In Firmen sind Intranet Webseiten gang und gebe. Sie bieten die Möglichkeit, Informationen schnell an die Mitarbeiter zu bekommen. So liegen auf diesen Seiten gerne mal Links, Anleitungen, Programme oder auch andere Interne Informationen, zu denen außerhalb der Firma kein Mensch Zugriff haben soll.
Ich habe heute versucht, mir rein „Just for Fun“ ein Intranet in meine eigenen vier Wände zu basteln.
Meine Konfiguration sah hierfür folgendermaßen aus:
- Synology DS920+
- FritzBox 7590
- Auf der DS920+ ist AdGuard (DNS) installiert (und bereits eingerichtet).
- AdGuard ist als DNS-Server im Router eingetragen (bei Fritz.Box Subdomain nach Methode 2)
- Optional: Eine eigene Domain
Disclaimer: Mir ist völlig bewusst, dass ein Intranet in Firmen professionell aufgebaut wird. Ich wollte es jedoch einfach mal mit Möglichkeiten versuchen, die man auch zuhause hat. Darum seht es mir bitte nach, wenn ich etwas „unsauber“ an die Geschichte rangehe.
Intranet mit eigener Domain
Vor der Idee, mir ein eigenes „Intranet“ zu basteln, spielte ich etwas mit der „Web Station“ herum und sah, dass man dank des „Zugangskontrollprofil“ Domains auch „nur für Intern“ freigeben kann. Also erstellte ich in der Webstation eine „interne Subdomain“ um zu schauen, ob das ganze auch funktioniert.
Dieser Schritt ist nur notwendig, sofern ihr eine eigene Domain (z.B. intranet.example.tld) verwenden möchtet, welche bereits auf euren Anschluss zeigt (DDNS o.ä). Wer keine eigene Domain hat, überspringt diesen Schritt.
Hierfür erstellt man zuerst auf der Synology Systemsteuerung – Anmeldeportal – Zugangskontrollprofil ein „Intranet Profil“. Tragt bei Zulassen die IP-Adresse des Routers und die dazugehörige CIDR ein (z.B. 192.168.178.1/24).
Nun öffnet ihr die „Web Station“ auf der Synology und geht unter „Webdienst“, auf „Erstellen“. Hier einmal unter PHP die aktuellste Version auswählen, die auf der Synology installiert ist (Ist kein PHP vorhanden, dieses bitte über das „Paket-Zentrum“ installieren).
Nun erstellen wir quasi den Webspace, auf dem eure Intranet Seite später liegen wird. Unter Dokument-Root wählt ihr den Ordner aus, in welchem eure Webseite liegt bzw. später liegen wird. Tippt auf weiter und bestätigt darauf die Zusammenfassung, indem ihr auf „Erstellen“ klickt. Es folgt gegebenenfalls eine Berechtigungsabfrage, sollte der ausgewählte Ordner für die Web Station noch nicht freigegeben sein.
Nun in der „Web Station“ unter „Webportal“ auf Erstellen drücken. Es folgt die Auswahl des Portaltyps, wir tippen das „Webdienstportal“ an.
Wählt hier den Dienst „intranet“ und bei Portaltyp „Namensbasiert“ aus und gebt im darunter liegenden Feld den gewünschten Hostnamen ein. Hier könnt ihr entweder eine Subdomain eurer eigenen Domain (intranet.example.tld) oder auch eine Subdomain der FritzBox (intranet.fritz.box) eintragen. Habt ihr einen anderen Router, schaut entweder in die Bedienungsanleitung oder probiert es einfach aus (Synologyname.routerdomain.tld). Unter Zugangskontrollprofil wählt ihr das zuvor erstellte Intranet Profil aus, ansonsten wäre eure Intranet Seite von außen erreichbar.
Das war es zuerst einmal mit der Einrichtung der Webseite auf der Synology.
Intranet Domain in AdGuard eintragen
Wer nun geschaut hat, ob die eben erstellte Seite erreichbar ist, wird eine Fehlermeldung bekommen haben. Dies liegt daran, dass euer Router noch nicht weiß, dass die Domain in eurem eigenen Netzwerk liegt und sie deshalb über das öffentliche Internet aufruft. Um das zu umgehen, „sperren“ wir die Subdomain im AdGuard und leiten sie auf die Synology um.
Hierzu öffnen wir die Webseite eures AdGuard (in meinem Fall 192.168.178.23:81) und wählen Filter – Benutzerdefinierte Filterregeln aus.
Tragt nun im Filterregel Fenster als erstes die IP-Adresse eurer Synology (in meinem Fall 192.168.178.23) und nach einem Leerzeichen die von euch gewünschte Domain ein und klickt auf „Anwenden“. Nun werden alle ausgehenden Anfragen eures Netzwerks zu der IP-Adresse der Synology umgeleitet.
Durch diese Umleitung geht der Datenverkehr nicht ins Internet, sodass ihr die Webseite mit einer internen IP-Adresse aufruft und die eure Intranet Seite sehen könnt. Alle Anfragen aus dem Internet jedoch, werden durch das Zugangskontrollprofil geblockt.
Nun könnt ihr euer Intranet anschauen, indem ihr die zuvor erstellte Domain aufruft. Solltet ihr hierbei einen Fehler bekommen, könnte es daran liegen, dass ihr noch keine Webseite (index.html/index.php) in dem dafür vorgesehenen Ordner gespeichert habt.
Over and Out
F.
(1)Dislikes
(0)