Um das zu realisieren, was Du vorhast (um mal zurück auf das eigentliche Problem zu kommen), reicht eine Portal- oder Doorpage nicht aus.
Das Problem lässt sich folgendermassen beschreiben:
- Zugriff aus einem geschützten Netzwerk (Firma) über die dort freigegebenen Ports 80 (http) und 443 (https) auf DREI Anwendungen/Dienste im Heimnetz (Fritzbox 443, NAS-HTTP 80, NAS-ADMIN 8080)
Daraus ergibt sich folgendes:
- Einer der Ports muss der Fritzbox zugeordnet werden, der andere dem NAS
Damit bleibt für das NAS nur der Zugriff über http Port 80 übrig.
Jetzt bleibt als Frage: Wie kann ich zwei Dienste (NAS-HTTP, NAS-Admin) über einen Port laufen lassen?
Generell habe ich da drei Vorschläge, die ich aber alle nicht ausprobiert habe, da ich aus Sicherheitsgründen sowohl meinen Router, als auch meine NAS-Administration nie direkt aus dem Internet zugreifbar machen würde, genauso aber die momentane Lösung auf dem NAS für nicht sehr gelungen erachte:
1. Einsatz eines Proxy-Servers (squid), der anhand der URL entscheidet, ob auf dem NAS die Website oder die Administration aufgerufen werden soll (z.B. alles mit /joomla/... wird auf Website weitergeleitet, alles andere auf die Adminseite. MIt einem transparenten Proxy könnte man dann auch die Fritzbox über einen zentralen Port für alle Dienste (https 443) erreichbar machen. Stichwort hier wäre "squid transparent ssl proxy"
2. Erweitern/Ersetzen des Apache-Servers auf dem NAS, durch eine Version die weitere Apache-Module zur Verfügung stellt (mod_rewrite, mod_proxy) und erstellen von Regeln, die die entsprechenden Anfragen weiterleiten.
Qnap hat durch den Einsatz von drei verschiedenen Diensten für Website, Adminsite und SSL das ganze sehr kompliziert und kaum wartbar gemacht:
1. SSL wir zentral über stunnel gesteuert
2. thttp (Tiny HTTP) steuert den Admin-Bereich
3. Apache http ist für die Website verantwortlich
Daher Vorschlag 3.
Das NAS wird so umkonfiguriert, dass stunnel und thttp nicht mehr verwendet werden und stattdessen die entsprechenden Module des Apache eingesetzt werden können (mod_ssl, mod_rewrite, virtual hosts)
Daran wird auch schon teilweise von einigen Bastlern gearbeitet (siehe auch WebDAV für den Apache). Ist m.E. auch nicht so schwierig:
1. SSL wird zunächst in der Admin-GUI deaktiviert -> Damit ist stunnel schon aus dem Spiel
2. Der Web-Dienste (Apache) wird abgeschaltet -> Original-Apache ist auch aus dem Spiel
3. Ein Apache mit zusätzlichen Modulen (s.o) wird installiert -> Sollte über die Paketverwaltung gehen, wenn vorhanden
4. Die Admin-Anwendung wird auf den Apache kopiert und angepasst -> Naja, nicht ganz trivial
5. Der neue Apache wird entsprechend konfiguriert (primär SSL und virtual hosts, rewrite wird hier nicht notwendig sein )
Anzumerken ist, dass bei dem beschriebene Lösungsweg die Original-Adminanwendung ohne Probleme auf 8080 weiterlaufen kann. Ebenso die eventuell laufenden Anwendungen (Download, Multimedia,...). Es wird ja nur das Admin-GUI auf einer weiteren Plattform aufgesetzt.
Gerne erwarte ich Kommentare, ob das ganze so umsetzbar ist...
Jan