Hallo zusammen,
auch ich habe das Problem aus dem WAN heraus nicht auf meine Photo Station zugreifen zu können, obwohl es aus dem LAN ohne Probleme funktioniert.
Leider hat sich das Problem bei mir weder von selbst gelöst noch konnte ich einen Flüchtigkeitsfehler in meiner Konfiguration erkennen - vielleicht bin ich mittlerweile aber auch etwas Betriebsblind und sehe es schlicht nicht
DSM ist auf dem aktuellen Stand (6.1.3-15152 Update 1), Photo Station ist ebenfalls aktuell (6.7.2-3429). Ich nutze DDNS von synology (beispiel.synology.me) und habe auch ein gültiges Let's encrypt Zertififkat dafür. Auch funktionieren bis auf die PS sämtlichen anderen Dienste (VPN, CalDAV, CardDAV, File Station usw.) aus dem WAN heraus problemlos, desweiteren ist meine WAN IP eine reine IPv4, Router/Provider o.ä. schliesse ich daher als Fehlerquelle aus. Die Webstation läuft mit nginx als Backend und PHP 5.6, es ist kein virtueller Host konfiguriert.
Im Router reiche ich Port 80 und 443 1:1 an die DS durch. Das soll natürlich nicht auf Dauer so bleiben, bis es funktioniert möchte ich aber möglichst nahe an der Default-Config bleiben. Extra-Schleifchen und Zuckerguß kann ich immer noch hinzufügen wenn es denn mal funktioniert.
In der Photo Station Konfiguration hatte ich unter Router-Port den DDNS-Domainnamen sowei die Standard-Ports (80 & 443) eingetragen. Es werden eigene PS-User genutzt, die DSM-User sind aussen vor.
Verhalten war (und ist) wie bei den o.g. Mitforisten auch: Aufruf über den DSM Desktop Link als Admin im LAN funktioniert, ebenso wie der manuelle Aufruf im Browser über IP (http://LAN_IP/photo/ und https://LAN_IP/photo/) mit manueller Anmeldung. Aufruf aus dem WAN heraus bringt die Meldung "Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden."
Wenn ich ein Bild "Der Öffentlichkeit zugänglich" mache funktioniert der daraus resultierende Link nicht, es kommt wieder die "Es tut uns Leid..." -Meldung.
Da dies nicht funktioniert habe ich mich im nächsten Schritt an die Anleitung von synology gehalten, die (ohne den Hintergrund zu erklären) davon spricht eine Reverse-Proxy-Regel einzurichten und im Router den Port umzubiegen. Auch das habe ich probiert. Ich leite nun den öffentlichen Port 2080 auf Port 80 der DS um und habe sowohl den Domainname als auch den externen HTTP-Port (2080) in der Konfiguration der PS eingetragen. Das Ergebnis ist leider mit dem vorgenannten identisch.
Die Tatsache dass ich vom Webserver des DS eine Fehlermeldung erhalte sagt mir, dass ich diesen grundsätzlich erreichen kann. D.h. ich lande - egal ob direkt oder über den umgebogenen Port - auf Port 80 der DS.
Ich würde an der Stelle netzwerktechnische Probleme ausschliessen und darauf tippen, dass PS und Web Station irgendwie nicht miteinander können - aber aus dem LAN heraus funktioniert es ja... d.h. igrendwelche Berechtigungssachen auf den Photo-Ordner o.ä. können es nicht sein, die würden auch bei Aufruf aus dem LAN heraus Fehler erzeugen.
Das Problem scheint grundsätzlich darin zu liegen, dass die interne IP (192.168.x.y) akzeptiert wird, der Domainname aber nicht - das müsste irgendwo im Webserver definiert sein - ich sehe aber keinen ent. Eintrag in der Web Station.
Lösung sollte daher eigentlich ein Reverse Proxy Eintrag sein, der - mal abgesehen von der Port-Umbiegerei - den externen Domainnamen durch die interne IP ersetzt... aus http://beispiel.synology.me/photo/ sollte im internen LAN http://192.168.x.y/photo/ werden, womit es eigentlich funktionieren sollte... aber eben nicht tut.
Ich habe noch einen weiteren Lösungansatz verfolgt (siehe Kommentar von Thias dort), der davon spricht einen Benutzerdefinierten Port (bei mir also 2080) anzulegen ... auch das habe ich getan, allerdings bringt auch das nicht weiter. Dazu muss ich allerdings sagen bei den Benutzerdefinierten Port nur Lokal 2080 zu Router 2080 umgeleitet werden kann (die Maske lässt es mich nur so eingeben), was ansich ja nicht stimmt...
Jemand eine Idee was ich noch tun könnte?
Update: Habe soeben QuickConnect aktiviert, auch hier erscheint die "Es tut uns Leid..." -Meldung
auch ich habe das Problem aus dem WAN heraus nicht auf meine Photo Station zugreifen zu können, obwohl es aus dem LAN ohne Probleme funktioniert.
Leider hat sich das Problem bei mir weder von selbst gelöst noch konnte ich einen Flüchtigkeitsfehler in meiner Konfiguration erkennen - vielleicht bin ich mittlerweile aber auch etwas Betriebsblind und sehe es schlicht nicht
DSM ist auf dem aktuellen Stand (6.1.3-15152 Update 1), Photo Station ist ebenfalls aktuell (6.7.2-3429). Ich nutze DDNS von synology (beispiel.synology.me) und habe auch ein gültiges Let's encrypt Zertififkat dafür. Auch funktionieren bis auf die PS sämtlichen anderen Dienste (VPN, CalDAV, CardDAV, File Station usw.) aus dem WAN heraus problemlos, desweiteren ist meine WAN IP eine reine IPv4, Router/Provider o.ä. schliesse ich daher als Fehlerquelle aus. Die Webstation läuft mit nginx als Backend und PHP 5.6, es ist kein virtueller Host konfiguriert.
Im Router reiche ich Port 80 und 443 1:1 an die DS durch. Das soll natürlich nicht auf Dauer so bleiben, bis es funktioniert möchte ich aber möglichst nahe an der Default-Config bleiben. Extra-Schleifchen und Zuckerguß kann ich immer noch hinzufügen wenn es denn mal funktioniert.
In der Photo Station Konfiguration hatte ich unter Router-Port den DDNS-Domainnamen sowei die Standard-Ports (80 & 443) eingetragen. Es werden eigene PS-User genutzt, die DSM-User sind aussen vor.
Verhalten war (und ist) wie bei den o.g. Mitforisten auch: Aufruf über den DSM Desktop Link als Admin im LAN funktioniert, ebenso wie der manuelle Aufruf im Browser über IP (http://LAN_IP/photo/ und https://LAN_IP/photo/) mit manueller Anmeldung. Aufruf aus dem WAN heraus bringt die Meldung "Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden."
Wenn ich ein Bild "Der Öffentlichkeit zugänglich" mache funktioniert der daraus resultierende Link nicht, es kommt wieder die "Es tut uns Leid..." -Meldung.
Da dies nicht funktioniert habe ich mich im nächsten Schritt an die Anleitung von synology gehalten, die (ohne den Hintergrund zu erklären
) davon spricht eine Reverse-Proxy-Regel einzurichten und im Router den Port umzubiegen. Auch das habe ich probiert. Ich leite nun den öffentlichen Port 2080 auf Port 80 der DS um und habe sowohl den Domainname als auch den externen HTTP-Port (2080) in der Konfiguration der PS eingetragen. Das Ergebnis ist leider mit dem vorgenannten identisch.Die Tatsache dass ich vom Webserver des DS eine Fehlermeldung erhalte sagt mir, dass ich diesen grundsätzlich erreichen kann. D.h. ich lande - egal ob direkt oder über den umgebogenen Port - auf Port 80 der DS.
Ich würde an der Stelle netzwerktechnische Probleme ausschliessen und darauf tippen, dass PS und Web Station irgendwie nicht miteinander können - aber aus dem LAN heraus funktioniert es ja... d.h. igrendwelche Berechtigungssachen auf den Photo-Ordner o.ä. können es nicht sein, die würden auch bei Aufruf aus dem LAN heraus Fehler erzeugen.
Das Problem scheint grundsätzlich darin zu liegen, dass die interne IP (192.168.x.y) akzeptiert wird, der Domainname aber nicht - das müsste irgendwo im Webserver definiert sein - ich sehe aber keinen ent. Eintrag in der Web Station.
Lösung sollte daher eigentlich ein Reverse Proxy Eintrag sein, der - mal abgesehen von der Port-Umbiegerei - den externen Domainnamen durch die interne IP ersetzt... aus http://beispiel.synology.me/photo/ sollte im internen LAN http://192.168.x.y/photo/ werden, womit es eigentlich funktionieren sollte... aber eben nicht tut.
Ich habe noch einen weiteren Lösungansatz verfolgt (siehe Kommentar von Thias dort), der davon spricht einen Benutzerdefinierten Port (bei mir also 2080) anzulegen ... auch das habe ich getan, allerdings bringt auch das nicht weiter. Dazu muss ich allerdings sagen bei den Benutzerdefinierten Port nur Lokal 2080 zu Router 2080 umgeleitet werden kann (die Maske lässt es mich nur so eingeben), was ansich ja nicht stimmt...
Jemand eine Idee was ich noch tun könnte?
Update: Habe soeben QuickConnect aktiviert, auch hier erscheint die "Es tut uns Leid..." -Meldung
Zuletzt bearbeitet:
