Здравствуйте, подскажите как можно организовать такой сценарий:
Доступ к веб-морде DSM возможен только из LAN (внутренняя сеть), но при этом, чтобы из интернета можно было пользоваться через мобильные приложения Drive/Photos.
Сейчас работает так:
Имеется домен name.synology.me, белый IP, открыт порт 443 на маршрутизаторе для доступа из WAN (внешняя сеть) для NAS. В итоге через интернет работают мобильные приложения Drive/Photos, но если набрать в браузере из интернета name.synology.me, то откроется главная веб-морда DSM. Доступ к главному порталу для управления из интернета не требуется никогда, а если вдруг нужен будет, то лучше через (три буквы) подключусь к своей локальной сети. Хотелось бы, чтобы мобильные приложения могли получать доступ к моему NAS по домену name.synology.me, но если кто-то лезет через браузер name.synology.me или через IP напрямую, то ничего не получит в ответ.
Не понимаю как работают под капотом мобильные приложения, им требуется для доступа 5001 порт (HTTPS), но веб-морда DSM тоже на 5001 порту сидит, если убираю доступ к DSM, то теряю доступ из интернета через мобильные приложения. Куда копать, что именно надо подкрутить в firewall или reverse proxy, чтобы заработало по нужному сценарию?
Question
Buba
Здравствуйте, подскажите как можно организовать такой сценарий:
Доступ к веб-морде DSM возможен только из LAN (внутренняя сеть), но при этом, чтобы из интернета можно было пользоваться через мобильные приложения Drive/Photos.
Сейчас работает так:
Имеется домен name.synology.me, белый IP, открыт порт 443 на маршрутизаторе для доступа из WAN (внешняя сеть) для NAS. В итоге через интернет работают мобильные приложения Drive/Photos, но если набрать в браузере из интернета name.synology.me, то откроется главная веб-морда DSM. Доступ к главному порталу для управления из интернета не требуется никогда, а если вдруг нужен будет, то лучше через (три буквы) подключусь к своей локальной сети. Хотелось бы, чтобы мобильные приложения могли получать доступ к моему NAS по домену name.synology.me, но если кто-то лезет через браузер name.synology.me или через IP напрямую, то ничего не получит в ответ.
Не понимаю как работают под капотом мобильные приложения, им требуется для доступа 5001 порт (HTTPS), но веб-морда DSM тоже на 5001 порту сидит, если убираю доступ к DSM, то теряю доступ из интернета через мобильные приложения. Куда копать, что именно надо подкрутить в firewall или reverse proxy, чтобы заработало по нужному сценарию?
Edited by BubaLink to comment
Share on other sites
9 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.