Freigabe-Links werden falsch erstellt

[Kupfer89]

Hallo zusammen,

ich habe bereits nach Lösungen für mein Problem gesucht, war aber leider nicht erfolgreich.
Aktuell habe ich ein Problem mit einer DS1520+.

Hier werden mehrere Pakete betrieben, welche alle über eine eigene Domain erreichbar sind.
Also Paket-1 ist über die paket-1.meinedomain.de erreichbar, Paket-2 über die paket-2.meinedomain.de, usw.
Alle werden über HTTPS und Port 443 angesprochen und über den Reverse-Proxy an den eigentlichen Port und somit an den richtigen Dienst weitergeleitet.
Für jedes Paket existiert natürlich auch ein eigenes Zertifikat, welches in den jeweiligen Einstellungen verknüpft ist.

Wenn jetzt ein Freigabe-Link erstellt wird, dann wird dieser ausschließlich mit der Adresse des Standard-Zertifikates erstellt, obwohl der Dienst ein eigenes Zertifikat verknüpft hat.
Klar kann man unter Externer Zugriff -> Erweitert nochmal eine andere Domain eingeben die verwendet werden soll. Allerdings verwenden dann alle anderen Dienste diese Domain zum Erstellen des Links.

Ändert man die falsch erstellten Links manuell zur richtigen Domain ab, so funktionieren diese einwandfrei.

Ist natürlich auch machbar, aber ich hätte es schon gerne so, dass das richtig läuft
Der Synology-Support kam nicht weiter und möchte gerne auf das NAS schauen. Dies ist aber nur möglich, wenn ich dem Support einen Admin-Zugang bereitstelle. Was dann damit geschieht und was wirklich durchgeführt wird, kann ich nicht überwachen. Für mich stellt das keine Alternative dar.

Ich hoffe Ihr könnt mir noch den einen oder anderen Tipp geben

Danke soweit!

 

[Fusion]

Sind das Syno-eigene Dienste oder irgendwelche Drittanbieter Pakete?
Im ersten Fall würde ich sagen probiere anstatt dem Reverse Proxy mal den Typ "Anwendungen" > Benutzerdefinierte Domain.
Die lauschen dann auch direkt schon auf 443.
Das sind zwar auch Reverse Proxy unter der Haube, aber da ist sichergestellt, dass alle Header Informationen etc. korrekt sind.

Je nach Dienst gibt es noch weitere Einstellungen, bsp Drive Admin Console > Einstellungen > Freigabe, mit der man Einstellungen "überstimmen" kann.
Hängt dann eben davon ab was "Paket-X" ist....

 

[Kupfer89]

Das sind alles Pakete von Synology.
Genau, bei Drive konnte ich das in der Admin Console individuell einstellen, aber das geht leider nicht bei allen Paketen (file, photos, etc.).

Ich werde das am Wochenende mal mit Deinem Tipp unter Anwendungen ausprobieren und dann eine Rückmeldung geben.

Danke soweit

 

[Fusion]

Funktioniert jedenfalls bei mir seit mehreren Jahren ohne Probleme so mit Anwendungsportal > Anwendungen (DSM 6) bzw. Loginportal (DSM 7) und benutzerdefinierten Domains, dass File Station, Drive, Photo Station / Synology Photo mit diesen Domains ihre Freigabe-Links erstellen.

Netzwerk > Externer Zugriff > Erweitert (DSM 6) ist bei mir komplett blank.

 

[Kupfer89]

Ich habe das schnell mal so versucht, aber leider wird wieder der Freigabe-Link mit der Domain erstellt, die im Standardzertifikat hinterlegt ist.

Evtl. ist da ja auch etwas im Eimer.
Ich versuche später mal die Zertifikate zurückzusetzen und hier auf den Systemstandard zurückzukehren.
Danach wieder alle Zertifikate rein und schauen was passiert.

 

[Fusion]

Es gibt einen Unterschied zwischen Standardzertifikat (Voreinstellung für alle "neuen" Dienste nachdem dies festgelegt wurde) und dem Zertifikat das dem Dienst "Systemvorseinstellung" zugeordnet ist (das ist der Rote Wagen / Müllwagen, Zertifikat für alle Dienste denen nicht explizit eines zugeordnet ist oder werden kann).
Zudem hängt es davon ab, ob du noch QuickConnect oder anderes aktiv hast. Das überstimmt teilweise auch Einstellungen.

Ohne genaue Kenntnis des Systems vor Ort ist es schwierig eben zielgerichtet den Finger exakt auf das Problem zu bekommen.

 

[Kupfer89]

Ist natürlich etwas schwierig - beiße mir da auch schon was länger die Zähne aus.
QuickConnect verwende ich nicht und eingesetzt wird DSM 7.

 

[Kupfer89]

Kurze Rückinfo:
Auch nach dem Zurücksetzen und erneuern der Zertifikate im Synology, werden die Links weiterhin falsch erstellt.
Das Standard-Zertifikat ist nun wieder ein selbsterstelltest von Synology und jedem Dienst wurde wieder das richtige Zertifikat einzeln zugeordnet.

Was interessant ist: Vorher war das Zertifikat der File-Station das Standard-Zertifikat, nun wieder das selbsterstellte.
Allerdings wird nach wie vor der Freigabe-Link mit der Domain der File-Station erstellt.
Vorher konnte ich zumindest das mit dem Standardzertifikat beeinflussen.

Also muss er sich ja evtl. noch irgendwo anders die Einstellung ziehen?!

 

[Fusion]

Welches Zertifikat ist für "Systemvoreinstellung" ausgewählt?

Von wo loggst du dich wie ein bei der Erstellung der Links?
Und mit welchem Namen soll der Link erstellt werden? Wenn du in der File Station ein Link erstellst wäre die File Station Domain doch korrekt...

Ist man z.B. per dsm.example.com via Browser angemeldet werden auch die Links damit erstellt in der File Station.
Nur wenn man direkt via file.example.com eingeloggt ist werden hier auch diese Namen für die Links benutzt.
Eine Überstimmung wie im Drive Server selbst, über die benutzerdefinierten Domain hinaus, ist da nicht möglich.

Deshalb sind Details so wichtig....

 

[Kupfer89]

Systemvoreinstellung ist das Zertifikat welches die Synology nun wieder selbst erstellt hat.

Also ich logge mich z.B. über die photos.domain.de ein und möchte hier ein Foto freigeben. Erstellt wird der Link mit file.domain.de und so ist das in jeder Anwendung. Drive kann man in der Konsole individuell anpassen, sodass es hier richtig ist und bei der File-Station ist es so natürlich auch richtig......nur in allen anderen Anwendungen nicht

 

[Benares]

Ich hab jetzt nicht alles gelesen, aber normalerweise werden die Links mit der URL erstellt, mit der man selbst zum Zeitpunkt der Erstellung verbunden ist. Unter Netzwerk > Externer Zugriff > Erweitert -> Hostname kann man dieses Verhalten überschreiben. Ist da bei dir was eingetragen?

 

[Fusion]

Domain.de ist KEINE Beispieldomain, die gehört jemand anderem... bitte so nicht verwenden.

Welche Einträge in Systemsteuerung > Externer Zugriff > DDNS und Erweitert?
Ist bei mir alles leer.
Ich habe für photos.example.com nur die Benutzerdefinierte Domain so gesetzt, darüber eingeloggt und auch die Freigabe-Links lauten darauf an.
Bei Domain-Provider ist photos.example.com natürlich per CNAME auf meine-dynDNS.example.com umgeleitet.

 

[Kupfer89]

Also unter Externer Zugriff -> Erweitert ist bei mir auch kein Eintrag gesetzt und somit leer.

Unter DDNS habe ich die jeweiligen Domains gesetzt, damit diese dementsprechend beim Provider aktuell gehalten werden.

 

[Fusion]

Hast du noch irgendwelche .htaccess oder eigene nginx configs laufen die in Frage kommen könnten?

Fällt mir jetzt gerade keine Stelle mehr ein wo hier z.B. für Synology Photos ein overwrite stehen könnte.

 

[Kupfer89]

Der Tipp mit dem DDNS war tatsächlich goldwert.
Hier habe ich die verschiedenen Domains hinterlegt.
Zum testen habe ich alle rausgeschmissen und geschaut was passiert -> Freigabe-Links in allen (bisher überprüften) Anwendungen werden wieder richtig erstellt.
Jetzt muss ich dann nur schauen, wie ich die IP in den Domains aktuell halte

Vielen Dank für den Schubser

 

[Fusion]

Du brauchst ja nur eine dynDNS und kannst alle anderen Domains per CNAME im DNS auf diese dynDNS zeigen lassen > Alle dieselbe IP.

 

[Benares]

Eben auch mal probiert: Ja, aktive DDNS-Update-Einträge haben auch Einfluss auf die Erstellung der Links.
Wenn dein Router auch DDNS beherrscht, ist das Update dort eh besser aufgehoben.

 

[Kupfer89]

Werde es dann am Besten über den Router laufen lassen, da schon auch nur EIN Eintrag im DDNS der Synology auswirkungen auf die Linkerstellung bei mir hat.
Wenn ich die Hauptdomain als DDNS setze, werden alle Links mit dieser erstellt.

Aber Problem ist für mich durch den Workaround über den Router und anschließender CNAME-Eintragung gelöst.

Vielen Dank für Eure Unterstützung

 

[Fusion]

Interessant, danke für die Rückmeldung.

Ist mir nicht aufgefallen, da ich DDNS mit dem DDNS Updater 2 gemacht habe, oder mit einem ddns Docker Container.