Photo Station Kein Zugriff von extern auf /photo

Status
Für weitere Antworten geschlossen.

hurzel2004

Benutzer
Mitglied seit
01. Sep 2019
Beiträge
35
Punkte für Reaktionen
4
Punkte
8
Hallo zusammen,

bisher habe ich quickconnect genutzt um auf die Diskstation und Photostation zuzugreifen. Es hat alles wunderbar funktioniert.

Ich habe heute den DDNS Dienst synology.me eingerichtet und komme vom Internet nicht mehr auf die Photostation, die Diskstation funktioniert

Als Beispiel:
https://name.synology.me komme ich auf die Diskstation rauf und kann mich anmelden.

Wenn ich https://name.synology.me/photo eingebe kommt die Meldung "Es tut uns Leid, die Seite konnte nicht gefunden werden.."

Ich habe eine Fritzbox und folgende Ports weitergeleitet:

Extern 443 an Intern 5001
Die DS hat in der Fritzbox folgende Ports selbst freigegeben: 443, 54086, 54087, 54088, 54089

Habe ich etwas übersehen oder etwas falsch gemacht?
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
Die PS läuft auf 80 bzw 443, dh. https (=443) muss auf intern DS 443 (*) bleiben und damit die Austauschlinks korrekt erstellt werden muss der Name ohne h**p(s) und ohne www. in die PS eingetragen werden, also hier: PS > Einstellungen > Allgemein > ca. in der Mitte bei Router-Port, Hostname eingeben name.synology.me


(*) sind die Standardports, außer du hast in der PS > Einstellungen > Allgemein > beim Router-Port in h**tp(s) etwas anderes definiert, dann auf die hier eingetragenen Ports umleiten, ansonsten frei lassen denn das :443 wird autom vom webbrowser am Ende von h**ps angehängt du siehst es nur nicht.
Als Beispiel, wenn du hier in der PS für h**ps eingetragen hast 45443, dann muss extern 443 auf intern DS 45443 geleitet werden.

Achtung, dein Zertifikat für h**ps MUSS zwingend aktuell und gültig sein, sonst kannst du dich zB über die handy APP DS Photo nicht anmelden. Es kommt dann immer "Verbindungsfehler", da DS Photo die Verbindung erst herstellt wenn auch das gültige/aktive/aktuelle Zertifikat vorhanden ist.
Nicht vergessen, das Zertifikat MUSS EXAKT auf deinen Namen erstellt worden sein, dh. name.synology.me hat ein Zertifikat und ist gültig ----> h**ps://name.synology.me funktioniert, aber h**ps://www.name.synology.me ---> Fehlermeldung, weil www nicht Bestandteil vom Zertifikat war, zumindest bei LE Zertifikaten, möglicherweise haben sie dass aber jetzt schon umgestellt. Früher war es so.
 
Zuletzt bearbeitet:

hurzel2004

Benutzer
Mitglied seit
01. Sep 2019
Beiträge
35
Punkte für Reaktionen
4
Punkte
8
Danke für deine Antwort. Ich habe auch noch andere, ähnliche Beiträge gefunden aus denen ich die Lösung nicht ganz ableiten konnte. Ich zeige dir hier mal auf, was alles eingestellt ist:

Zertifikat:
Ist ausgestellt auf name.synology.me (gestern) und ist noch gültig
PS:
Hostname oder statische IP: name.synology.me
Http / https Felder sind leer

DS:
Netzwerk / DSM: HTTP: 5000 HTTPS:5001

Externer Zugriff: DDNS: Zertifikat / Status normal
Routerkonfiguration: Leer (oder muss ich hier meinen Router eintragen)

Firewall: aus


Fritzbox7490:
Hier liegt denke ich irgendwo der Fehler:
Portfreigabe: Anwendung HTTPS
Protokoll TCP
Port an Gerät 5001 bis 5001
Port extern: 80

Ich hoffe du kannst mir helfen.
Ich danke schonmal für die Antworten.
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
Ich habe leider keine FB, aber Port extern 80, wohin leitet der intern? Auf 5001? Dann würde beim Aufrufen der http (ohne s!) umgeleitet auf die DSM Oberfläche 5001 also auf die https Oberfläche vom DSM.
Auch hat das Zertifikat keine Funktion auf Port 80 da dies für http ist.

Eingestellt sollte sein von https extern (443) auf interne IP Adresse deiner DS Port 443 damit die Photo Station unter https mit Zertifkat erreichbar ist.
Das Register "Routerkonfiguration" kann ich nicht erklären, da diese Funktion mein Router (connectbox von magenta, vormals UPC) nicht unterstützt. Ich muss mir das alles manuell einstellen.
 

hurzel2004

Benutzer
Mitglied seit
01. Sep 2019
Beiträge
35
Punkte für Reaktionen
4
Punkte
8
hey,

nochmal danke für deine Hilfe.
Ich habe jetzt folgende Situation:

wenn ich https://[B]www[/B].name.synology.me/photo aufrufe komme ich auf die PS mit einem Zertifikatsfehler, wie du oben ja geschrieben hast. (SSL_ERROR_BAD_CERT_DOMAIN)
wenn ich https://name.synology.me aufrufe passiert nichts
wenn ich https://name.synology.me/photo aufrufe komt die PS ohne Zertifikatsfehler (so soll es auch sein)


https://name.synology.me/ aufrufe passiert nichts....-> sollte hier nicht der DSM kommen? Es kommt dann ein Seitenladefehler und in der ULR steht dann https://name.synology.me:5001/

Das Zertifikat ist auf name.synology.me ausgestellt
 
Zuletzt bearbeitet:

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
Auch hier gilt wieder port extern 5001 auf intern IP_DEINER DS port 5001 umleiten.
Denn wie schon erklärt, wenn du h**ps://name.synology.me eingibst, dann wird hinten autom. :443 angehängt, dh. du wirst dorthin weitergeleitet wo du die Umleitung/Weiterleitung eingerichtet hast, also extern 443 nach intern ----> was immer du hier auch definiert hast.
 

hurzel2004

Benutzer
Mitglied seit
01. Sep 2019
Beiträge
35
Punkte für Reaktionen
4
Punkte
8
Muss ich in der Systemsteuerung unter Externer Zugriff -> erweitert etwas eintragen um auf die DS zu kommen? ich habe hier schonmal versucht bei Hostname das gleiche wie in der PS einzutragen und mich mit dem Port 5001 bzw. 443 getestet - ohne Erfolg
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
Ja dort gibst du bei Hostname ein name.synology.me OHNE https ohne www nur name.synology.me sonst nichts
 

hurzel2004

Benutzer
Mitglied seit
01. Sep 2019
Beiträge
35
Punkte für Reaktionen
4
Punkte
8
ich danke dir vielmals. Es klappt alles so, wie ich es mir vorgestellt habe. Danke!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat