Freigabe über Drive ohne DSM über quickconnect

[Jo92]

Ja Prinzip ist verstanden, genauso habe ich es mir nach deiner Beschreibung auch vorgestellt. Aber es funktioniert so nicht.

Im Router ist 443 aktuell als einziger Port offen (eventuell muss ich langfristig noch 80 für die Zertifikatserneuerung aufmachen, dann müsste ich aber noch die http requests auf https weiterleiten, damit er dort nicht mein DSM exposed). Weitere Portfreigaben sind jetzt nicht eingerichtet (6690 hatte ich zum Test gerade offen, habe es jetzt aber wieder gelöscht).

Unter Anmeldeportal habe ich als Domain drive.example.org eingerichtet. Jetzt habe ich zusätzlich als Ports testweise 10002 (Http) und 10003 (Https) eingerichtet. 80 und 443 ging nicht, da sagt die Fehlermeldung bereits belegt. Die Verbindung aus dem Webbrowser läuft weiterhin. Aus dem Synology Drive Client erhalte ich sowohl mit drive.example.org als auch mit drive.example.org:10003 eine Fehlermeldung Verbindung nicht möglich.

 

[Jo92]

Ich glaube wir machen beide alles richtig. Ich habe hier genau das gleiche Problem gefunden, es gibt wohl keine wirkliche Lösung. Synology weiß seit 2 Jahren Bescheid, unternimmt aber nichts...

https://community.synology.com/enu/forum/1/post/142548?page=1&sort=oldest

 

[Benares]

Der Drive Client verhält sich in der Tat merkwürdig. Er sagt, das Zertifikat wäre ungültig, obwohl der Zugriff über drive.example.com im Browser geht

 

[Jo92]

Jap, weil du unter Systemsteuerung -> Sicherheit -> Zertifikate -> Einstellungen dem "Synology Drive Client" noch das richtige Zertifikat einrichten musst.

Das funktioniert aber alles nur so lange du im gleichen Netzwerk bist, wie die NAS. Sobald du aus einem anderen kommst, kannst du gar keine Verbindung herstellen. Ich versuche es jetzt gerade über eine zweite Subdomain, so wie in dem von mir gerade verlinkten Synology Thread vorgeschlagen.

 

[Benares]

Mmh, nein, das passt eigentlich alles. Zugriff über https://drive.example.com und 443 über ein LE-Zertifikat, bei https://ds1522:10003 lokal über ein selbst signiertes. Im Browser klappt das, nur im Drive Client nicht. Muss ich mal schau, evtl. ist mein Drive Client auch zu alt. Ich nutze den nicht.

 

[Jo92]

Du darfst gerne nochmal schauen, ich würde mich, wenn wir eine Lösung finden. Aber ich glaube das wird nichts.

Ich hatte ja gerade den Link hier aus dem Synology Forum gepostet, wo einige das selbe Problem haben. Das über eine zweite Subdomain die per Reverse auf 6690 zeigt, klappt auch nicht. Ich denke es liegt daran, dass wie @plang.pl hier schreibt Thread, der Drive Client immer auf 6690 geht. Das bedeutet, ich muss 6690 im Router freigeben, wenn der Drive Client funktionieren soll... Verdammt ärgerlich!

 

[Benares]

Mmh, wo hast du das mit dem Port 6690 her? Zugegeben, unter Systemsteuerung, Info-Center, Dienst steht was von einen 6690 bei Drive, aber ich erreiche darüber, auch lokal, gar nichts.

 

[Jo92]

Ich verstehe es auch nicht - lokal erreiche ich darüber auch nichts. Aber im Client scheint irgendwas reingecoded zu sein, dass der Dateiaustausch nur darüber läuft.

Die Info habe ich aus verschiedenen Threads hier und bei Reddit, sowie offiziell von Hier - unter Synology Drive Server .

 

[Benares]

Mmh, vielleicht gilt das nur, wenn Drive im Anmeldeportal kein anderer Port zugewiesen wurde.

 

[Jo92]

Selbst wenn ich da einen anderen Port zuweise, macht das keinen Unterschied. Über Web und App läuft es super, der Client will ums verrecken keine Verbindung herstellen ohne 6690 (auch mit reverse proxy auf den anderen Port). Habe den Port nun offen, meine was soll groß passieren, oder?!

Bin aber irgendwie am Überlegen, ob ich mich nochmal offiziell an den Synology Support wende, wobei ich da keine großen Erwartungen habe, wenn es schon bekannt ist. Alternativ könnte man halt für den Client Quickconnect wieder aktivieren, aber eigentlich ist das doch auch Quatsch... Die Lösung aus dem anderen Forum, eine zweite eigene Subdomain für den Client zu machen und dann von der drive-client.example.ort:443 auf localhost:6690 per reverse proxy zu mappen, klappt bei mir irgendwie auch nicht. Insgesamt irgendwie unbefriedigend, nachdem meine Lernkurve nun bisher so steil war und ich durch dich so viel gelernt habe!

 

[Benares]

Ja, frag mal beim Support nach.

 

[Kachelkaiser]

das mit dem Port 6690 kann ich so bestätigen. Ich habe hier einen Laptop der auch von unterwegs gesynct werden soll. Ohne POrt 6690 geht da gar nix leider.

steht auch hier:

 

[Jo92]

Danke @Kachelkaiser, dann werde ich den wohl auch einfach offen lassen.

Habe ein Supportticket aufgemacht und eine wunderschön von Chat GPT geschriebene Antwort bekommen, die u.a. sagt man soll den Port aufmachen...