Портал приложений

Портал приложений позволяет изменять настройки соединения различных приложений, обеспечивающих прямой доступ к этим приложениям и их запуск (например, File Station) в окнах и вкладках независимого браузера.

Примечание.

Можно редактировать настройки доступа для таких приложений, как Audio Station, Download Station, Surveillance Station, Video Station, File Station и т. д.

Пользовательские псевдонимы

Каждому приложению, разработанному компанией Synology (например, приложению File Station), можно назначить псевдоним. Пользовательский псевдоним позволяет быстро открывать приложение, используя специальный URL-адрес.

Пользовательские псевдонимы для приложений:

Примечание.

У некоторых приложений есть псевдонимы по умолчанию: Audio Station (audio), Download Station (download), File Station (file), Surveillance Station (cam) и Video Station (video).
Псевдонимы не могут совпадать с именами, зарезервированными системой, браузерами или используемыми другими приложениями, кроме того, их длина должна составлять от 2 до 20 символов.
Псевдонимы могут содержать только буквы разного регистра, цифры и два специальных символа (-), (_).
Они не могут начинаться или заканчиваться специальными символами (-) или (_).

Доступ к приложениям с помощью псевдонимов:

Настроив псевдоним для приложения (например, File Station), можно быстро открыть приложение, указав URL-адрес в следующем формате: http://DS_IP_ИЛИ_ИМЯ_СЕРВЕРА/ПСЕВДОНИМ/ или https://DS_IP_ИЛИ_ИМЯ_СЕРВЕРА/ПСЕВДОНИМ/

Например, можно быстро открыть File Station, используя следующие URL-адреса: http://192.168.xx.xx/file/ или https://MySynologyNAS/file/

Пользовательские порты HTTP/HTTPS

Каждому приложению, разработанному компанией Synology (например, приложению File Station), можно назначить порт HTTP/HTTPS. Пользовательский порт позволяет быстро открывать приложение, используя специальный URL-адрес.

Настройка портов HTTP/HTTPS для приложения:

Примечание.

Номер порта должен быть в диапазоне от 1 до 65535.
Следующие порты не включены, поскольку предназначены для системного использования:
- 20, 21, 22, 23, 25, 80, 110, 137, 138, 139, 143, 199, 443, 445, 515, 543, 548, 587, 873, 993, 995, 3306, 3689, 5000, 5001, 5005, 5006, 5335, 5432, 6881, 8080, 7000, 7001, 8081, 9997, 9998, 9999, 50001, 50002
- Порты по умолчанию eMule: 4662 (TCP), 4672 (UDP)
- Диапазон портов FTP по умолчанию: фактический диапазон может отличаться в зависимости от различных моделей.

Доступ к приложениям через порты HTTP/HTTPS:

Настроив псевдоним для приложения (например, File Station), можно быстро открыть приложение, указав URL-адрес в следующем формате: http://DS_IP_ИЛИ_ИМЯ_СЕРВЕРА:ПОРТ_HTTP или https://DS_IP_ИЛИ_ИМЯ_СЕРВЕРА:ПОРТ_HTTPS

Например, можно быстро открыть File Station, используя следующие URL-адреса: http://192.168.xx.xx:7000 или https://MySynologyNAS:7001

Пользовательские домены

Можно связать имя домена с приложением, разработанным Synology, например File Station. Пользовательский домен позволяет быстро открывать приложение через специальный URL-адрес.

Пользовательские домены для приложений:

Примечание.

Перед настройкой этой функции необходимо запросить имена доменов от провайдеров доменов, чтобы пользователи могли получать доступ к службе из Интернета.
Для приложений (например, File Station), связанных с загрузкой и скачиванием файлов, рекомендуется не выбирать параметр Включить HTTP/2, поскольку такие приложения могут замедлить скорость загрузки или скачивания файлов.
Каждое имя домена может быть использовано только для одного отдельного приложения на DiskStation.
Если домен не превышает в длину 15 символов и соответствует правилам наименования NetBIOS, система автоматически зарегистрирует и распространит имя домена.
При доступе к приложениям по URL-адресам, использующим имена доменов, вы будете направлены через стандартный порт HTTP (80) или HTTPS (443).

Доступ к приложениям через домены:

Настроив домен для приложения (например, file.example.com), можно быстро открыть приложение, указав URL-адрес в следующем формате: http://ДОМЕН_ПРИЛОЖЕНИЯ или https://ДОМЕН_ПРИЛОЖЕНИЯ

Например, можно быстро открыть File Station, используя следующие URL-адреса: http://file.example.com или https://file.example.com

Если имя домена (например, FileFile) для приложения (например, File Station) соответствует правилам наименования NetBIOS, пользователи Windows смогут получать к нему доступ на Synology NAS в той же локальной сети с таким же URL-адресом: http://FileFileили https://FileFile

Пользовательские правила обратного прокси

Ваше устройство DiskStation может выступать в качестве обратного прокси-сервера, передающего запросы из Интернета на устройства в локальной сети. Правила обратного прокси помогают скрыть уязвимые порты от потенциальных угроз, как показано в двух сценариях ниже.

Сценарий 1. Предположим, что имеется уязвимый порт 80, к которому нужно запретить внешний доступ в соответствии с правилом брандмауэра. Можно настроить правило обратного прокси, чтобы разрешить доверенным пользователям из Интернета получать доступ к уязвимому порту 80 через другой открытый порт (например, 81). В этом случае доверенные пользователи могут обойти брандмауэр и получить доступ к порту 80.

Сценарий 2. Предположим, что имеется уязвимый порт 80, к которому нужно запретить внешний доступ для всех, кроме определенного устройства (например, сервера с именем "MyTrustee"). Правила обратного прокси позволяют получать на порт 80 только трафик от MyTrustee, блокируя трафик от всех других устройств.

Настройка правил обратного прокси:

Примечание.

Если в качестве имени хоста источника ввести * или оставить поле пустым, правило будет применяться к любым источникам.