Android Photos-App und Zertifikate

[wegomyway]

Bei meinen 3 eingerichteten Nutzern ist bei den jeweiligen Handys (2mal s21fe und einmal a52s) "seltsames" zu Tage gekommen (reiner Zufall).
Bei einem ist unter "Vertrauenswürdige Verbindung" ein Eintrag mein.myds.me drin, klickt man darauf erscheint u. a. Zertifizierungsstelle R3, Gültigkeit "noch genügend" SHS256 und SHA1. Bei den anderen beiden ist nix unter "Vertrauenswürdige Verbindung". Werden Fotos von den 3en unabhängig gemacht, landen die jweils auf den eingerichteten Ordnern und in der App auch zu sehen. Die manuelle Option "Speicherplatz freigeben" lässt das Löschen zu.
Muss da nun was drin sein oder wird das über den DSM mit dortigen Einträgen geregelt.

 

[plang.pl]

Das Zertifikat ist nur gültig, wenn du über DDNS oder QC zugreifst. Ist in der App die IP-Adresse als Ziel hinterlegt, gilt dieses nicht. Ebenso fehlt der Eintrag, wenn kein https genutzt wird.

 

[Thonav]

Wie lange sind denn die Zertifikate noch gültig? Schau mal in der Systemsteuerung / Sicherheit / Zertifikate.

 

[wegomyway]

in der Fritte ist für DSM über https 5001 und Apps über https 443 eingerichtet.
In der App 3mal unterm Nutzernamen "xxxxx.myDS.me" und das Ganze auch noch über VPN Wireguard eingerichtet.
@Thonav ... gültig bis 31.03.2024 nicht mehr ganz 90 Tage

 

[plang.pl]

DSM über https 5001

Das würd ich so nicht machen. Ist sicherheitstechnisch um's vorsichtig zu formulieren "ungeil".
Wieso brauchst du extern den DSM? Und selbst wenn, geht das doch alles auch über 443, wenn man's einrichtet.
Und wenn du ohnehin VPN nutzt, wieso dann überhaupt Portfreigaben? Nur mal so als Anregung.

 

[Thonav]

VPN mag ja für einige die "eierlegende" Lösung sein - aber wenn auch andere auf die DS zugreifen, so öffnet man da auch den Zugang zum ganzen Netzwerk. Das sollte so auch kommuniziert werden. Aber es stimmt natürlich, dass man auch den 5001 schließen kann und den Zugang zur DSM und einigen Apps umstellen kann. Zusätzliche noch 2FA, Zugangskontrolle, Geoblocking und natürlich nicht nur administrative User.
Aber wenn der 5001 offen ist, ist auch keine Panikmache notwendig. Just my 50 Cent.

 

[plang.pl]

Da hast du Recht. Person xy würd ich keinen VPN geben. Für die eigene Familie würd ich das aber schon so machen.
Und ja, wenn der 5001er entsprechend mit genannten Methoden gesichert ist, dann kann man das so offen lassen. Ist er es aber nicht, hat man schnell ungebetene Gäste

 

[wegomyway]

Wieso brauchst du extern den DSM?

Im Sommerwohnsitz bin ich einiges wech vom Winterwohnort, Entfernung wie auch zeitlich. Für diesen Fall und auch nur wenn wirklich absolut nötig weil "sofort" erledigt werden muss. Ansonsten nur User-Zugriff und auch hier nur wenn notwendig. Ich merke ja jetzt schon das ich immer seltener als Admin reingehe ...

 

[plang.pl]

Wie gesagt ginge das aber auch alles über 443.
So nun aber genug OT.

 

[wegomyway]

Lösung doch gefunden.
Eine nicht eingerichtete VPN war/ist schuld. Derjenige der davor sitzt, also der DAU damit ich , hat nicht nachgedacht
Erstes von zweien Handys eingerichtet (Fritte /App Wireguard) und aktiv, über Datentarif Foto gemacht und über mein Handy geschaut ob das vorhanden ist. Ist es. WLan an und gleiches Spiel und gleiches Ergebnis.
Dadurch steht dieser Nutzer auch als Verbundener im Ressourcen-Monitor drin.
Der zweite Nutzer kommt die Tage ran.
Haben fertisch, Flaschen leer

 

[wegomyway]

Aktuell folgendes gemacht, nachdem DAS obere NICHT die Lösung war.
Noch zur Info, alle Nutzer sind Family-Mitglieder.
Habe bei einem Nutzer, nicht im heimischen WLan eingeloggt, die App deinstalliert (VPN aktiv über Wireguard), Erneut installiert und alles erneut eingerichtet (inzwischen kann ich das im Schlaf und immer mit meinen Einstellungen verglichen. Außer das bei mir das Zertifikat drin ist, alles das Gleiche). Die App, wie bei mir nicht im Hintergrund laufend, beendet. Fotos gemacht und etwas später über mein Handy über DS file geschaut ob diese hochgeladen wurden und sie sind es. Ob es nun die Lösung oder der Fehler war, keine Ahnung. Versuch mach kluch

 

[wegomyway]

auch das obere nicht die Lösung.
Aktuell bleibt es folgend:
Bei mir, A, alles bestens alles funktioniert. Inklusive in der App die vertauenswürdige Verbindung, die bei B und C nicht vorhanden ist.
Bei B und C klappt das automatische Hochladen der gemachten Fotos nicht. App muss manuell gestartet werden und erst dann wird gesichert. Ist völlig suboptimal.
Hatte den Verdacht das die Einstellungen Hintergrunddatenutzung und Akku im Handy von der App bei B anders sind. Sind es nicht. Der C bleibt erstmal außen vor solange B nicht wie A funktioniert. Das muss ja gehen.

 

[Gnomi]

Hallo, ich habe ein Problem, was am selben Thema hängt, wenn ich die Diskussion richtig verstanden habe:
- ich verwende einen Reverse Proxy mit https-DNS Zugriff mit Let's Encrypt Zertifikat (alle 3 Monate neues Zertifikat)
(natürlich kein Port forwarding des Ports 5001 aus Sicherheitsgründen)
- dann Photos App Upload für die Bilder vom Handy
- VPN soll dafür nicht gestartet werden

Es funktioniert alles - Nur alle 3 Monate muss ich in der Photos App manuell die neuen Schlüssel akzeptieren. Die Bilder Datensicherung (Upload) stoppt sonst und man sieht nicht, dass dies eingetreten ist. Nur wenn man in den Punkt "Hochladen" geht, sieht man, dass die Bilder nicht verarbeitet werden.

Das ist extrem benutzerunfreundlich und man hat keine Sicherung, wenn, wenn man nicht aktiv daran denkt.

Gibt es dafür eine Lösung ? Oder sollte es ein eigenes Thema werden?

 

[plang.pl]

Erstelle lieber ein eigenes Thema mit mehr Details zu deinem Setup.