Synology Photos Dedizierte DDNS-Adresse nur für Synology Photos Freigabelinks einrichten. Möglich?

[Krabtus]

Hallo zusammen,

ich nutze eine Synology NAS und verwende darauf Synology Photos zur Verwaltung meiner Fotos. Ich möchte eine DDNS-Adresse einrichten, die ausschließlich für den Zugriff auf die Freigabelinks von Synology Photos genutzt wird, ohne dass diese Adresse Zugriff auf andere Bereiche meiner NAS ermöglicht.

Meine Anforderungen sind:

1. Eine dedizierte Subdomain (z. B. `photos.meinedomain.com`), die nur auf Synology Photos verweist.
2. Sicherstellen, dass nur die Freigabelinks und Fotoanfragen über diese Subdomain zugänglich sind.
3. Vermeidung des Zugriffs auf andere Dienste oder Bereiche meiner NAS über diese DDNS-Adresse.

Hat jemand von euch Erfahrung damit und könnte mir detaillierte Schritte oder Tipps geben, wie ich dies am besten umsetzen kann? Gibt es vielleicht spezifische Einstellungen oder Tools, die dafür besonders geeignet sind?

Vielen Dank im Voraus für eure Hilfe!

 

[alexhell]

Einfach per Reverse Proxy/Domain bei den Anwendungen auf Synology Photos zugreifen. Dann ist doch über die Domain nur Photos erreichbar? Wenn du keine weiteren Ports öffnest wie soll dann was anderes drüber erreichbar sein?
Es gibt hier im Forum genug Thread mit Anleitungen wie man Dienste übers Internet erreichbar macht. Wenn du dann Probleme hast, kannst du ja explizite Fragen stellen. Vielleicht hat ja trotz der gefühlt 1000 Thread Lust erneut alles Step by Step aufzuschreiben.

 

[Krabtus]

Vielen Dank für deine schnelle Antwort.

Mir geht es tatsächlich nur darum, sicherzustellen, dass ausschließlich der Teil von Synology Photos mit den Freigabelinks funktioniert und keine anderen Bereiche meiner NAS über die DDNS-Adresse erreichbar sind.

Könntest du mir bestätigen, ob es möglich ist, den Reverse Proxy so zu konfigurieren, dass ausschließlich die Freigabelinks von Synology Photos zugänglich sind? Oder sind eventuell noch spezielle Einstellungen notwendig, um sicherzustellen, dass wirklich nur dieser Teil erreichbar ist?

 

[Benie]

1. Ja das geht, Du mußt diese in der Systemsteuerung - externer Zugriff Register DynDNS als zweite DNS eintragen
2. Im Anmeldeportal unter Anwendungen klick auf Synology Photos Bearbeiten, dort den gewünschten Port einrichten und die spezielle DynDNS eintragen.
3. diesen Port im Router freigeben.
4. Alles weitere Berechtigungen in der Systemsteuerung vergeben und in Synology Photos entsprechende Berechtigungen vergeben.

 

[alexhell]

Willst du Photos komplett oder nur die freigegeben Links erreichbar machen? Das zweite würde wohl nicht so leicht gehen.... Mit dem RP von DSM über die GUI gar nicht.

2. Im Anmeldeportal unter Anwendungen klick auf Synology Photos Bearbeiten, dort den gewünschten Port einrichten und die spezielle DynDNS eintragen.
3. diesen Port im Router freigeben.

Ich würde dir empfehlen alles über 443 laufen zu lassen.

 

[Krabtus]

Tatsächlich möchte ich nur die freigegeben Links erreichbar machen wenn dies möglich ist. @Benie , so wie Du das beschreibst, wäre aber Synology Photos von außen komplett erreichbar, oder habe ich etwas übersehen?

 

[alexhell]

Das wirst du dann nicht mit der GUI hinbekommen. Du müsstest einen Reverse Proxy per config erstellen, der nur auf die share Links reagiert. Dabei ist aber zu beachten, dass du alles durchlassen musst was Photos benötigt zum funktionieren. Oder du verbietest in der Config die Login Seite + den Login selber. Dann kannst du auch immer noch sperren was du gern hättest. Das geht aber halt nicht über die GUI. Da musst du dich selber mit Nginx befassen.

 

[Benie]

Du mußt ja die Freigabelinks auch erstellen, hierfür muß ja irgendeine Form des Zugangs auch vorhanden sein welchen Du nutzt. Du mußt ja auch niemand ein eigenes Benutzeronto einrichten.

Du kannst ja hierfür ein Passwort in den Freigabe Einstellungen vergeben und den link auch noch zeitlich begrenzen. Das ganze kannst Du abrunden indem Du einen per Einladung berechtigten Personenkreis einrichtest. Außer das was in diesen Freigabeeinstellungen gewährt wurde, kann auch nicht andersweitig verwendet werden.

EDIT: denk daran, bei erstellung des Freigabelinks, mußt Du so eingeloggt sein sprich von Außerhalb, wie dann darauf zugegriffeb werden soll. In der Regel findet das dann ja von Außerhalb statt.

 

[alexhell]

Du mußt ja die Freigabelinks auch erstellen, hierfür muß ja irgendeine Form des Zugangs auch vorhanden sein welchen Du nutzt. Du mußt ja auch niemand ein eigenes Benutzeronto einrichten.

Das kann er ja in dem er den Login Bereich intern frei gibt oder er hat eine interne Domain / IP dafür.

EDIT: denk daran, bei erstellung des Freigabelinks, mußt Du so eingeloggt sein sprich von Außerhalb, wie dann darauf zugegriffeb werden soll. In der Regel findet das dann ja von Außerhalb statt.

Nö muss man nicht. Eben getestet. Freigabe Link über die IP generiert und mit meinem Link für Synology Photos aufgerufen. Funktioniert super.

 

[Benie]

Und wie kommt man dann per Freigabelink von extern auf Photos?

 

[alexhell]

Na er wollte doch eine URL explizit für die Freigaben haben. Darüber würde er doch die freigaben erreichen.
Er könnte da auch nur den Login für die private IP Ranch freigeben. Dann könnte er sich einloggen und von extern nur die freigabe Links

 

[Benie]

Ja gut, aber so wie ich Deine Aussage verstehe funktioniert das dann per Freigabelink nur von intern.

Edit: Sehe eigentlich nicht nur ich so
https://www.synology-forum.de/threads/freigabelinks-funktionieren-nicht.121542/#post-1007284

 

[alexhell]

Nein, der Freigabelink funktioniert intern und extern. Es ist einfach egal wo du den Link erzeugst und wie du drauf zugreifst. Der Pfad muss einfach nur stimmen....

 

[Benie]

Ich habe jetz für eine im Anmeldeportal hinterlegte DynDNS (wird sonst für nichts verwendet) einen Freigabe erzeugt (netzintern verbunden). Ich kann zwar von extern über den Freigabelink auf die Freigegebenen Fotos zugreifen. Von intern jedoch, wird der link nicht einmal geöffnet.

So würde zb. der Link aussehen, -> https://example......xxx.....com/mi/sharing/T8eHtmfTy (link abgeändert aber eigentlich nicht vom Linkaufbau her)

 

[alexhell]

Ich habe es eben noch mal probert.
Freigegeben über die interne IP. Siehe



Aufgerufen habe ich es dann über
https://fotos.meine-domain.de/mo/sharing/hVmlcih0Z
Damit es auch ein richtiger Test ist, habe ich die URL über mein Handy ohne WLAN aufgerufen.


Ich weiß daher nicht was du bei dir konfiguriert hast oder wie du es regelst was von wo erreichbar ist, aber es ist definitiv kein muss, dass man die Freigaben so erstellt wie man drauf zugreift.