Mobile DS Photo Keine Anmeldung in DS Photo möglich "Unbekannter Fehler"

will-lee

Benutzer
Mitglied seit
25. Jan 2021
Beiträge
9
Punkte für Reaktionen
2
Punkte
3
Hallo,

ich bin gerade dabei meine DS 118 zu konfigurieren. Ich habe an meiner Fritzbox ein VPN eingerichtet. Dann zwei Benutzer für mich und meine Frau erstellt, das ich nicht mit meinem Admin-Benutzer vom Handy nur für den Foto-Upload eingeloggt sein will.
Mobil habe ich noch nicht probiert. Ich wollte jetzt erst mal testen, wie das überhaupt funktioniert. Handy ist im Wlan, Diskstation am Lan im selben Netzwerk. Jetzt kann ich über DS Photo das NAS auswählen und er zeigt auch die richtige IP an. Dann gebe ich den Nutzernamen für meinen eingeschränkten Nutzer ein und das Passwort und bekomme: "Unbekannter Fehler". Egal ob ich den Haken bei https setze oder nicht.
Mehr Optionen lässt mir die App nicht. Was mache ich also falsch bzw. wieso kann ich mich nicht anmelden? Ich bin ganz neu dabei, auch was Netzwerke angeht.
Ich übrigens auch einen Zertifikatsfehler, wenn ich die Photo Station App aus dem DSM heraus im Browser öffne, da das selbst erstellte Zertifikat von mir nur für die NAS-Adresse selbst zugelassen ist. Hab dem Browser da einfach eine Ausnahme gegeben. Könnte es daran liegen? Und falls ja, wie behebe ich das?

Vielen Dank schon mal!
 

Thorfinn

Benutzer
Sehr erfahren
Mitglied seit
24. Mai 2019
Beiträge
1.751
Punkte für Reaktionen
420
Punkte
103
Zugriff aus dem wLAN:
Firewall: Sind die Türchen (aka ports) die auf dem Weg zur PhotoStation liegen offen?
Ist dem Nutzer mit dem du dich anmelden willst die Nutzung der PhotoStation (Control Panel) gestattet (DSM Nutzerprivilegien)?
PhotoStation hat eine eigene Rechteverwaltung. Hat der Nutzer ausreichende Rechte von der PhotoStation?

Selbst erstellte Zertifikate mögen moderne Browser nicht. Ein gratis Let's Encrypt Zertifikat hat Vorteile.

NAS ist nicht PC. Eine stringente Nutzerrechteverwaltung ist das A & O.
 
  • Like
Reaktionen: will-lee

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
DS Photo das NAS auswählen und er zeigt auch die richtige IP an. Dann gebe ich den Nutzernamen für meinen eingeschränkten Nutzer ein und das Passwort und bekomme: "Unbekannter Fehler". Egal ob ich den Haken bei https setze oder nicht.

Also entweder versuchst du ein "anerkanntes" Zertifikat zu bekommen, zB von Lets Encrypt (ist im DSM als Menüpunkt enthalten zum Einrichten)
oder du versuchst die Zertifikatskontrolle am handy abzuschalten:

Die Zertifikatskontrolle ist (zumindest bei Android DS Photo) etwas versteckt!
Wichtig, du musst ABGEMELDET SEIN!
Jetzt VOR DEM ANMELDEN (!) LINKS unten (wenn die Tastatureingabe eingeblendet ist überdeckt sie das Symbol, eventuell Tasteingabe schliessen!) auf das graue Zahnrad tippen > Anmeldeeinstellungen > Zertifikat überprüfen > HAKEN ENTFERNEN > links oben mit blauen Pfeil zurück gehen.
Jetzt wie gewohnt in DS Photo anmelden.

Anmerkung:
Bitte nicht vergessen, das Zertifikat geht NICHT auf IP Adresse ( n ). Nur auf Namen.
Also wenn du dich mit VPN einloggst und du die IP der DS eingibst, dann hat das Zertifkat keine Funktion und leider gibt DS Photo nur die Meldung ab "Unbekannter Fehler" und nicht dass es ein Zertifkatsproblem ist.

Hinweis:
Bitte auch nicht vergessen, fals du die Photo Backup Funktion verwendest, diese hat am handy eine eigene Zugangsanmeldung!
Dh. du musst dich dort noch mal Anmelden, vor allem Aufpassen wenn du den Usernamen änderst, dann "betrittst" du zwar als neuer Username die PS, ABER da die PhotoBackupFunktion eine eigene Anmeldung hat, bleibt dort nach wie vor der vorige User aktiv! Der wird NICHT umgestellt, den musst du bei Bedarf separat nachziehen.
Erklärung:
User A ist in der PS angemeldet, User A ist in der Photo Backup Funktion angemeldet >> alles gut.
User A loggt sich in DS Photo aus am handy und loggt sich neu als User B ein.
Die Photobackupfunktion von User B funktioniert jetzt nicht, denn die steht ja immer noch auf User A!
Nochmal, Die Photo Backup Funktion hat eine separate, eigene Useranmeldung und auch wenn du den User A ausloggst, so ändert sich nichts an der Anmeldung in der Photo Backup Funktion!
 
Zuletzt bearbeitet:
  • Like
Reaktionen: will-lee

will-lee

Benutzer
Mitglied seit
25. Jan 2021
Beiträge
9
Punkte für Reaktionen
2
Punkte
3
Ich geh mal von oben nach unten:

1. Welche Ports wären das? Den Port 80 muss ich ja für Let's Encrypt weiterleiten.
2. Let's Encrypt möchte ich mir besorgen. Was muss (sollte) Ich da bei Domainnamen eingeben?
3. Die Photo Station taucht in der Systemsteuerung unter Benutzer-> Zulassen gar nicht auf, in der Photo Station App ist der Benutzer aktiv und die Gruppe "users" zu der der gehört ebenfalls.
4. Persönlicher Photo Station Dienst ist aktiviert.
5. Nutzung für diesen User über das DSM funktioniert auch.
6. Hab eine Anmeldung nun nicht mit der IP versucht an der App, sondern mit dem Namen des Nas. Jetzt bekomme ich die Fehlermeldung "Konto oder Kennwort ungültig. Bitte nochmals versuchen." Mehrmalige Versuche klappen nicht, auch umschalten zwischen https und http oder und Häckchen bei zertifikat überprüfen rausnehmen gehen nicht.

Vielen Dank schonmal an alle. Die Optionen hätte ich ohne den Tipp niemals gefunden. Da sich die Tastatur immer sofort in der App öffnet ist das eine wirklich schlechte Stelle für die Einstellungen.

Ok, villeicht habe ich auch ein grundsätzlicheres Verständnisproblem, wie ich geerade bei einem Test gemerkt habe:

Ich habe mit dem Admin-Konto (dem selbst eerstellten, nicht dem deaktivierten auf der DS) ein Foto in den Ordner /photo gezogen. Bei diesem wird mir das auch in der Photo Station 6 unter den Freigegebenen Alben angeziegt. Bei den Beiden anderen Nutzerkonten, die der Gruppe "user" angehören allerdings nicht. Denen kann ich auch keine Freigabe auf den Ordner /photo erteilen. Ehrlich gesagt, verstehe ich anscheinend schon nicht, warum ich das nicht bei allen Benutzern sehen kann, da es doch in einem Freigegebenen Album ist.
Mit den eingeschränkten Benutzern kann ich auch kein Album erstellen, also irgendwo habe ich eine Einstellung nicht gesetzt oder übersehen, die ich anscheinend eerst setzen muss.

EDIT: Dank Google (mit Verweis hier auf's Forum) gefunden, dass ich die erst im Benutzerkonto aktivieren muss.



Ich verzweifel trotzdem gerade:

Über VPN am Handy komme ich rein, aber folgendes:

1. Im DSM mit dem Benutzer gibt es jetzt in der Überischt zwei Apps, die ich auf dem Desktop anzeigen lassen kann: "Photo Station" und "Photo Station - Benutzername". Letztere öffnet die Photo Station so, dass ich Alben anlegen kann usw. Erstere öffnet die, aber ich kann nichts machen. Ist das normal?
2. Wenn ich mich am Handy jetzt über VPN in der DS Photo App als der benutzer anmelde, kann ich da aber nichts machen. Keine Alben anlegen, Fotos hochladen oder Backup (da ich dafür ein Album wählen muss).
3. Auch das auf dem NAS in der Photo Station angelegte Album wird mit in der App nicht angezeigt.

Intuitiv ist rgendwie anders.
 
Zuletzt bearbeitet:

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
Persönlicher Photo Station Dienst ist aktiviert.
ahhhhhhh Vorsicht.
Auch hier wird eine separate Anmeldung benötigt!
Du musst bei der Anmeldung rechts auf das graue Dreieck tippen, dadurch erweitert sich der Anmeldebildschirm um eine Zeile!
1. Zeile = DDNS Name oder IP der DS wo die PS läuft
2. Zeile = Username welcher in der Haupt-PS aktiv ist
3. Zeile (die kommt erst wenn du in Zeile 2 rechts auf das graue Dreieck klickst!) HIER den Usernamen Eintragen welcher seine persönl PS einloggen will
4. Zeile = Kennwort, also 1,2,3,4 (nicht ernstnehmen) also dein Kennwort halt
Jetzt auf Anmelden klicken, damit betrittst du die Persönliche PS von einem User.

Nur zur Sicherheit:
Du hast die 5 Schritte zum Aktivieren und Einrichten einer Persönlichen PS erfolgreich durchgeführt?

Persönliche PS:
1. der Admin der Diskstation erlaubt generell die Nutzung der Diskstation mit Home-Diensten ---> DSM>Hauptmenü>Systemsteuerung>Benutzer>Register "Erweitert" > runterscrollen ans Ende zu Benutzerbasis > Haken setzen auf "Benutzer-Home-Dienst-aktivieren > rechts unten auf das blaue Übernehmen klicken!
Jetzt ist die Diskstation generell für Home-Dienste erlaubt.

2. Photostation als Admin der Photostation öffnen > Einstellungen > Allgemein > der Admin der Photostation gestattet die Verwendung der persönlichen PS ( en ) durch die User. Haken setzen auf "Persönliche Photo Station Dienst aktivieren".
RECHTS UNTEN AUF SPEICHERN KLICKEN!

Wir haben jetzt 1. die DS für die Home-Dienst aktiviert, 2. der Admin der PS hat die Erlaubnis erteilt persönliche PS en verwenden zu dürfen.

3. Der einzelne User muss sich jetzt als erstes seine persönliche PS selber Einrichten! Er ist für die Verwaltung, Rechtevergabe, Einstellungen usw. SELBER verantwortlich. Du als Admin der Ds und als Admin der PS stellen lediglich die Infrastruktur zur Verfügung.

4. Also User der seine persönliche PS haben möchte meldet sich im DSM an > rechts oben auf "Optionen" klicken (=der schwarze Kopf zwischen Lupe und Sprechblase) > also Optionen > Persönlich > neues Fenster > Register "Photo Station" anklicken > der User muss sich hier seine persönliche PS selber aktivieren, Haken setzen auf Persönliche PS aktivieren - Username.
RECHTS UNTEN AUF OK KLICKEN!
Menü verlassen und noch mal über die Optionen in das Register Photostation einsteigen.

5. JETZT auf die Schaltfläche "Photo Station Starten" (damit ist die persönliche PS gemeint!) klicken.
Geduld haben, die DS führt jetzt die erforderlichen Schritte durch und legt für diesen User die persönliche PS an.
Dh. seine Bilder kommen NICHT wie gewohnt nach /photo, sondern nach Username/home/photo!

6. Alle Menüs verlassen und im DSM > Hauptmenü > HIER befindet sich jetzt ein zweites NEUES PS Icon mit dem Namen "Photo Station - Username" und das Icon hat rechts unten einen Kopf ---> HIER anklicken um die eigene persönliche PS zu starten.

7. In der eigenen PS dann User Anlegen, Alben anlegen, Privilegien vergeben usw.

Also im Grunde relativ einfach mit der persönlichen PS.... :)

Wegen htt*s da musst du 443 freigeben, sonst läuft die PS nicht über die gesicherte Verbindung.

Für LE (Lets Encrypt) musst du jenen Namen eingeben für welchen die PS laufen soll, also zB irgendwas.syn*l*gy.me usw.
Vorsicht, früher war es so das man EXAKT den Namen angeben musst!
Beispiel:
LE Zertifikat für htt*s://irgendwas.syn*l*gy.me beantragt > Webbrowser eingetippt htt*s://irgendwas.syn*l*gy.me ---> alles gut, läuft.
ABER Webbrowser eingetippt: htt*s://www.irgendwas.syn*l*gy.me ---> geht nicht, weil die 3w NICHT bei der Anmeldung dabei waren!
Ich weiß aber nicht ob sich das nicht mittlerweile geändert hat.

Anmerkung:
Im DSM kannst du dir eine DDNS selber holen und Einrichten, den Namen kannst du dir nur bedingt aussuchen, da ja der hintere Teil mit synology.me (gibt es mehr zur Auswahl, siehe dortige Liste) vorgegeben ist.
Also xxx.synology.me ---> die X kannst du frei wählen und wenn noch frei dann wird es registriert und du kannst es nutzen.
Die PS erreichst du dann zB unter xxx.synology.me/photo/#!Albums

Ich habe fertig... (Quelle: https://www.youtube.com/watch?v=iwhbRUX4Q_o)
 
Zuletzt bearbeitet:
  • Like
Reaktionen: will-lee

will-lee

Benutzer
Mitglied seit
25. Jan 2021
Beiträge
9
Punkte für Reaktionen
2
Punkte
3
Super, vielen lieben Dank für die sehr ausführliche Antwort. Die Schritte zur Aktivierung hatte ich schon durchgeführt.
Verstehe ich dass dann auch richtig, dass ich nicht den Ordner /photo grundsätzlich freigeben kann für jeden User und eine Ordnerstruktur in diesem anlegen lassen kann, die jeder sieht und dort auch speichern kann, sondern, dass jeder User zwangsweise einen Home-Ordner in /photo hat?

Leider geht das mit der Anmeldung in der App so auch nicht:

Erste Zeile: Name des Hauptkontos
Zweite Zeile: Name des Benutzerkontos
Dritte Zeile: Weder Passwort vom Haupt- noch vom Benutzerkonto gehen

Bekomme in der Konfiguration immer: "Konto oder Kennwort ungültig. Bitte nochmals versuchen."

Ich überlege gerade ersnthaft, ob es nicht eine Möglichkeit gibt Fotos vom Handy automatisch zu sichern ohne die App.......

EDIT: Ich habe jetzt in Zeile 1 UND 2 den Namen des Benutzerkontos angegeben. Und jetzt zeigt er mir das angelegte Album an. Das verstehe einer.... Also ohne das Konto, welches die DS zur Verfügung stellt, überhaupt anzugeben.
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
Verstehe ich dass dann auch richtig, dass ich nicht den Ordner /photo grundsätzlich freigeben kann für jeden User und eine Ordnerstruktur in diesem anlegen lassen kann, die jeder sieht und dort auch speichern kann, sondern, dass jeder User zwangsweise einen Home-Ordner in /photo hat?

Nein, nein.
Das sind schon 2 völlig getrennte Dinge.
Du kannst wählen zwischen der Haupt-DS, oder der Möglichkeit das die User jeweils eigene, persönliche PS betreiben.
Du kannst das auch kombinieren.

Du als Admin der (Haupt)-PS definierst welcher User in der PS was machen kann/darf.
Du loggst dich als "Admin"(*) (User mit Adminrechten in der PS) ein.
Du gehst auf Einstellungen > Benutzerkonten > du siehst hier deine Benutzer aus DSM (**) > wähl eine Zeile mit dem gewünschten Usernamen aus, zB User "A" > klick oben auf "Bearbeiten" (***) > jetzt öffnet sich das Fenster vom User A wo du ihm seine Rechte (=Privilegien) erteilst, klick auf "Privilegien zuweisen" > falls du hier jetzt nur eine Zeile sehen solltest mit dem Namen Alben, dann klick einmal links von Alben auf das kleine schwarze Dreieck!
Es klappen deine Alben der PS auf.
Für jedes dieser Alben vergibst du jetzt dem User A seine Rechte/Privilegien:
Alben Durchsuchen = wie leseberechtigung
Dateien Hochladen = lesen und schreiben im Album
Verwalten = der User kann selber Alben anlegen, löschen usw.

Wenn du das Privileg "Dateien Hochladen" verwendest, so kann User A nur in bestehenden Alben lesen und Schreiben, er kann aber selber keine Anlegen und Löschen.
Wenn du in einer Zeile von einem Album für diesen User keinen Haken setzt, so sieht dieser User das Album nicht!
Für ihn ist es so, als ob es nicht da wäre.
Er sieht nur jene Alben in welchen in seiner Namenszeile mindestens 1 Haken in einer der Spalten gesetzt ist!
Du kannst also in einer PS 30 Alben haben, der User selbst sieht aber nur 5 davon und kann je nach Privilegien darin mehr oder weniger machen.

!!WICHTIG!!
All das oben beschriebene gilt nur für Alben welche du beim Anlegen als "Privates Album" definiert hast!
Bei "öffentlichen Alben" gibt es keine Privilegien, du kannst höchstens ein Passwort vergeben, aber kein Privileg im eigenltichen Sinn.
Solltest du ein Album mit PW versehen haben, so gibt es auch kein Privileg!
In der Liste siehst du dann in diesen Alben das gelbe Vorhangschloss ---> alle User die Kenntnis vom PW haben können damit einloggen in dieses Album.


(*) der echte User Admin hat in der PS eine Sonderstellung! Ich komme weiter unten auf das Detail zurück.
Das bedeutet, wenn du im DSM den User "admin" aktivierst, dann kannst du dich danach auch als User "admin" in der PS anmelden.
(**) normalerweise siehst du hier deine User die auch im DSM>Benutzerkonto vorhanden sind.
(***) normalerweise siehst du hier nur die eine schaltfläche "Bearbeiten".
Kommen wir jetzt zum oben angekündigten Sonderrecht vom User "admin".
Nur der User "admin", (der aus dem DSM Benutzerkonto!) hat als einziger das Sonderrecht in der PS die Kontensteuerung umzuschalten.

Was bedeutet Kontensteuerung?
Du kannst als "admin" (als admin! Nicht User mit adminrechten, nur der admin!) die Konten umschalten in der PS:

ps_user_admin.jpg
Noch mal, NUR der User "admin" (muss ev im DSM Benutzerkonto aktiviert werden!) kann dieses Menü im roten Kreis in der Phototstation sehen!

DSM-Konten = Standardeinstellung, das was du bisher gewohnt bist und gesehen hast.
Photo Station-Konten = Die Photostation nimmt NICHT die bereits im DSM Benuterzkonto angelegten Usernamen, sondern das Menü in der Userlister der PS erweitert sich, zusätzlich zur bisherigen, alleinigen Schaltfläche "Bearbeiten", sind jetzt hinzugekommen "Neu", Ändern und Löschen.
Du kannst also bei der Steuerung Photo Station Konten die User separat anlegen.
Das macht dann Sinn und braucht man, wen man User hat die nur die PS brauchen, aber sonst im DSM nichts zu suchen haben und keine Rechte auf der Diskstation benötigen.
Praxisbeispiel:
Vereinsmitglieder, Eltern in der Schule, usw.
Diese Leute sollen vielleicht in deiner PS Bilder vom Vereinsleben, Vereinsveranstaltung, Schulfest usw ansehen dürfen und du vergibst ihnen dafür die Rechte/privilegien in der PS.
Aber all diese Leute haben nichts auf der Diskstation sonst zu suchen, also weder Berechtigung auf Programme, Zutritt zu Ordnern usw.
Sie sind nur auf den Ordner /photo berechtigt und die PS übernimmt daher die Steuerung von /photo und dieser Leute.

Vorteil:
du kannst durch die Kontensteuerung User anlegen nur und ausschliesslich für die PS
Nachteil:
du musst den Usern noch mal Rechte erteilen.
grosser Vorteil:
du kannst jederzeit zwischen den Kontensteuerungen Umschalten!
Praxisbeispiel:
du hast mühsam 30 User im DSM angelegt, willst aber in der PS die Photostation Steuerung verwenden.
Dann logge dich als admin ein, schalte auf DSM Kontensteuerung und alle 30 User sind in der PS.
Jetzt schalte auf Photostation Steuerung, die 30 bleiben erhalten und du kannst jetzt User hinzufügen die du nicht im DSM haben möchtest, im DSM nicht brauchst.
 

Anhänge

  • ps_user_admin.jpg
    ps_user_admin.jpg
    51,1 KB · Aufrufe: 3
Zuletzt bearbeitet:
  • Like
Reaktionen: will-lee

will-lee

Benutzer
Mitglied seit
25. Jan 2021
Beiträge
9
Punkte für Reaktionen
2
Punkte
3
Hallo,

super Erklärung, vielen Dank! Jetzt verstehe ich einiges besser und habe gemerkt, dass ich die persönliche PS erst mal nicht brauche, statt dessen vergebe ich beiden Usern vollumfängliche Rechte für die Haupt PS.
Ich habe mich auch dazu entschlossen, erst einmal komplett auf einen Zugang aus dem Netz via DDNs, Port-Forwarding oder sonstigem komplett zu verzichten und das erst mal nur über das VPN der Fritzbox zu machen. Scheint mir deutlich sicherer. Falls ich mal einen Chat-, Mail-Server oder gemeinsamen Kalender anlege, der sich automatisch synchronisieren soll, beschäftige ichmich nochmal damit.
Für die das nervige aufpoppen der Sicherheitswarnung unter Firefox bei aufrufen des DSM über den Browser werdeich wohl die Lösung hier nehmen (erscheint mir am einfachsten):

https://www.synology-forum.de/threads/zertifikat-nur-lokal.113131/
Jetzt probiere ich wohl eerst mal ein bisschen rum :)
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat