Synology Photos Photos: Diese elendige Sache mit der "Portfreigabe"

Kungens Kurva

Benutzer
Mitglied seit
31. Mai 2021
Beiträge
49
Punkte für Reaktionen
16
Punkte
64
Da Photos ja auch Videos aus dem photo-Ordner einliest, will ich diese in Photos auch abspielen. Ich lasse in Photos "Inhalte über HTTP abspielen" ein. Die Portnummer sei 5XYZ, wobei X, Y, Z == (0…9).

Beim Versuch, Video abzuspielen, kommt aber die Lieblingsmeldung "Videos können nicht wiedergeben werden. Kontrollieren Sie die Portnummer unter bla bla blubb".

Wenn ich Videos aus dem Video-Ordner in DS Video abspiele, spielen sie einwandfrei. Die Portnummer in DS Video ist 5XYZ, genau die selbe, wie ich in Photos eingestellt habe.

Das Verhalten trifft sowohl auf dem Desktop (iMac, MacBook pro mit Safari) als auch auf mobilen Endgeräten (iPhone, iPad Pro mit entsprechend3en Synology-Apps).

Wie kommt es, dass DS Video den Port "sieht" und Photos nicht?

Warum ist das so umständlich gelöst? Hinzu kommt: Synology gibt für alle möglichen Anwendungen alle möglichen Portnummern zum Einstellen am Router an. Außer für Photos. Langsam wird es mir echt zu bunt. Gibt es da nicht was von Raiopharm, das den Krempel automatisch erledigt?

Ich habe den Standard HTTP-Port 5001 auf "5XYZ" dem Rat des "Sicherheitsberaters" folgend umgestellt. Mit dem 5001 ging alles.

WFT?

Danke für Tips.

vg
 
Zuletzt bearbeitet:

roterteufel81

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
252
Punkte für Reaktionen
60
Punkte
28
Die Ports stehen alle in dieser Liste. Synology Photos nutzt, wie Moments und viele andere Anwendungen auch, die DSM Ports.

5000 ist HTTP, 5001 ist (schon immer) HTTPS:

https://kb.synology.com/de-de/DSM/tutorial/What_network_ports_are_used_by_Synology_services

Um Videos über HTTPS abspielen zu können benötigt man ein HTTPS Zertifikat, z.B. kostenfrei von Let's Encrypt (muss man aber auch noch eine automatische Erneuerung alle 3 Monate einrichten) und einen DynDNS Zugriff auf Photos.

Rein HTTP würde ich, wenn überhaupt, nur im LAN verwenden.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.067
Punkte für Reaktionen
2.056
Punkte
259
„Automatisch einrichten“ - super Idee. So etwas wie UPnP+, und am besten überhaupt nicht wissen, was für Löcher da von irgendwelchen Skripten in das Heimnetzwerk gerissen werden.

Hätte ein Gutes: Man hat ganz schnell jede Menge Besucher im Netzwerk - neue Leute kennen lernen ist ja immer nice, oder ?

Ein wenig Einarbeiten muß schon sein. Danach sollte man es selbst einrichten und dabei wissen, was man tut.
 
  • Like
Reaktionen: roterteufel81

roterteufel81

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
252
Punkte für Reaktionen
60
Punkte
28
Ich fasse noch mal zusammen:

Um Videos aus Synology Photos SICHER abspielen zu können kann ich persönlich nur folgende Vorgehensweise empfehlen:

Voraussetzungen schaffen (ich nutze normales DynDNS und kein Synology Quick Connect):

  • Einen Router besitzen, der NAT-Loopback kann (z.B. alle gängigen Fritzboxen)
  • DynDNS Zugang zum Router
  • Let's Encrypt (oder selbst erworbenes) HTTPS Zertifikat mit automatischer Erneuerung (ohne muss man das Prozedere je nach Zertifikat alle 3 bis 12 Monate händisch wiederholen) auf der Synology DS einrichten und für die entsprechenden Synology Dienste/Apps als Standard setzen (Anleitung z.B. hier https://frank-hilft.de/knowledge-base/lets-encrypt-zertifikat-automatisch-verlaengern/)
  • Einen Benutzer mit einem sicheren Passwort und nur genau den App-/Dienst-/File-Zugriffs-Rechten auf der Synology anlegen, die er für den Zugriff von Extern benötigt (ich trenne das, soweit möglich, sogar auf mehrere Benutzer Accounts auf, z.B. ein extra Benutzer nur für die DS Cam App der Surveillance Station mit einfachen Benutzer-, statt Adminrechten)
  • 2-factor Authentification (z.B. Google Authentificator) für alle Benutzer, die von Extern auf Apps/Dienste/Files zugreifen dürfen (kann man beim Erst-Login für sein Smartphone/Table/PC dann als dauerhaft eingeloggt einstellen, Neugeräte oder Fremde, die sich versuchen, bekommen dennoch eine Abfrage)
  • Den Standard DSM HTTP Port 5000 der Synology generall deaktivieren, oder an HTTPS weiterleiten (Bei einer Weiterleitung generell in etwas anderes als 5000 ändern).
  • Den Standard DSM HTTPS Port 5001 der Synology generell in einen anderen ändern.
  • HTTP mit Ausnahme der Erneuerung des Let's Encrypt Zertifikats via Port 80 generell für nichts von Extern verwenden (Webserver leitet man in der Regel ja auch an den HTTPS Port 443 weiter)

Zugriff einrichten:

  1. Auf dem Router eine Portweiterleitung von irgend einem Port, der nicht der gleiche ist, wie der HTTPS Port auf der Synology auf den Synology HTTPS Port einrichten
  2. Die URL in der Synology Photos App auf dem Smartphone/Tablet so einrichten: DynDNS: PortZumRouter (z.B. DynDNS 12345abcdef.myfritz.net:50000 geht via Router auf Synology 192.168.1.10:40000) und den HTTPS Schieberegler setzen.
  3. Benutzername und Passwort eingeben
  4. Beim Erstlogin die 2-Factor Authentifizierung durchführen und "Dieses Gerät merken" aktivieren.

Zusatzinfo:

  • Man greift so stets per HTTPS auf Synology Photos zu
  • Der Zugriff erfolgt immer über DynDNS, auch aus dem eigenen LAN heraus (daher muss der Router NAT-Loopback können)
  • Ohne HTTPS per DynDNS und aktiviertem HTTPS Zertifikat (z.B. Let's Encrypt) kommt es zu einem Zertifikatsfehler und das Abspielen von Videos klappt nicht.
  • Die danach im Router dauerhaft offene HTTP Port 80 Weiterleitung an die Synology DS für die automatische Let's Encrypt Zertifikat Erneuerung ist nicht problematisch. Siehe: https://letsencrypt.org/de/docs/allow-port-80/
 
Zuletzt bearbeitet:
  • Like
Reaktionen: dil88

ampeer

Benutzer
Mitglied seit
13. Nov 2013
Beiträge
81
Punkte für Reaktionen
1
Punkte
8
Ich greife das hier mal wieder auf, weil ich das nicht erfolgreich so konfiguriert bekomme, dass bei Erstellung eines Freigabe-Links auch der richtige Port in die URL eingetragen wird.

Ich habe in den DSM Systemeinstellungen unter "Anmeldeportal / Anwendungen" für Photos den Port 12345 eingestellt und für die DynDNS URL eine entsprechende Freigabe im Router eingerichtet. Zugriff funzt einwandfrei.

Wenn ich aber auf einem Foto bzw. einem Album einen Freigabe-Link erstelle, dann fehlt darin der Port! Da steht dann nur

https://myDyndnsName.synology.me/photo/mo/sharing/xyz123

statt

https://myDyndnsName.synology.me:12345/photo/mo/sharing/xyz123

Hat da jemand eine Idee was ich falsch mache, oder ist die Photos App einfach zu doof? Ich meine, das hätte sogar irgendwann mal funktioniert. Kann aber nicht sagen, ob ich das kaputt konfiguriert habe, oder Synology :)


Edit: Lösung gefunden unter
https://www.synology-forum.de/threa...k-fehlt-ploetzlich-in-synology-photos.122716/

Ich musste lediglich den Alias "photo" für Photos unter "Anmeldeportal / Anwendungen" rausnehmen und dann wird der Link in der Art erzeugt:
https://myDyndnsName.synology.me:12345/mo/sharing/xyz123

Danke auch an @Kurt-oe1kyw für die super Erklärung im verlinkten Thread!
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Kurt-oe1kyw


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat