Keine Verbindung zu Synology Drive mit den Desktop-Apps

[ayron]

Ich habe Synology-Drive wie folgt eingerichtet:
1) Unter Anwendungsmanager den alias drive eingestellt und den Port 10003
2) ReverseProxy für drive.hostname.synology.me von 443 -->10003

Ich kann sowohl im Browser als auch in den Android/IOs Apps von "Drive" erfolgreich die Verbindung herstellen und aufs Drive zugreifen.

Nur mit den Desktops-Apps klappt es ums verrecken nicht. Schon alles probiert.: drive.hostname.synology.me; https://drive.hostname.synology.me; drive.hostname.synology.me:443; https://drive.hostname.synology.me:443

--> "Verbindung fehlgeschlagen. Prüfen Sie die Einstellungen Ihres Netzwerks und versuchen Sie es dann erneut".

Edit: Komischwerweise kann ich nicht mal über die lokale IP im Heimnetzwerk eine Verbindung herstellen. Mit den Mobil-Apps und im Browser geht es jedoch tadellos egal ob von intern oder von extern des Heimnetzes.

 

[TeXniXo]

Port 10003 ist was?

Normal ist da die Portnummer 6690 gemeint .. dies in Router weiterleiten (vma auch an 10003).

Browser & App --> On Demand und demzufolge keine Synchronsation im klassischen Sinn, daher benötigen sie auch diese Ports nicht.

 

[ayron]

Oh danke, das hatte ich garnicht bedacht. In der Synology Wiki war "Drive" nicht aufgeführt, sondern nur Cloud-Sync drum hab ich den Port nicht gefunden.

Jetzt hab ich zwei Probleme:
1)Welche Ports brauche ich für die Synology-Drive-Desktop-Applikation, nur den 6690? Muss ich jetzt eine extra subdomain und eine extra reverse-proxy-weiterleitung einrichten? Also z.b. cloud.hostname zztl zu meinem drive.hostname, welcher schon für die mobile Apps besteht.
2)Das Lets-Encrypt SSL-Zertifikat gibt natürlich auch einen Fehler aus, reicht es wenn ich den zusätzlichen subdomain-namen aus 1) dort noch angebe?

Oder muss ich das komplett anders konfigurieren als ich bisher z.B. die NoteStation synchronisiert habe?

 

[Fusion]

Wie du schon festgestellt hast, und wie auch schon in 1-2 Threads zu diesem Thema erläutert.
Mit den üblichen Verdächtigen im Anwendungsportal kann Drive via Web-Interface und Mobil Apps erreicht werden.
Sobald aber die Sync-Komponente mit ins Spiel kommt, wie bei den Desktop Apps, ist Port 6690 immer noch zwingend, egal was du im Anwendungsportal eingestellt hast.
Deshalb taucht bei den Diensten für die Zertifikate z.B. auch einmel "Drive" auf und einmal die benutzerdefinierte Domain oder Reverse Proxy.

 

[ayron]

Also ich habe es jetzt wie folgt versucht:

Neue Reverse Proxy Einstellung mit eigener neuer Domain: "cloud.name.synology.me" eingehender Port 443 --> localhost, Port 6690

Nur funktioniert das leider nicht. Gibt es eine Möglichkeit, das ganze via eigene Domain + ReverseProxy einzurichten?

Falls nein - was spricht dagegen den Port 6690 mit einer eigenen Portweiterleitung zu versehen. Dann wäre in meinem Setup halt 443 und 6690 offen. Weniger elegant, aber doch auch kein Problem oder?

Den Thread hier habe ich übrigens gefunden ;-) klick

 

[Fusion]

Es spricht nichts dagegen den Port zusätzlich zu öffnen. Ist halt unschön, aber auch bei IPv6 bleibt einem keine Wahl wenn man den Dienste Port selbst nicht ändern kann.
Was ist denn dein Fehler mit cloud.name.synology.me?
Hast du mal explizit cloud.name.synology.me:443 probiert?
Oft nehmen / versuchen die Syno Apps ja 'heimlich' doch ihre Standard ports.
Ist auch bei den benutzerdefinierten Domains so. Muss in den DS Apps explizit sub.domain.de:443 plus Häkchen bei https nehmen, weil sie sonst andere Ports wie 5001 etc probieren und nicht aussagekräftige Fehlermeldungen bringen.

 

[ayron]

Also eigentlich sollte es so funktionieren? Ok dann werde ich es nochmal rumprobieren, evtl hab ich wo nen Wurm drin
Fehlermeldung: ""Verbindung fehlgeschlagen. Prüfen Sie die Einstellungen Ihres Netzwerks und versuchen Sie es dann erneut". (Ich hab eh nie einen anderen Fehler bekommen)

Muss in den DS Apps explizit sub.domain.de:443 plus Häkchen bei https nehmen, weil sie sonst andere Ports wie 5001 etc probieren und nicht aussagekräftige Fehlermeldungen bringen.

Unter Android hab ich folgendes festgestellt: Note, Moments, Drive, PhotoStation arbeiten so wie du es gerne hättest, einzig und allein bei der "DS File"-Android App musste ich den Port mit 443 angeben. Ich glaube unter IOS war das Verhalten der Apps absolut analog.

 

[Fusion]

Ja, das sind die "neueren" Apps, bei denen es teils schon anders ist. Ändert sich halt nur langsam und bleibt bis auf weiteres inkonsistent über alles gesehen.
DS Audio, Video, File,,, sind die, wo noch expliztit 443 hinten ran musste. Ich probier das aber auch nicht ständig aus, ob sich vielleicht still und heimlich was geändert hat.

Ich bin mir jetzt nicht mehr ganz sicher, ob ich das reverse proxy 443 auf localhost 6690 probiert hatte oder nicht. Aber mach ruhig nochmal.
Kann sein, dass ich es dann nur nicht genommen hatte, da ich wegen IPv6 eh den 6690 öffnen musste.
Einzig unschön ist wie gesagt halt, dass nach Standard Ports eher mal Scans auf der Suche nach NAS laufen als auf anderen Ports, aber solange kein offener 0-day existiert....

 

[TeXniXo]

Probier mal direkt am Router 6690 zu öffnen, um die Fehlerlokalisierung besser zu betreiben. Erst danach kannst du mit Reverse Proxy oder 443 usw. experimentieren. Sonst kommen wir der Lösung nicht näher ^^

 

[ayron]

Also wenn ich den 6690 Port aufmache im Router dann geht es blöderweise trotzdem nicht.

probiert:
-name.synology.me
-name.synology.me:6690
-name.synology.me:443
Jeweils mit und ohne Haken bei SSL-Verschlüsselung.

 

[TeXniXo]

Probier mal einfachhalber mit der internen IP (192.168.xxx.xxx o.ä.) - oder am Client die interne IP eingeben bei der Connection Manager (oder so wies man dort nennt).

 

[ayron]

So funktioniert alles wie es soll, sorry hatte ich nicht dazugeschrieben. Nur den Zugriff von extern bekomme ich nicht hin, selbst wenn ich den 6690-Port öffne. Die "Drive"-Android-App funktioniert auch extern, nur die "Cloud"-App (mit echter synchronisation) nicht.

 

[Fusion]

Welche Ports sind jetzt weitergeleitet?
Welche Einträge nimmst du in der Login Maske der DS Cloud exakt vor?

 

[ayron]

Also ich leite nur Port 443 weiter (und danna alles via reverse-Proxy). Zusätzlich habe ich jetzt den 6690er Port geöffnet.

Im Anwendungsportal steht drive unter Port 10003 drin, mit "drive.hostname.synology.me" leite ich den 443 auf den 10003 um. Damit funktionieren bekanntlich die neuen Drive-Apps, allerdings nicht die Synchronisations-Clienten (DS Cloud).

Wenn ich in der DriveAPP am Desktop bzw. in der DS Cloud unter Android die lokale IP eingebe mit Port 6690 geht alles.

Vermutlich liegt der Fehler in der Adresszeileneingabe. Es geht nämlich nicht mit drive.hostname.synology.me:6690 und auch nicht mit "nur" hostname.synology.me. Nur was muss ich denn jetzt dort eingeben, sodass ich bei "Drive" auf der DS rauskomme?

 

[ayron]

Diese Wege funktionieren:
- Lokale IP Adresse:6690
- wenn ich Port 6690 öffne dann geht es auf der DESKTOP-Drive App mittels "hostname.synology.me" und https aktiviert
- extra ReverseProxy einrichten mit "sync.hostname.synologyl.me" mit Port auf 6680 6690.

Irgendwie stand ich die ganze Zeit auf dem Schlauch. Also mit einer zusätzlichen Domain und einem zusätzlichen Reverse Proxy ist auch der Drive-Sync-Dienst nur mit 443 als offener Port zu erreichen!

Ich musste bei Reverse Proxy einen anderen Port als 6690 auswählen, den 6680 gebe ich aber gar nicht an und es funktioniert trotzdem, irgendwie verstehe ich dann gar nicht wieso ich einen Port bei Reverse Proxy eingeben muss? Mir reicht doch schon, dass der hostname intern an 6690 gereicht wird? Kann mir jemand die Sinnhaftigkeit dessen erklären?

 

[Fusion]

Screenshot vom proxy?
Welche Portweiterleitungen im Router?
IPv4 oder ipv4/6?

Irgendwie lässt sich es garantiert erklären, aber es braucht viele Puzzleteile.

 

[ayron]

- extra ReverseProxy einrichten mit "sync.hostname.synologyl.me" mit Port auf 6680 6690.

Oh mann, Asche auf mein Haupt!. Kommando zurück. Port 6690 war doch noch offen. Ich hatte eigentlich die Freigabe für Port 6690 gelöscht und hatte mich gefreut, dass es alles nur mit 443 klappt. Aber die Fritz-Box GUI hatte die Änderung irgendwie nicht übernommen.

Also wie ich es sehe, bleibt es dabei: Es muss zwingend Port 6690 geöffnet sein? Um nicht den Standard-Port zu nutzen habe ich extern einen anderen Port als 6690 vergeben, mittels "hostname.synology.me:1234" klappt es auch. Diese eine Portfreigabe mehr sollte aber an sich kein Problem sein oder?

 

[Fusion]

Problem nicht, ist halt ein offener Port... aber das ganze Leben ist ein Risiko und es endet immer tödlich.
Muss jeder für sich entscheiden, wo der Weg zwischen Risiko und Sicherheit für den Einzelnen liegt.
Ich hoffe ja, dass Synology hier irgendwann mal noch korrigiert, weil jeder Dienst, der auf einen festen Port genagelt ist nervt, weil man ihn bei IPv6 nicht mehr verstecken oder umleiten kann (die Portfreigabe im Router ist direkt für die IPv6 der DS).
Kann man zwar auch wieder mit Proxies arbeiten, aber bräuchte dann nochmal ein Extra Gerät, wenn man es hardwareseitig trennen will.

 

[Fox1985]

Guten Morgen,
ich dachte bevor ich einen Thread auf mache, schreibe ich hier rein.
Ich habe von einer DS216play auf eine DS218+ gewechselt.
Hat auch alles gut funktioniert.
Ich konnte auch sofort mit der DRIVE App für android auf die DS zugreifen. (freigegeben ist Port 5001)
Leider schaffe ich es aber nicht mehr von meinem PC auf der Arbeit auf die DS zuzugreifen. (Dies hat bis zum wechsel einwandfrei funktioniert)
Ich bekomme immer die Fehermeldung: Verbindung fehlgeschlagen. Überprüfen Sie die Einstellungen im Netzwerk.....

Kann mir einer von euch helfen?
Viele Grüße

 

[TeXniXo]

Du musst ja auch die Port 6690 öffnen, damit du Drive auf den Clients nutzen kannst.