Photo Station Photostation nur über IP erreichbar

micha-l

Benutzer
Mitglied seit
18. Mai 2012
Beiträge
110
Punkte für Reaktionen
3
Punkte
18
Hi Zusammen,

nun muss ich doch noch ein eigenen Trade auf machen, alles was ich hier zum Thema finden konnte war ebenfalls erfolglos.

Mein Vorhaben: die Syno PS soll von intern (mittels DNS Server) und Extern (mittels Reverse Proxy) erreichbar sein, mit dem selben Namen.

(nur nebenher die Revers Proxy und auch der DNS server läuft super und macht genau das gleiche für meine Nextcloud)

Nun zur Hardware:
- DS720+
- Fritzbox 7490
Domain bei Strato mittels DynDNS und cname (für die Subdomains) alles nach hause geleitet. (getestet und funktioniert - ich erspare mir hier jetzt Bilder als beweis)
Intern der DNS Server funktioniert ebenfalls und ich bekomme meine NAS IP zurück.

Ich würde erst mal das Thema Lokal angehen und den Externen zugriff via Router und Strato etc. vergessen.

Das ist der DNS eintrag:
Screenshot 2021-03-19 231036.jpg
also wird photo.xxx.info zur Lokalen IP 192.168.123.250 aufgelöst. - Getestet

wiso aber nicht in der PS???
Screenshot 2021-03-19 231412.jpg
mit IP - OK

Screenshot 2021-03-19 231540.jpg
mit Name - geht nicht !!!

In der PS hab ich ebenfall die Domain eingetragen (die ist ja aber nur für den Freigabelink, wenn ich das richtig verstanden hab.)
Screenshot 2021-03-19 231823.jpg

Auch wenn die Reverse Proxy erst für den Externen Zugriff interesant wird hier schon mal die Einstellungen:
Screenshot 2021-03-19 232222.jpgScreenshot 2021-03-19 232241.jpg

Nun ich steh voll auf dem Schlauch, die IP wird korrekt aufgelößt jedoch in der PS nicht aktzeptiert???
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Trade... mit was handelst Du denn? ?

Schau mal unter den Anwendungsdingern (relativ weit unten in der Systemsteuerung), ob Du da noch was extra was an FQDN vergeben kannst. Es reicht im übrigen auch "nicht", wenn man einfach "nur" sagt: "abc.domain.tld" -> "IP", dann sieht das nämlich erstmal so aus:

photo.xxxxx.info -> 192.168.123.250

In dem von Dir geposteten Screenshot sieht man aber recht klar: 192.168.123.250/photo/

Den FQDN den Du in der PS eingetragen hast, dient wohl eher vornehmlich der korrekten Ansprache, wenn es um Links (z.B. zum teilen, etc.) geht. Etwas in die Richtung "vHost" dürfte somit noch garnicht präsent sein. Wie gesagt, schau mal in den Anwendungsdingern da... ach warte, ich guck kurz nach wie es heisst... ?

EDIT: So... "Anwendungsportal" meinte ich:

1616194034749.png

Da kannste mal schauen, ob da was von der Photostation auftaucht und wenn ja, dann trägst Du unter "Domain" den FQDN (photo.xxxxxxx.info) ein und dann sollte die Klamotte eigentlich auch schon laufen :)
 
  • Like
Reaktionen: mayo007

micha-l

Benutzer
Mitglied seit
18. Mai 2012
Beiträge
110
Punkte für Reaktionen
3
Punkte
18
Hi mayo007,

leider steht da nichts von der PS drin. Ich hab auch kein weg gefunden die dort mit auf zu nehmen.
Dennoch besten dank für den Tipp.

Screenshot 2021-03-19 235655.jpg
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
So, Domain steht, vDSM läuft, PS + PHP 7 ist installiert... also WAS auf JEDEN Fall funktioniert (wie vorhin schon angemerkt), wäre dann sowas wie:

"photo.xxxxxx.info/photo/"

das funktioniert hier sofort, dabei spielt der eingetragene FQDN aber keine Rolle, das ist wiederum nur etwas, was man "anderen" in die Hand geben kann. "Hier guck ma: <link>", wäre dann somit <eingetragener FQDN>:<eingetragener Port>, ist quasi eher nur für die Aussenwelt gedacht (FQDN zeigt auf Router, Port auf den freigegebenen Routerport).

Wie es bisher aussieht, ist da wohl nicht allzuviel zu machen, ausser man würde ggf. hingehen und via htaccess ein "rewrite" vornehmen. Das könnte man z.B. realisieren, indem man die Webstation installiert, welche dann z.B. auch auf "photo.xxxxx.info" reagieren kann, dort die entsprechende .htaccess hinterlegt, welche dann alles umschreibt auf xxxxxxx/photo/

Reverse-Proxy haste schon eingerichtet, fehlt noch die Webstation samt vHost und Ordner und in den Ordner der Webstation (bzw. den zum FQDN angegebenen) packste dann die .htaccess.

Beschrieben wird das ganze hier z.B.: https://www.checkdomain.de/support/...ung/htaccess-auf-einen-unterordner-verweisen/

Das wäre jetzt zumindestens "mein" Weg (der muss nicht richtig, oder falsch sein, es wäre einfach meiner). Ich muss dazu aber auch sagen, dass ich weder groß was mit Webgedöns, noch mit der Photostation an der Mütze hab... Kann also ebenso gut sein, dass es die völlige Schwachsinnsidee ist... ?
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.802
Punkte
314
wieso aber nicht in der PS???

Weil die PS (zumindest bei mir) IMMER den "Link" vom DSM nimmt von wo aus ich losstarte.
Ich meine damit:

*) Aufruf DSM mit interner IP der Diskstation = Photostation wird intern bei mir IMMER über IP_DS/photo usw aufgerufen
*) Aufruf DSM mit DDNS auch im internen Netzwerk = Photostation wird jetzt auch intern über DDNS/photo aufgerufen.

Also je nachdem wie du DSM "startest", verhält sich dann deine PS.
Mit einem Bild ist es verständlicher:

ps_ipstart_ddnsstart.png

oben, DSM mit interner IP gestartet, auch die PS startet mit interner IP, daher das Rufzeichen beim Vorhangschloss weil das Zertifikat ja nicht passt
unten, DSM mit DDNS gestartet, auch die PS startet mit dieser DDNS, daher keine Fehlermeldung, Zertifikat gültig und ok.
Das gilt wenn du die PS innerhalb vom DSM aus startest.
 
Zuletzt bearbeitet:

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Sorry, aber das hat nix mehr damit zu tun, ob FQDN oder IP, das ist schlichtweg egal, was fehlt ist das /photo/ -> /. Steht ja auch so beschrieben.... ändert aber halt nix an der /photo/-Thematik, daher auch der Weg ggf. über eine htaccess mit rewrite-Regel. So wie ich das verstanden hab, gibt es ja schon einen internen DNS der das ganze intern auflöst, dürfte daher ja sowieso kein Problem mehr sein (war in meinem Testsetup ja auch so).
 

micha-l

Benutzer
Mitglied seit
18. Mai 2012
Beiträge
110
Punkte für Reaktionen
3
Punkte
18
Weil die PS (zumindest bei mir) IMMER den "Link" vom DSM nimmt von wo aus ich losstarte.
Ich meine damit:

*) Aufruf DSM mit interner IP der Diskstation = Photostation wird intern bei mir IMMER über IP_DS/photo usw aufgerufen
*) Aufruf DSM mit DDNS auch im internen Netzwerk = Photostation wird jetzt auch intern über DDNS/photo aufgerufen.

Also je nachdem wie du DSM "startest", verhält sich dann deine PS.
Mit einem Bild ist es verständlicher:

Anhang anzeigen 60466

oben, DSM mit interner IP gestartet, auch die PS startet mit interner IP, daher das Rufzeichen beim Vorhangschloss weil das Zertifikat ja nicht passt
unten, DSM mit DDNS gestartet, auch die PS startet mit dieser DDNS, daher keine Fehlermeldung, Zertifikat gültig und ok.
Das gilt wenn du die PS innerhalb vom DSM aus startest.
Ja das ist komisch... wenn ich über DSM gehe ist das auch das gleiche problem wie direkt eingegebn.
Bin ich mit der IP auf DSM eingelockt -> funktioniert auch PS
Bin ich mit FQDN auf DSM eingelockt -> passiert nichts bzw. die Fehlermeldung.

wie auch immer ich werde jetzt mal den weg über die htaccess gehen, melde mich später, mal sehen wie lange mich meine Kinder heute daran Basteln lassen :)

Was ich aber immer noch nicht verstehe, wiso kann ich in der PS Link's freigeben die auf normalem Weg nicht von Außen aufgerufen werden können, das ist doch eigentlich ein BUG in DSM!???? oder nicht?
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Was ich aber immer noch nicht verstehe, wiso kann ich in der PS Link's freigeben die auf normalem Weg nicht von Außen aufgerufen werden können, das ist doch eigentlich ein BUG in DSM!???? oder nicht?
Nicht-Verständnis beim Benutzer ist kein "Bug", da können die Hersteller softwareseitig auch nichts dran ändern ? Im DSM auch schon mal nicht, sondern wenn, dann eher in der Photostation. Aber nichts desto trotz:

Ohne den .htaccess-Kram "scheint" es nicht möglich, dass die PS über eine eigene Subdomain ohne Unterordner läuft. (photo.xxxx.info), somit wäre der Pfad dann immer "xxxx.xxxx.info/photo/", das sollte aber durchaus funktionieren. Bei mir hat es jedenfalls in der Teststellung funktioniert (auch ohne, dass ich dem DSM einen anderen FQDN verpasst hätte). Allerdings hat es auch via <interne IP>/photo/ funktioniert, weswegen ich davon ausgehe, dass der PS-FQDN weniger relavant ist als man denkt, sondern dieser eben "nur" dafür sorgt, dass vernünftige Links rausgeworfen werden (also eben z.B. "https://photo.xxxx.info:8443/photo/album-trallala/etc" (bei geändertem Port) anstatt sowas wie "https://<interne ip>/photo/album-trallala/etc"

EDIT: Es steht Dir übrigens durchaus frei, mal ein Ticket bei Synology aufzumachen diesbezüglich: https://www.synology.com/de-de/support :)
 

micha-l

Benutzer
Mitglied seit
18. Mai 2012
Beiträge
110
Punkte für Reaktionen
3
Punkte
18
Sooo es hat mal wieder etwas länger gedauert bis ich mich mit der PS wieder beschäftigen konnte.
Es läuft jetzt DANKE für die unterstützung.

Und für alle die das gleiche Problem haben hier die lösung:

1. es muss eine externe Domain geben z.b. photo.MEINE-DOMAIN.de
2. diese muss auf den Port 443 (das ist der Standard bei https:// Verbindungen ) auf die DS weiter geleitet werden.
3. nur zur sicherheit KEIN Revers Proxy eintrag auf die Domain.
4. die .htaccess Datei direkt in den Web Ordner der DS kopiren der inhalt sollte sein:
Code:
RewriteEngine On
# first and default domainname
#rewrite URL for Photostation
RewriteCond %{HTTP_HOST} ^photo.MEINE-DOMAIN.de
RewriteRule ^(.*)$ https://photo.MEINE-DOMAIN.de/photo/$1 [L,NC,QSA]

5. wer jetzt noch möchte das es im Lokalen Netz funktioniert, der muss für die Namensauflösung ein DNS Server am laufen haben.

6. Fertig :)
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Isch hann et doch jesacht... geht nicht, gibt's nicht, man muss halt nur wissen wie ?
wer jetzt noch möchte das es im Lokalen Netz funktioniert, der muss für die Namensauflösung ein DNS Server am laufen haben.

Natürlich nur für den Fall, dass das Gerät von aussen nicht erreichbar ist, dann würde es theoretisch auch gehen (über den eigenen DNS erspart man sich dann aber den Umweg) ??
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat