Chat - ohne Port 5001?

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Hast du die dafür vorgesehenen Reverse Proxies unter Systemsteuerung > Anmeldeportal benutzt (nicht Systemsteuerung > Anmeldeportal > Reverse Proxy, weil da vermutlich etliche Header und Einstellungen zur Umleitung fehlen)?
Stichwort 'benutzerdefinierte Domain' oder Port.
 

Heimi75

Benutzer
Mitglied seit
10. Jan 2020
Beiträge
252
Punkte für Reaktionen
86
Punkte
28
Habe ich bis vorher gar nicht probiert... Asche auf mein Haupt... Habe es jetzt aber nachgeholt. Die Portale funktionieren so, kein Problem. Aber die Apps von Audio und Video wollen offenbar zwingend einen Port haben. Was halt leider bedeutet, dass man einen nach aussen aufmachen muss. In meinem Falle habe ich das Problem, dass an meinem Arbeitsort VPN geblockt wird, wenn es mit einem anderen Port als mit 443 versehen ist. Gemäss meinen Erkenntnissen sind das aber die beiden einzigen Apps, die das so "wollen". Mailplus, chat, drive, photos funktionieren alle über den Reverse Proxy, also "Systemsteuerung > Anmeldeportal > Reverse Proxy".
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Kann dir nur sagen, dass alle Apps die direkt unter Systemsteuerung > Anmeldeportal aufgeführt sind über benutzerdefinierte Domains (dienst.example.com) auf 443 laufen..

Bei den mobilen Apps, besonders die älteren, muss man dienst.example.com:443 als Adresse eintragen, weil die App andernfalls ungefragt, und nicht für den Benutzer ersichtlich, im Hintergrund probiert auf 5001 sich zu verbinden.
 

Heimi75

Benutzer
Mitglied seit
10. Jan 2020
Beiträge
252
Punkte für Reaktionen
86
Punkte
28
Vielen Dank für den Tipp! Das hat funktioniert! 443 am Ende ist bei beiden Fällen nötig.
Beste Grüsse

Heimi75
 

digitalwerk

Benutzer
Mitglied seit
11. Jan 2024
Beiträge
8
Punkte für Reaktionen
0
Punkte
7
@ servilianus
auch wenn der Beitrag nun aus 2017 stammt, aber irgendwie redet Ihr teils teils aneinander vorbei, durch aber auch der Fehlerhaften Kommunikation "untereinander"
Zum einen, wer Administrator sein möchte, sollte nicht mit gewissen HOMER denken der Standards (sprich: WERKSEINSTELLUNGEN) an all den Dingen heran gehen

support_synology-forum_chat-ports+DSM.jpg



Wie du im Screenshot erkennst, wird nach 2FA der Dienst auf die DSM "sofort" geblockt, der anmelde benutzer im Bild Beispiel erhält erst gar nicht das RECHT auf den ROOT der DSM zukommen und darf als zb. Mitarbeiter nur auf CHAT, OFFICE, Kalendar und EMail

Das war es .. mehr nicht

Wer zb. mit eigene VHOSTS (Webstation) arbeitet, kann auch aus dem DEVELOPER Community der Hilfe von Synology mit WEBHOOKS (Chat) arbeiten ! Somit die DSM gar nur mit Webseite erreichbar und die DSM selbst nur im eigenen privaten NETWORK !!!
(anbei : alles ohne Quickconnect - insb. der nicht standard Ports in Änderung, somit also keine Werkseinstellungen !

Backt to the Roots .. Leute !!!
 
Zuletzt bearbeitet:

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.093
Punkte für Reaktionen
570
Punkte
194
wenn du schon so viel Wert auf Sicherheit legst, wieso hast du dann Fileserver, Webserver etc auf einer Maschine laufen?
Hättest du jetzt den Webserver in einer VM laufen mit eigener IP ok, aber auf Ebene des Syno Webservers?
Letztendlich hängt jetzt dein Komplettsystem durch den Webserver im Internet und wartet auf Eindringversuche. Das kann keine Empfehlung sein!
 

akoerber

Benutzer
Mitglied seit
31. Mrz 2017
Beiträge
127
Punkte für Reaktionen
1
Punkte
18
Ich habe mal (unter DSM 7) die Verwaltungsseite des DSM auf einen neuen Port umgestellt und dann unter "Anmeldeportal" / "Anwendungen" den Chat auf eine andere. Weiterhin nutzt Chat den (neuen) Port des Anmeldeportals. Strange
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat