Как убрать порт в ссылке на файл?

[unlikable]

Использую личный домен, изменил стандартный порт 5001 и прокинул tcp с upd на роутере. Когда формирую ссылку на файл в disk Station она имеет вид https://example.com:<port>/sharing/yFrwcbrdY

По этой ссылке не выходит перейти, дсм пишет, что файла не существует, если удалить из ссылки порт то все работает прекрасно.

Как убрать порт из ссылки, чтобы это было автоматом, а не ручками?

[-iliya-]

Топик стартер как я понимаю хочет что бы ссылка для внешнего доступа к расшаренному файлу была вида

https://fileserver.com:5901/sharing/K4GY3SuFH была без указания порта

на сколько я поизучал этот вопрос - так не получиться, DSM резервирует 443 для своих нужд и никак не получиться переназначить дефолтный порт DSM или Filestation на 443 и 80. Вроде это было возможно в DSM 5 или 6.

Вернее на роутере вы можете пробросить 443 на 5901 как в примере и из вне люди смогут так заходить, но ссылка будет генериться все равно как 5901( или ваш)

Ни обратный прокси ни сертификаты эту проблему не решат.

https://kb.synology.com/en-ca/DSM/tutorial/What_network_ports_are_used_by_Synology_services

 

вероятно можно это в drive сделать - Synology Drive Server 80 (link sharing), 443 (link sharing)

но это если не используется Mail Station80 (HTTP), 443 (HTTPS) и Photo Station, Web Station80 (HTTP), 443 (HTTPS)

 

и еще

https://kb.synology.com/ru-ru/DSM/tutorial/How_do_I_assign_network_ports_for_my_Photo_Station

возможно если их в фотостейшн переназначить то они освободятся под filestation?

 

ну и вот в довесок

https://gist.github.com/hjbotha/f64ef2e0cd1e8ba5ec526dcd6e937dd7

 

Edited August 29, 2023 by -iliya-

[-iliya-]

по моему никак - только используя стандартный 80 и 443 порты если DSM даст это сделать,

[unlikable]

1 hour ago, -iliya- said:

по моему никак - только используя стандартный 80 и 443 порты если DSM даст это сделать,

Остается вручную править ссылку или поднять nextcloud 

[aportnov]

  

В 31.07.2023 в 10:00, unlikable сказал:

Использую личный домен, изменил стандартный порт 5001 и прокинул tcp с upd на роутере. Когда формирую ссылку на файл в disk Station она имеет вид https://example.com:<port>/sharing/yFrwcbrdY

По этой ссылке не выходит перейти, дсм пишет, что файла не существует, если удалить из ссылки порт то все работает прекрасно.

Как убрать порт из ссылки, чтобы это было автоматом, а не ручками?

 

У меня тоже домен. Публикация на tcp/443 через haproxy

 

https://file.itnetsystem.ru/sharing/9RJ4MyuEh

Edited August 4, 2023 by aportnov

[unlikable]

1 minute ago, aportnov said:

У меня тоже домен. Публикация на tcp/443

 

https://file.itnetsystem.ru/sharing/9RJ4MyuEh

Мне кажется у мене тоже так работало, но потом я "поигрался" с сертификатами и стало так как выше описано. Как исправить не пойму

[aportnov]

1 минуту назад, unlikable сказал:

Мне кажется у мене тоже так работало, но потом я "поигрался" с сертификатами и стало так как выше описано. Как исправить не пойму

 

 

Edited August 4, 2023 by aportnov

[unlikable]

Just now, aportnov said:

 

Ага! Поддомен, понял, благодарю!

[unlikable]

Через поддомен почему то так и не пошло, сделал реверси прокси, чтобы внешний порт на 443 перекинуть, но в ссылке все равно порт фигурирует и поддомен не подставляется, не пойму почему File Station так себе ведет

[-iliya-]

В 14.08.2023 в 14:13, unlikable сказал:

Через поддомен почему то так и не пошло, сделал реверси прокси, чтобы внешний порт на 443 перекинуть, но в ссылке все равно порт фигурирует и поддомен не подставляется, не пойму почему File Station так себе ведет

потому чт оссылку генерит file station а реверс прокси тут никак не фигурирует - его задча тольк оперекинуть запрос.

можно попробовать во внешний доступ - дополнительно поменять порты

[unlikable]

потому чт оссылку генерит file station а реверс прокси тут никак не фигурирует - его задча тольк оперекинуть запрос.
можно попробовать во внешний доступ - дополнительно поменять порты

Тыкните пожалуйста о чем именно речь, где почитать?

[aportnov]

На самом dsm убирали пользовательский домен, как на первом скриншоте? Еще проверьте не включены ли доп настройки в квик коннекте на обмен файлами.

[unlikable]

4 minutes ago, aportnov said:

На самом dsm убирали пользовательский домен, как на первом скриншоте? Еще проверьте не включены ли доп настройки в квик коннекте на обмен файлами.

На счет первого скриншота не понял, пожалуйста подробнее, где убрать пользовательский домен. Я квикконект не пользуюсь, так как у меня привязан личный домен, поэтому не могу зайти в дополнительные настройки

[unlikable]

Опишу как у меня настроено, чтобы было наглядно, так как понимаю, что ничего со стороны не понятно

Получил сертификат ssl на личный домен, сделал его основным

Сделал сертификат и на поддомен File.example.com

В настройках сертификатов для filestation выбрал сертификат для поддомена

 В портал для входа- приложения для filestation прописал полное имя домена с поддоменом

Во внешнем доступе прописал имя домена и изменил порт на свой с 5001 

Когда создаю ссылку не получаю ссылку с поддоменом и подсовывается порт

Порт прокинул на роутере и ссылка доступна как по ссылке, что предлагает Filestation так и по правленой ручками з file поддоменом и без указаного порта

Edited August 24, 2023 by unlikable

[aportnov]

В 24.08.2023 в 11:44, unlikable сказал:

Опишу как у меня настроено, чтобы было наглядно, так как понимаю, что ничего со стороны не понятно

Получил сертификат ssl на личный домен, сделал его основным

Сделал сертификат и на поддомен File.example.com

В настройках сертификатов для filestation выбрал сертификат для поддомена

 В портал для входа- приложения для filestation прописал полное имя домена с поддоменом

Во внешнем доступе прописал имя домена и изменил порт на свой с 5001 

Когда создаю ссылку не получаю ссылку с поддоменом и подсовывается порт

Порт прокинул на роутере и ссылка доступна как по ссылке, что предлагает Filestation так и по правленой ручками з file поддоменом и без указаного порта

 

Почему не сделали просто wildcard сертификат например Letsencrypt и не нужно было бы делать на домен второго уровня, ну это бай дизайн. Порт во внешнем доступе я не менял, попробуйте и вы не менять. Что касается haproxy то не важно как он работает у вас внутри, вы можете указать что он у вас на 443 например порту а внутрь прокидывать на другой порт. Вообще все приложения syno работают по умолчанию на 443 порту, я думаю у вас проблема из-за смены порта dsm.

[aportnov]

Вот вырезка из конфига моего ha proxy

 

frontend http_in_80
        mode http
        option httplog
        bind *:80
        option forwardfor

        acl host_file_station1_itnetsystem hdr(host) -i file.itnetsystem.ru
        use_backend bk_file_station1_itnetsystem if host_file_station1_itnetsystem

         

backend bk_file_station1_itnetsystem
        mode http
        option forwardfor
        server Synology 10.16.254.201:80 check
http-request redirect scheme https unless { ssl_fc }
 

 

frontend HTTP_in_443
bind *:443 ssl crt /etc/haproxy/certificates/itnetsystem.ru.pem
mode http
capture request header Host len 32
log global
option httplog
timeout client 300s
maxconn 1000

 

acl host_file_station_itnetsystem hdr(host) -i beg file.itnetsystem.ru
use_backend bk_file_station_itnetsystem if { ssl_fc_sni file.itnetsystem.ru }

 

backend bk_file_station_itnetsystem
   balance source
    description Synology
    mode http
    option httpchk GET /
    server file_station 10.16.254.201:443 ssl check
 

Edited August 29, 2023 by aportnov

[unlikable]

 
Почему не сделали просто wildcard сертификат например Letsencrypt и не нужно было бы делать на домен второго уровня, ну это бай дизайн. Порт во внешнем доступе я не менял, попробуйте и вы не менять. Что касается haproxy то не важно как он работает у вас внутри, вы можете указать что он у вас на 443 например порту а внутрь прокидывать на другой порт. Вообще все приложения syno работают по умолчанию на 443 порту, я думаю у вас проблема из-за смены порта dsm.

Wildcard средствами dsm только на synology.me вы же имейте ввиду сделать отдельно и подсунуть хрени? Ещё писали на форуме, что отдельные безопаснее, тут я не понимаю, но поверил. Попробую вернуть на 5001 и отпишусь

[aportnov]

9 минут назад, unlikable сказал:

Wildcard средствами dsm только на synology.me вы же имейте ввиду сделать отдельно и подсунуть хрени? Ещё писали на форуме, что отдельные безопаснее, тут я не понимаю, но поверил. Попробую вернуть на 5001 и отпишусь

 

Нет, я автоматизировал процесс. У меня на сервере с haproxy установлен acme-dns-cerbot с помощью него выпускается сертификат wildcard на домен на 3 месяца. Через cron запускается команда которая проверяет ближе к окончанию сертификата необходимость перевыпуска и запрашивает автоматически новый, затем сертификат копируется в папку с haproxy, а haproxy уже из конфига знает что необходимо брать данный сертификат. Единственное внутри необходимо ручками менять его через 3 месяца, но для публикации это не имеет значение haproxy подменяет сертификат.

[-iliya-]

https://timothybasanov.com/2018/12/10/synology-nas-port-80-443.html
вот еще интересное если не пофиксили в 7