, und nutzte dazu, wie die anderen Anwendungen auch, Port 8080 für HTTP- und Port 443 für die HTTPS-Verbindung.


    Aus Sicherheitsgründen ist meine TS-219P nur mit HTTPS über Port 443 aus dem WAN erreichbar.
    Das reichte bisher auch, um alle Anwendungen wie WebGUI, Web File Manager, Downloadstation, Multimedia Station usw. über HTTPS zu erreichen.
    Nur die neue Multimedia Station 2 kann man jetzt so nicht mehr erreichen.


    Gibt es eine Möglichkeit das irgendwie, irgendwo zu ändern um die neue Multimedia Station 2 wieder über Port 8080 und Port 443 aufrufen zu können, wie die anderen Anwendungen auch?

    hi


    ich denke das wird vermutlich nicht möglich sein, da die multimedia station 2 auf dem apache webserver läuft. das administrations web ui und andere dienste aber auf dem thttpd webserver. sofern ich richtig informiert bin, können zwei server apps nicht gleichzeitig dieselben ports verwenden. und die multimedia station 2 funktioniert wohl nicht mit dem thttpd (nehme ich jetzt einfach mal an).


    naja beide varianten werden ihre befürworter und gegner finden. zuvor fanden es manche nicht gut, dass remote user denen man zugriff zur multimedia station gab, auch das "hauptmenü" sahen mit anderen links und der administration.

    Zitat von "IamQ"

    zuvor fanden es manche nicht gut, dass remote user denen man zugriff zur multimedia station gab, auch das "hauptmenü" sahen mit anderen links und der administration.


    Sah ich nicht als Problem, da die Mutlimedia Station ja eine getrennte Benutzerverwaltung hat.
    Somit konnten Leute denen ich Zugriff auf meine Musltimedia Station gab, zwar die anderen Links in der Übersichtseite sehen, sich aber nicht einloggen.


    Hoffe, dass sich da bei der nächsten Firmware was ändert, dass man selbst einstellen kann wie die Multimedia Station erreichbar sein soll...

    naja wie gesagt

    Zitat

    beide varianten werden ihre befürworter und gegner finden.


    ich vermute aber dass es auch einen technischen grund hat, dass es nun auf dem apache läuft.


    Zitat

    Hoffe, dass sich da bei der nächsten Firmware was ändert, dass man selbst einstellen kann wie die Multimedia Station erreichbar sein soll...


    kaum. aus den erwähnten gründen.


    qnap könnte höchstens alles auf apache laufen lassen und thttpd wegschmeissen, dann wäre alles über die selben zwei ports (http und https) erreichbar. aber ich glaube nicht dass das derzeit geplant ist.

    Hallo,


    ich finde es schon wichtig, das beides unabhägig läuft, betreff Sicherheit.
    Der thttpd läuft als admin, der apache als Benutzer httpdusr, somit hat er keine Admin-Rechte.
    Der thttpd verwendet kein php, die Admin-WebGUI verwendet auschließlich CGI-Scripte/Code.


    Da der thttpd mit der Admin-WebGUI nur im lokalen Netzwerk erreichbar ist, erhöht sich die Sicherheit des NAS Betreff Bruteforce. Es gibt ab der Firmware 3.x auch einen zusätzlichen Schutz, aber jedes geschlossene Tor zur Außenwelt erhöht die Sicherheit des NAS.


    Stefan