Zugriff über DNS nur auf qweb möglich?

    Hallo,


    ich betreibe eine TS 409 und versuche via DNS (dyndns.org) auf den Server zuzugreifen. Am Router (Fritzbox) habe ich eine Portfreischaltung eingerichtet - zunächst für Port 80. Die Dynamik DNS habe ich dort ebenfalls eingerichtet, so dass ich es tatsächlich vollbracht habe via Internet über die angelegte Weiterleitung (http://MEINNAME.dyndns.org) auf meinen Server hier zuzugreifen. So schön so gut, meine Joomla Installationen kann ich somit auch ansteuern.


    Jetzt zu meiner Frage:
    Wenn ich die Foren zu diesen Themen hier so durchschaue, dann sprechen andere User davon, dass man auch von außerhalb auf die NAS Seite (Hauptseite mit den ganzen Auswahlmöglichkeiten WebFile Manager, Multimedia Station,...) zugreifen kann. Ich kann über die eingerichtete DNS aber nur auf das qweb-Verzeichnis zugreifen. Schön wäre es aber, wenn ich bspw. auch die Multimedia Station von Qnap ansteuern könnte, dann müsste ich mir sowas nicht extra mit Joomla zusammenbasteln.


    Also: Wie kann ich das Zielverzeichnis von qweb auf das übergeordnete ändern, um auch auf die anderen Ordner zugreifen zu können?


    Ich wäre wirklich dankbar, wenn mir einer einen Tipp geben könnte, google zu dem Thema nämlich schon eine Weile.
    Vielen Dank


    -M-

    Hallo M


    wenn ich das korrekt verstehe sollte in deinem Fall das öffnen und weiterleiten des Ports 8080 auf dein NAS abhilfe schaffen. Sei dir aber bewusst das damit auch zumindest thoeretisch der Zugriff auf die Administration gegeben ist (wenn das Passwort für den Admin erraten wird).



    Grüße
    Christian

    Hi,


    mach den Zugriff via https://dein_dyndns, du must dazu den Port 443 in deinem Router freigeben und auf die IP des NAS leiten.


    Den Port 8080 brauchst du dann nicht, der sollte besser auch zu bleiben.


    Die Meldung mit dem unsicheren Zertifikat ist egal, da es das NAS-interne von QNAP ist, dass kann nicht als sicher gelten, weil es nicht zu deiner IP passt.

    Zitat von "haihappen23"

    ...
    Also: Wie kann ich das Zielverzeichnis von qweb auf das übergeordnete ändern, um auch auf die anderen Ordner zugreifen zu können?


    Wie schon Christian anmerkt, ist das ganze nicht ganz ungefährlich, was die Security angeht, aber nun gut, jedem das seine...


    Die Freigabe Qmultimedia (/share/Qmultimedia) sollte übrigens schon über

    Code
    http://DEINNAME.dyndns.org/Qmultimedia/

    erreichbar sein (Man beachten den letzten / - Der ist notwendig)


    Wenn Du mehr willst:


    Als Einstieg dient: http://wiki.qnap.com/wiki/Modify_apache.conf


    Die apache.conf definiert, welche Verzeichnisse über welchen Namen (Alias) per http freigegeben sind. Schau Dir mal den Abschnitt mit


    Code
    ## Aliases: Add here as many aliases as you need (with no limit). The format is# Alias fakename realname#<IfModule alias_module>                Alias /Qmultimedia/ "/home/httpd/Qmultimedia/"                Alias /v3_menu/ "/home/httpd/v3_menu/"                ScriptAlias /cgi-bin/Qmultimedia/ "/home/httpd/cgi-bin/Qmultimedia                <Directory "/home/httpd/Qmultimedia">                Options MultiViews FollowSymLinks                                AllowOverride AuthConfig                                Order allow,deny                                Allow from all                </Directory>


    an. Hier wird die URI /Qmultimedia/ auf den Pfad /home/httpd/Qmultimedia/ gemappt. Die eigentlichen Dateien liegen dann unter


    Code
    http://DEINNAME.dyndns.org/Qmultimedia/Qmultimedia/DEINEVZ/DEINEDATEI


    Wenn Dir die Sicherheit ganz egal ist, geht auch das Einfügen der folgenden Zeile unterhalb von Alias /Qmultimedia/ "/home/httpd/Qmultimedia/"


    Code
    Alias /root/ "/"


    Damit sind dann alle Deine Dateien über die URL http://DEINEDOMAIN.dyndns.org/root/ erreichbar... Natürlich alles auf eigenes Risiko.


    Für weitergehende Informationen http://httpd.apache.org/docs/2.2/


    Hier sind dann die Kapitel "Mapping URLs to Filesystem" und "Security Tips" interessant...


    Kopfschüttel,


    Jan

    Hi,


    bevor du anfängst, den apache zu öffnen, versuch bitte erst das mit dem Zugriff via https.


    Du kommst dann nämlich ganz elegant an einige Funktionen des NAS heran, ohne alle Scheunentore aufzumachen!

    Hallöle,


    ich will Dir auch nicht den Spaß verderben, aber ich gebe folgendes zu Bedenken:


    1. "rumdoktern" an der Apache-Konfiguration führen, wenn man nicht weiß was man tut i.d.R. zum Einschalten der Leuchtpfeile, auf denen Steht "nehmt diese Einfahr, sie wird nicht überwacht" ;)
    2. Port 8080 zum Web öffnen, ist ebenfalls keine gute Idee, da sich dahinter die adminoberfläche verbirgt (siehe Christian)...
    3. Übergeordneten Ordner irgendwie freigeben, geht bestimmt, aber vielleicht ist es einfacher die Datenstruktur anzupassen...
    4. Port 443 (https) öffnen (Vorschlag von Doc) ist gut ;)


    Wenn Du nicht genau weist was und wie Du es machen willst, überlege bitte in Ruhe das "was" und wäge ab, ob es sein muss! Wenn Du es dann immer noch willst/brauchst/musst, wirst Du hier entsprechende Hilfe finden!


    Ja ich weis, ich bin eine Spaßbremse, aber sehr wahrscheinlich bist Du es der jammert wenn Du einen Hackingeinbruch hattest!


    Grüße
    Jody

    Vielen lieben Dank für die prompten und ausführlichen Antworten.


    Habe nicht vor die Scheunentore zu öffnen, deshalb ein zusätzliches Dankeschön für all die Sicherheitshinweise - auch wenn ich danach nicht gefragt hatte. Schön, dass die Leute hier mitdenken, wer weis was ich sonst (unbewusst) gemacht hätte.


    Werde mich, sobald ich die Zeit finde, mal dran setzen und zunächst der Idee von Doc nachgehen. Melde mich dann.


    Haut die Hühner
    hai

    Zitat von "Doc HT"

    Hi,


    bevor du anfängst, den apache zu öffnen, versuch bitte erst das mit dem Zugriff via https.


    Du kommst dann nämlich ganz elegant an einige Funktionen des NAS heran, ohne alle Scheunentore aufzumachen!


    Klar ist aber, dass mit https nur der Datenstrom zwischen Server und Browser verschlüsselt wird und nicht der Zugriff auf die Daten. Der wird weiterhin möglich sein mit dem Unterschied, dass Benutzername und Passwort halt verschlüsselt werden...


    Jan

    Hi jpr,


    völlig richtig - fakt ist aus meiner Sicht aber, dass es kaum Hackingversuche via https gibt, was die Sicherheit deutlich erhöht. Letztlich sollte man nur VPN nutzen...