Mange netværk (f.eks. netværk på arbejdspladser, skoler, universiteter, offentlige Wi-Fi hotspots, etc.) har af sikkerhedsmæssige årsager blokeret for de porte, der er krævet for at kunne logge på DSM (port 5000 og 5001) vha. en såkaldt proxy server.
Denne guide vil vise dig hvordan du kan få din synology NAS til at kommunikere dens interface gennem port 80/443, som om det var en almindelig hjemmeside.
Derudover vil du stadig kunne have en normal hjemmeside (og Photo Station) kørende ved siden af.
Du skal i denne guide bruge SSH. Det gøres lettest hvis du har en Mac, her skal du bruge programmet ‘Terminal’. Proceduren er nogenlunde den samme hvis du bruger Windows, dog skal du så vidt jeg ved selv downloade en SSH-klient fra nettet.
For at bruge SSH klienten på din Synology, kræver det at det er aktiveret, hvis du er i tvivl. Så læs ‘Hvordan aktiverer man SSH på Synology?‘.
Sådan et command-line interface kan godt se lidt skræmmende ud til at starte med, men man bliver hurtigt vandt til at det ikke er så svært som det ser ud.
Guiden er baseret på denne tråd fra Synology’s forum: http://forum.synology.com/enu/viewtopic.php?f=145&t=50263.
1. Sørg for at Web Station’ er aktiveret. Det gøres under Kontrolpanel -> Webservicer -> Aktiver Web Station.
2. Forbind til din NAS via SSH. Dette gøres ved at åbne ‘Terminal’ på din Mac. (Åbnes nemt ved at søge i ‘Spotlight’, ellers kan det findes under ‘Programmer -> Hjælpeprogrammer’.
3. Derefter skal du forbinde til din NAS. Det gøres nemmest hvis NAS’en og din computer er på samme LAN-netværk. Du skal også kende din NAS’ lokale IP. I terminalen indtaster du:
ssh root@”NAS-lokal-IP” (Her bytter du NAS-lokal-IP ud med NAS’en IP adresse).
4. Ved mig ser det f.eks. sådan her ud.
5. Derefter taster du:
vi /usr/syno/apache/conf/httpd.conf-user
6. Tryk på ‘Enter’. Du er nu inde og ændre i din servers konfirgurations filer. Du kan navigere rundt i filen med piletasterne.
7. Naviger ned til bunden af dokumentet.
8. Her tilføjer du linjen:
include /usr/local/etc/reverse-proxy.conf
9. Tryk på ‘Enter’.
10. Tryk på ‘esc’ efterfulgt af kommandoen “:wq” (uden ” tegn). Tryk på ‘Enter’.
11. Tast følgende kommando:
vi /usr/locate/etc/reverse-proxy.conf
12. Du er nude inde og redigere endnu en fil, som til at starte med bør være tom.
13. Her tilføjer du følgende.
<IfModule !proxy_module>
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_http_module modules/mod_proxy_http.so
</IfModule>
NameVirtualHost *:80
<VirtualHost *:80>
ServerName dsm.MY-DOMAIN.XX
ProxyRequests Off
ProxyVia Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://localhost:5000/
ProxyPassReverse / http://localhost:5000/
</VirtualHost>
NameVirtualHost *:443
<VirtualHost *:443>
ServerName dsm.MY-DOMAIN.XX
SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
SSLEngine on
SSLProxyEngine on
ProxyRequests Off
ProxyVia Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / https://localhost:5001/
ProxyPassReverse / https://localhost:5001/
</VirtualHost>
14. Du skal begge steder erstatte “MY-DOMAIN.XX’ med det domæne du plejer at bruge. Hvis adressen til din NAS f.eks. er test.myds.me skal linjen se sådan ud:
ServerName dsm.test.myds.me
15. Det bør nu se sådan ud:
16. Tryk på ‘esc’ efterfulgt af kommandoen “:wq” (uden ” tegn), tryk på ‘Enter’.
17. Det eneste du mangler er at genstarte ‘Web Station’. Det gøres ved at taste følgende kommando:
/usr/syno/etc/rc.d/S97apache-user.sh restart
18. Tryk på ‘Enter’ og vent på at ‘Web Station’ genstarter.
19. Tillykke. Du bør nu kunne tilgå din NAS’ interface via adressen dsm.MY-DOMAIN.XX, f.eks. ved ovenstående eksempel vil din adresse hedde http://dsm.test.myds.me (husk at tilføje https:// i stedet, hvis du ønsker krypteret forbindelse).
OBS Ikke alle tjenester vil være tilgængelige via denne type forbindelse (men de fleste er). Jeg har f.eks. hørt om folk der har haft problemer med video-streaming (men har ikke selv haft tid til at teste det).