Synology Diskstation DSM 6 SSLH Anleitung

Posted on by Christian

Hi Leute,

viele werden das Problem kennen, man will mal eben zu Hause auf der DS was nachschauen oder anpassen, benötigt dazu aber einen SSH Zugang weil es über die Oberfläche nicht geht.
Dann aber befindet man sich in einem Netzwerk welches Port 22 nicht zulässt und deswegen kann man sich nicht auf die DS Verbinden.
Dafür gibt es eine Lösung denn nahezu jedes Netzwerk hat den Port 443 HTTPS offen um Seiten im Internet darstellen zu können.
Nun benutzen wir das Packet SSLH aus der Syno Com um auf eben diesen Port einen Multiplexer zu setzen der es ermöglicht mehrere Dienste auf eben diesen einen Port zu binden.
Vorabinfo der Port 443 muss im Router auch auf die DS weiter geleitet werden, sollte der Router selber den Port benutzen muss dieser diesen Abgeben und einen anderen benutzen.

Punkt 1 Installieren des SSLH Paket über den Paketmanager

 

Es wäre schön wenn nun bereits alles gehen würde doch leider ist dem nicht so, ich gehe mal davon aus das viele eine aktive Webstation nutzen, um dort irgnendeinen Content abzulegen und diesen im Web zur Verfügung zu stellen. Problem dabei ist das die Webstation den Port 443 auf alle IP’s gebunden hat. das muss geändert werden.

Nach einigen Suchen und teste habe ich die richtige Datei finden können welche angepasst werden muss damit der Port auch richtig funktioniert.

Alle folgenden Anpassungen müssen unter root Berechtigungen durchgeführt werden, solltet ihr also nicht als root angemeldet sein müsst ihr die Änderungen mittels sudo abwickeln.

Ihr müsst auf der DS folgende Datei modifizieren:

sudo vim /usr/syno/share/nginx/WWWService.mustache

Bei meiner Version muss Zeile 15 editiert werden

“listen 443 default_server ssl{{#reuseport}} reuseport{{/reuseport}};”

“listen 127.0.0.1:443 default_server ssl{{#reuseport}} reuseport{{/reuseport}};”

Damit haben wir den Port angepasst und er lauscht auch nicht mehr auf allen IP’s, damit die Änderung auch greift bitte den nginx durchstarten

sudo synoservice –restart nginx

Danach müssen wir nur noch den sslh anpassen dann geht es, dazu bitte die sslh conf aufrufen

sudo vim /usr/local/sslh/var/sslh.cfg

und Zeile 14 anpassen, dort am besten die lokale IP eurer DS nutzen, sieht dann z.b. so aus

{ host: “192.168.178.200”; port: “443”; }

dann noch sslh durchstarten

 sudo synoservice –restart pkgctl-sslh

und Ergebnis überprüfen mittels netstat:

netstat -tunel | grep 443

das Sieht dann so aus:

tcp 0 0 192.168.178.200:443 0.0.0.0:* LISTEN 0 37068496
tcp 0 0 127.0.0.1:443 0.0.0.0:* LISTEN 0 37065724

wir haben also einmal die Webstation auf dem 127.0.0.1:443 lauschen

und unser sslh lauscht auf unserer lokalen IP.

Danach könnt ihr euch via Putty auf der DS via Port 443 anmelden:

ssh -p 443 user@diskstation

Jeder ist selbst dafür verantwortlich was er mit der Anleitung macht, wie und wo er diese nutzt und sollte es unklar sein, sollte sich derjenige, der es nutzen will eine Genehmigung von geeigneter Stelle einholen.

Viel Spaß damit.

 

 

 

 

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.