Photo Station PhotoStation mit HTTP oder HTTPS

[sfrix]

Hallo zusammen,

aktuell habe ich über Fritz Box Portweiterleitung File Station, Disk Station Manager per https und FTP per SSL\TLS eingerichtet.

Jetzt stellt sich nur die Frage, wie soll ich den Zugriff auf WebStation, PhotoStation, Blog konfigurieren. Technisch kann ich beides umsetzen, der Zugriff funktioniert auch soweit. Ich möchte z.B. Bilder meiner Kinder der Verwandschaft und einigen Freunden zur Verfügung stellen.

Wie ist es in Praxis praktikabler oder wie stellt Ihr die PhotoStation Seite zur Verfügung?

Danke und Grüße, sfrix

 

[itari]

Ich würde mir die PhotoStation anschauen, um ein wenig mit warm zu werden ... und dann entweder die DSM 3.1 Beta einspielen oder noch ein wenig warten, bis die neue Firmware fertig ist. Denn da kannst für jeden Benutzer eine eigene Photoseite aufmachen ... das ist sicherlich die komfortabelste Möglichkeit für eine Gruppe ihre Fotos zu verwalten.

Itari

 

[sfrix]

Danke für die Information

Warten kann ich nicht mehr Na ja, Verwandschaft und Freunde sollen gar keine Möglichkeit haben irgendetwas an der Seite ändern zu können. Mir geht es rein um den Zugriff per http oder https. Wie stellst Du denn Deine PhotoStation Seite zur Verfügung ?

Danke auch für das tolle AdminTool von Dir!

Viele Grüße, sfrix

 

[itari]

Wie stellst Du denn Deine PhotoStation Seite zur Verfügung ?

Meine PhotoStation ist nur im LAN zu erreichen. Photos, die ich fürs Web freigebe, landen im Moment bei FaceBook.

Itari

 

[stealthT]

Wie stellst Du denn Deine PhotoStation Seite zur Verfügung ?

Also ich habe die Photostation per Https online. Nachteilhaft daran ist aber ganz eindeutig, dass jeder Nutzer beim Aufrufen der Seite gefragt wird, ob er der Seite vertrauen will, sofern kein Sicherheitszertifikat eingespielt wurde, was auf anhieb nicht ganz einfach ist.

Da die Verwandschaft in der Regel nicht immer technisch versiert ist, scheitert es ohne ausführliche Anleitung schon bei diesen Sicherheitsanfragen (so meine Erfahrungen; Zitat: "das funktioniert nicht, da kommt sone Fehlermeldung..."), es sei denn, es sind Leute, die im Internet jedem und allem vertrauen....

Meiner Meinung nach spricht aber auch nichts dagegen, die Station per http zu nutzen. Schließlich wird man keinem Nutzer in der Verwandschaft alle Fotos freigeben, so dass selbst bei einem Abfangen des bei http unverschlüsselt übertragenem Passwort für einen Dritten im allerschlimmsten Fall nur ein paar Fotos zu sehen sind, die ihn wohl kaum weiter interessieren würden.

 

[sfrix]

Nachteilhaft daran ist aber ganz eindeutig, dass jeder Nutzer beim Aufrufen der Seite gefragt wird, ob er der Seite vertrauen will, sofern kein Sicherheitszertifikat eingespielt wurde, was auf anhieb nicht ganz einfach ist.

Genau diese Bedenken habe ich auch. Schon bei dem ersten Aufruf über https kam mir der Gedanke, na da wird es aber eine paar Anrufe geben In der Tat ist es so, dass die meisten in der Verwandschaft schon eine super DSL Verbindung haben, aber der Umgang mit dem Medium Internet stellt diese immer mal wieder vor Probleme.

Ich werde wohl mal mit https anfangen, eine Tante (mit wenig Erfahrung) zum testen aussuchen und danach entscheiden

 

[listlise]

Hallo,
bei meiner webanmeldung der ds läuft auch https, aber die anmeldung der Photostation läuft dann nur unter hhtp. Ich hätte sie auch gerne unter https am Laufen.
Kannst du mir einen Tipp geben, wie es anstelle.
Bemerkung: Ich öffne die Photostation über die ds-Weboberfläche

Danke und Gruß
listlise

 

[Trolli]

Öffne die Photo Station einfach direkt mit

https:\\DeineDS\photo

 

[listlise]

...danke für schnelle Antwort.

 

[listlise]

Ist es denn möglich, den Users die Möglichkeit zu nehmen, die Photostaion nicht über das DSM Webinterface zu starten? Sondern nur über die Photostation URL?
Damit ich den "ungeschützen" Bereich von Anfang an umgehen kann.

 

[Trolli]

Klar - gib den DSM doch erst gar nicht im Netz frei, dann kann er auch nicht benutzt werden. Ist eigentlich eh sicherer...

Wie man den Link im DSM anpassen könnte, weiß ich aber leider nicht.

 

[listlise]

Ja, natürlich. Manchmal ist man "blind".
Ich danke dir.

Gruß
listlise

 

[bosk]

Hi,
ich klinke mich hier mal mit ein...
Wie stelle ich denn die Photostation so ein, dass nur HTTPS-Aufrufe starten dürfen? Ich hab in den Einstellungen nichts gefunden...
Und dann hab ich noch eine allgemeine Frage an euch: Wie sicher ist denn die Photostation? Ich erlaube in meiner Fritzbox nur http/https-Verbindungen zur Diskstation..
Aber wie ist so die allgemeine Sicherheit? Ich habe halt Angst, dass sich jemand von draussen auf die Diskstation draufschalten kann, und mir Daten löschen kann usw...

Danke Euch

 

[Trolli]

Es ist eigentlich unkritisch, die Photo Station auch über normales HTTP zuzulassen. Man kann ja über die Photo Station nicht wirklich aufs System zugreifen. Genau aus diesem Grund hat die Photo Station auch eine eigene, von der DS getrennte Benutzerverwaltung. Wenn Du trotzdem nur HTTPS-Verbindungen zulassen möchtest, könntest Du z.B. einfach im Router auf die Weiterleitung von Port 80 verzichten.

 

[sfrix]

Ich werde wohl mal mit https anfangen, eine Tante (mit wenig Erfahrung) zum testen aussuchen und danach entscheiden

Also ich habe mich jetzt für https entschieden. Bisher läuft alles bestens, die Verwandschaft sowie Freunde haben kein Problem mit der Zertifikatswarnung im IE oder Firefox und alle sind doch sehr begeistert

 

[Iaterne]

Habe jetzt meine Photostation u.a. Dank der Hilfe des Forums endlich online und auch einen Nutzer mit einem schönen "sicheren" Passwort angelegt. Bisher ist mein Router via EZ des DSM für den Port 80 und 443 geöffnet. Wenn ich einen Zugriff ausschließlich via SSL möchte, dann müsste ich doch den 80er in der Fritzbox entfernen, korrekt?

Bei der aktuellen konfiguration kann ich nicht durch Ergänzung des "s" auf meine Photostation zugreifen. Dann erscheint immer folgendeFehlermeldung:

"Firefox kann keine Verbindung zu dem Server unter xxx.dyndns.org aufbauen."

Da muss ich wohl irgendwo irgendwas für die Nutzung von SSL vergessen haben.

Irgendjemand einen Tipp für mich?

 

[bohne]

Schon mal mit https://xxx.dyndns.org/photo versucht?

 

[Iaterne]

Yepp, hätte mal meine Vorversuche sauberer beschreiben sollen.

Also:

Aufruf
http://xxx.dyndns.org/photo

Ergebnis
korrekte Seite ohne Photos, da Privat & nach Eingabe der Daten via Anmelden alles sichtbar & ok

Aufruf
https://xxx.dyndns.org/photo

Ergebnis
"Firefox kann keine Verbindung zu dem Server unter xxx.dyndns.org aufbauen."

 

[SaschaH]

Hallo an alle,

habe mir jetzt auch eine Disk Station DS211+ zugelegt.
Die Freigaben sind im Moment so geregelt, dass die DSM 3.2 Oberfläche über den sicheren Port 5001 erreichbar ist. Diese Erreichbarkeit ist auch notwendig. Loggen sich die Nutzer jetzt ein klicken sie auf den Link Photo Station. Hier habe ich eigene Konten mit anderen Passwörtern eingerichtet, da der Link aus der DSM Oberfläche nur ein http Link ist. Schade, dass es hier keine sichere Verbindung gibt. Dann könnte man dieselben Passwörter nutzen.
Aber stellt jetzt ein Benutzer die persönliche Photostation an und klickt dann den erzeugten Link im Menü an wird er direkt in seiner persönlichen Photo Station eingeloggt. Und das über eine http Verbindung. Also doch unverschlüsselt oder seh ich das falsch? Das würde mich sehr stören, da dieses ja ein extremes Risiko ist. Das Passwort was an die DSM Oberfläche verschlüsselt übertragen wird, wird nun beim Klick auf den Link unverschlüsselt weiterübertragen.

Vielen Dank für eure Rückmeldung.

MfG
Sascha

@Iaterne Habe mich noch nicht damit beschäftigt ob die Disk Station die Freigaben im Router vernünftig selber setzt. Aber grundsätzlich ist es richtig. Du musst den Port 80 in der Router Firewall löschen und nur noch den 443 auf die IP der Disk Station weiterleiten. Dann sollte es funktionieren. Guck am besten in der Fritz Box nach, ob die Freigabe richtig ist. Weiterhin fällt mir ein, dass die Disk Station ja auch selber noch ne Firewall hat. Wird der Port aus irgendeinem Grund dort geblockt? Grundsätzlich ist es natürlich auch erforderlich, dass in der Systemsteuerung unter Webdienste und da HTTP-Dienst die Option "HTTPS-Verbindung für Webdienste aktivieren" aktiviert ist

 

[bohne]

Hallo SaschaH,

wilkommen im Forum.

In der PhotoStation 5 kannst Du auswählen, ob die Benutzerverwaltung vom DSM oder eine eigene Benutzerverwaltung verwendet werden soll.

Die persönliche PhotoStation kann man über http(s)//IP-Adresse der DS/~Benutzer/photo aufrufen.
Verwendest Du eine dynamische DNS so lautet die Adresse beispielsweise: http(s)//Photostation.dyndns.org/~Benutzer/photo.

Hierzu mußt Du nur die notwendigen Ports auf deinem Router weiterleiten.


Iaterne

hast Du die Firewall der DS schon einmal durchstöbert, evtl. hast Du den Port 443 ja nicht zugelassen.