Aktuell ist meine Photostation extern über https://xxxx.myds.me/photo/ erreichbar, Port 443 ist im Router freigegeben. Kann man irgendwie einstellen, dass der Aufruf von http://xxxx.myds.me auch zur Photostation führt? Oder kann man der Photostation so wie der audiostation einen bestimmten Port zuweisen? Dann könnte ich ja Port 80 dorthin umleiten. der Pfad /photo/ führt immer wieder zu Problemen und Rückfragen.
Photo Station Photostation: Portumleitung auf /photo/ möglich?
- Ersteller derda17
- Erstellt am
- Status
Hallo derda17,
Bücher und Hardware zum Thema gibt es bei Amazon: Photostation: Portumleitung auf /photo/ möglich?
Bücher und Hardware zum Thema gibt es bei Amazon: Photostation: Portumleitung auf /photo/ möglich?
Versuch es mal damit mit einem Virtual host für Port 80 und in dessen Config File
Redirect permanent / https://xxxx.myds.me/photo/
Dann empfielt sich noch ein Virtual Host auf Port 443 und in dessen Config File so was wie das:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^xxxx.myds.me$
RewriteCond %{REQUEST_URI} !^/photo/
RewriteCond %{REQUEST_URI} !^/diesenPfadWillIchNichtUmleiten/
RewriteRule ^(.*)$ https://xxxx.myds.me/photo/ [L]
Die Configfiles der Virtual Hosts sollten dann unter /etc/httpd/sites-enabled-user/ liegen. (Für DSM 5.0 !!!!.bei 4.3 liegen die an anderer Stelle)
Redirect permanent / https://xxxx.myds.me/photo/
Dann empfielt sich noch ein Virtual Host auf Port 443 und in dessen Config File so was wie das:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^xxxx.myds.me$
RewriteCond %{REQUEST_URI} !^/photo/
RewriteCond %{REQUEST_URI} !^/diesenPfadWillIchNichtUmleiten/
RewriteRule ^(.*)$ https://xxxx.myds.me/photo/ [L]
Die Configfiles der Virtual Hosts sollten dann unter /etc/httpd/sites-enabled-user/ liegen. (Für DSM 5.0 !!!!.bei 4.3 liegen die an anderer Stelle)
Danke, über das Stichwort virtual host bin ich auf diesen Thread gestoßen, der die gleiche Frage beantwortet:
http://www.synology-forum.de/showthread.html?23729-Photostation-als-virtual-host-eintragen
Das funktioniert soweit sehr gut.
Mal aus Interesse: wo liegt denn das Config File für einen virtual host unter 4.3? Ich habe vergeblich danach gesucht.
http://www.synology-forum.de/showthread.html?23729-Photostation-als-virtual-host-eintragen
Das funktioniert soweit sehr gut.
Mal aus Interesse: wo liegt denn das Config File für einen virtual host unter 4.3? Ich habe vergeblich danach gesucht.
Tja, ich habe inzwischen alles auf 5.0 migriert ...
bis auf eine Holperer bei der Photostation auf einer 211+ (trat nicht auf 212+ und 213+ auf) und dem bereits bekannten Problem bei externen USB Disks ging alles glatt ... also update nach 5.0 .
Sonst schau mal unter /usr/syno/apache/conf/ oder so ähnlich nach ... weiss es nicht mehr ... es hatte auch noch conf files unter /usr/syno/etc/ ... das war ziemlich verstreut. Jetzt (5.0) ist es meiner Ansicht nach besser organisiert.
Ich hatte damals in /usr/syno/etc/httpd-ssl-vhost.conf-user und /usr/syno/etc/httpd-vhost.conf-user jeweils ein include auf ein eigenes conf file gemacht, in dem dann die jeweiligen Zeilen drin waren. Du kannst die Zeilen aber auch direkt in diese Files schreiben. Diese Files werden automatisch angelegt, sobald Du im Control Center bei den Webdiensten eben Virtual Hosts definierst.
bis auf eine Holperer bei der Photostation auf einer 211+ (trat nicht auf 212+ und 213+ auf) und dem bereits bekannten Problem bei externen USB Disks ging alles glatt ... also update nach 5.0 .
Sonst schau mal unter /usr/syno/apache/conf/ oder so ähnlich nach ... weiss es nicht mehr ... es hatte auch noch conf files unter /usr/syno/etc/ ... das war ziemlich verstreut. Jetzt (5.0) ist es meiner Ansicht nach besser organisiert.
Ich hatte damals in /usr/syno/etc/httpd-ssl-vhost.conf-user und /usr/syno/etc/httpd-vhost.conf-user jeweils ein include auf ein eigenes conf file gemacht, in dem dann die jeweiligen Zeilen drin waren. Du kannst die Zeilen aber auch direkt in diese Files schreiben. Diese Files werden automatisch angelegt, sobald Du im Control Center bei den Webdiensten eben Virtual Hosts definierst.
Ach ja ... noch zu dem anderen Thread ... das ist nicht wirklich eine elegante Lösung ... meine Meinung ...
Hallo Zusammen.
Das ist mein erster Beitrag in diesem Forum.
Wie bekomme ich es hin, dass beim eingeben meiner URL automatisch zur Photo Station weitergeleitet wird? Was muss ich in der Diskstation einstellen, welche Ports am Router müssen wo weitergeleitet werden. Ich möchte den Standardzugriff auf die Photo Station setzen und nur über :5001 auf meine Diskstation zugreifen können.
Bitte nicht gleich steinigen
Gruß
Heiko
Das ist mein erster Beitrag in diesem Forum.
Wie bekomme ich es hin, dass beim eingeben meiner URL automatisch zur Photo Station weitergeleitet wird? Was muss ich in der Diskstation einstellen, welche Ports am Router müssen wo weitergeleitet werden. Ich möchte den Standardzugriff auf die Photo Station setzen und nur über :5001 auf meine Diskstation zugreifen können.
Bitte nicht gleich steinigen
Gruß
Heiko
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Wenn Du eine eigene Domain besitzt, könntest Du (alternativ zur obigen Lösung mit einem virtuellen Host) einfach die URL einer Subdomain auf http://DDNS-Domain/photo weiterleiten. Für die Photostation muss i.d.R. nur Port 80 weitergeleitet werden.
Hallo. Super, das klappt ja schnell hier 
Da sich meine IP Adresse vom Provider alle 24h ändert, habe ich einen DDNS eingerichtet. Dieser ist auch aus dem Internet erreichbar.
Was muss ich denn wie einrichten? Am Router ist derzeit nur Port 5001 offen.
Was möchte ich:
Unter Eingabe meiner DDSN soll automatisch eine https-Verbindung hergestellt und auf meine Photo Station weitergeleitet werden. Wenn ich expliziet auf die Benutzer-/ Loginoberfläche meiner DS zugreifen möchte, dann nur durch Eingabe von DDNS (automatische Umleitung auf https) und der ergänzenden Portnummer 5001.
Gruß
Heiko
Da sich meine IP Adresse vom Provider alle 24h ändert, habe ich einen DDNS eingerichtet. Dieser ist auch aus dem Internet erreichbar.
Was muss ich denn wie einrichten? Am Router ist derzeit nur Port 5001 offen.
Was möchte ich:
Unter Eingabe meiner DDSN soll automatisch eine https-Verbindung hergestellt und auf meine Photo Station weitergeleitet werden. Wenn ich expliziet auf die Benutzer-/ Loginoberfläche meiner DS zugreifen möchte, dann nur durch Eingabe von DDNS (automatische Umleitung auf https) und der ergänzenden Portnummer 5001.
Gruß
Heiko
Hallo Heiko86
Vielleicht hilft Dir das ja weiter, so funktioniert es bei mir, es setzt DSM 5.0 voraus. (Ich hatte es in leicht abgewandelter Form auch mit 4.3 laufen):
Das was ich oben gepostet habe, funktioniert leider nicht richtig unter 5.0. Daher hier mal alles genau, wie es funktioniert.
Der Setup:
Die DSM steht hinter einem Router/Firewall. Ich habe eine Fixe IP (myIP) und der DNS Eintrag beim Provider mapped www.mydomain.ch auf diese IP.
Der Server hat hinter dem Router einen internen Name myserver.
Die Anforderungen sind wie folgt:
1) Ich will von INNEN hinter dem Router das DSM nur via Port 5001 administrieren.
2) Photostation soll dort "normal" aus dem erreichbar sein, dh. via http oder https ... bin ja hinter der Firewall und da sollte http reichen.
3) Von AUSSEN soll jeder AUfruf auf Port 80 (also http://www.mydomain.ch/) auf Port 443 und die Photostation (also https://www.mydomain.ch/photo) umgeleitet werden.
4) Jeder Aufruf von aussen auf https://www.mydomain.ch/anyPath (also jeder Pfad, der NICHT auf die Photstation geht),
soll immer auch auf https://www.mydomain.ch/photo umgeleitet werden.
5) Ausserdem soll von AUSSEN dieses nicht umgangen werden können, indem man die fixe IP statt www.mydomain.ch angibt.
Mit anderen Worten: von aussen soll ich NUR auf die Photostation kommen und dann IMMER via https, von innen soll ich alles können.
Und hier ist der Setup, der funktioniert (mein DSM läuft Englisch, in Deutsch bitte umdenken ...):
zu 1) Im Control Center: Network --> DSM Settings Ports 5000 und 5001 einstellen, Enable HTTPS connection, Automatically redirect HTTP to HTTPS, Optional Enable SPDY
zu 2) Photostation "normal einrichten ...
Jetzt sind Admin Konsole und Photostation via https://myserver:5001/ bzw. http(s)://myserver/photo/ erreichbar.
zu 3-5)
- Auf der Firewall/Router den Port 80 und den Port 443 sind auf die DSM weitergeleiten ... dort auch auf die gleichen Ports.
- Im Control Center: Web Services: check Enable Webstation, Enable https connection for web services, optional Enable SPDY.
- Einloggen auf dem DSM via ssh (z.B. Putty) als root mit admin Passwort und am besten 2 leere Folder anlegen: mkdir /var/services/web/mydomain.80 und mkdir /var/services/web/mydomain.443.
- In Control Center: Web Services click virtual host und dort Create
- In der neuen Zeile trage ein : Sub-folder name = mydomain.80, Hostname = www.mydomain.ch, Protocol = HTTP, Port = 80
- Und noch eine Zeile mit Create: Sub-folder name = mydomain.443, Hostname = www.mydomain.ch, Protocol = HTTPS, Port = 443
- In der ssh Session folgende Files wie folgt anpassen:
File: /etc/httpd/sites-enabled-user/httpd-vhost.conf-user
vor der letzten Zeile (</VirtualHost>) folgende Zeile einfügen:
Redirect permanent / https://www.mydomain.ch/photo/
File: /etc/httpd/sites-enabled-user/httpd-ssl-vhost.conf-user
vor der letzten Zeile (</VirtualHost>) folgende Zeilen einfügen:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.mydomain.ch$
RewriteCond %{REQUEST_URI} !^/photo/
RewriteCond %{REQUEST_URI} !^/php-fpm-handler.fcgi/photo/
RewriteRule ^(.*)$ https://www.mydomain.ch/photo/ [L]
Include /etc/httpd/sites-enabled-user/SYNO.SDS.PhotoStation.conf
Bitte nachschauen, ob das letzte Include File wirklich dort liegt. Bei mir ist das beim Upgrade auf 5.0 irgendwie verlorengegangen. Es kann aber aus /volume1/@appstore/PhotoStation/etc/ wieder dorthin kopiert werden.
WebServices neu starten .... und dann ging es genau so wie gewünscht.
Noch eine Bemerkung zur Verwendung von IP von aussen: http://myIP/ ---> keine Antwort, https://myIP/ keine Antwort, https://myIP/photo -> Photostation meldet sich.
Vielleicht hilft Dir das ja weiter, so funktioniert es bei mir, es setzt DSM 5.0 voraus. (Ich hatte es in leicht abgewandelter Form auch mit 4.3 laufen):
Das was ich oben gepostet habe, funktioniert leider nicht richtig unter 5.0. Daher hier mal alles genau, wie es funktioniert.
Der Setup:
Die DSM steht hinter einem Router/Firewall. Ich habe eine Fixe IP (myIP) und der DNS Eintrag beim Provider mapped www.mydomain.ch auf diese IP.
Der Server hat hinter dem Router einen internen Name myserver.
Die Anforderungen sind wie folgt:
1) Ich will von INNEN hinter dem Router das DSM nur via Port 5001 administrieren.
2) Photostation soll dort "normal" aus dem erreichbar sein, dh. via http oder https ... bin ja hinter der Firewall und da sollte http reichen.
3) Von AUSSEN soll jeder AUfruf auf Port 80 (also http://www.mydomain.ch/) auf Port 443 und die Photostation (also https://www.mydomain.ch/photo) umgeleitet werden.
4) Jeder Aufruf von aussen auf https://www.mydomain.ch/anyPath (also jeder Pfad, der NICHT auf die Photstation geht),
soll immer auch auf https://www.mydomain.ch/photo umgeleitet werden.
5) Ausserdem soll von AUSSEN dieses nicht umgangen werden können, indem man die fixe IP statt www.mydomain.ch angibt.
Mit anderen Worten: von aussen soll ich NUR auf die Photostation kommen und dann IMMER via https, von innen soll ich alles können.
Und hier ist der Setup, der funktioniert (mein DSM läuft Englisch, in Deutsch bitte umdenken ...):
zu 1) Im Control Center: Network --> DSM Settings Ports 5000 und 5001 einstellen, Enable HTTPS connection, Automatically redirect HTTP to HTTPS, Optional Enable SPDY
zu 2) Photostation "normal einrichten ...
Jetzt sind Admin Konsole und Photostation via https://myserver:5001/ bzw. http(s)://myserver/photo/ erreichbar.
zu 3-5)
- Auf der Firewall/Router den Port 80 und den Port 443 sind auf die DSM weitergeleiten ... dort auch auf die gleichen Ports.
- Im Control Center: Web Services: check Enable Webstation, Enable https connection for web services, optional Enable SPDY.
- Einloggen auf dem DSM via ssh (z.B. Putty) als root mit admin Passwort und am besten 2 leere Folder anlegen: mkdir /var/services/web/mydomain.80 und mkdir /var/services/web/mydomain.443.
- In Control Center: Web Services click virtual host und dort Create
- In der neuen Zeile trage ein : Sub-folder name = mydomain.80, Hostname = www.mydomain.ch, Protocol = HTTP, Port = 80
- Und noch eine Zeile mit Create: Sub-folder name = mydomain.443, Hostname = www.mydomain.ch, Protocol = HTTPS, Port = 443
- In der ssh Session folgende Files wie folgt anpassen:
File: /etc/httpd/sites-enabled-user/httpd-vhost.conf-user
vor der letzten Zeile (</VirtualHost>) folgende Zeile einfügen:
Redirect permanent / https://www.mydomain.ch/photo/
File: /etc/httpd/sites-enabled-user/httpd-ssl-vhost.conf-user
vor der letzten Zeile (</VirtualHost>) folgende Zeilen einfügen:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.mydomain.ch$
RewriteCond %{REQUEST_URI} !^/photo/
RewriteCond %{REQUEST_URI} !^/php-fpm-handler.fcgi/photo/
RewriteRule ^(.*)$ https://www.mydomain.ch/photo/ [L]
Include /etc/httpd/sites-enabled-user/SYNO.SDS.PhotoStation.conf
Bitte nachschauen, ob das letzte Include File wirklich dort liegt. Bei mir ist das beim Upgrade auf 5.0 irgendwie verlorengegangen. Es kann aber aus /volume1/@appstore/PhotoStation/etc/ wieder dorthin kopiert werden.
WebServices neu starten .... und dann ging es genau so wie gewünscht.
Noch eine Bemerkung zur Verwendung von IP von aussen: http://myIP/ ---> keine Antwort, https://myIP/ keine Antwort, https://myIP/photo -> Photostation meldet sich.
Hallo suissechris,
danke für Deine schnelle und umfangreiche Anleitung. Was mich daran hindert dieser Anleitung zu folgen ist das Ordner anlegen über Putty. Bin zwar "firm" was so manche Technik angeht, aber selbst auf commandline eingreifen möchte ich nicht. Gibt es keinen GUI-Weg?
Gruß Heiko
danke für Deine schnelle und umfangreiche Anleitung. Was mich daran hindert dieser Anleitung zu folgen ist das Ordner anlegen über Putty. Bin zwar "firm" was so manche Technik angeht, aber selbst auf commandline eingreifen möchte ich nicht. Gibt es keinen GUI-Weg?
Gruß Heiko
Ich befürchte nicht:
Du möchtest ja alles, was auf Port 80 (HTTP) reinkommt, auf Port 443 (HTTPS) umleiten. Eventuell kannst Du das zwar auch mit Deinem Router tun, aber dann könnte es im Browser Fehlermeldungen geben. Also muss Du ihn von draussen durch Port 80 reinlassen und dahinter einen Server dem Browser mitteilen lassen, dass er es auf einer ander URL (https://...) versucht. Und ich wüsste nicht, wie man das im DSM im UI einstellen könnte.
Ausserdem möchtest Du, Du dass auf Port 443 (HTTPS) immer nur die Photostation antwortet. Eventuell kannst Du Deinen Router so einstellen, dass er alles andere blcokt, aber das ist ja auch nicht so fein ... der Benutzer soll ja gleich weitergeleitet werden. Auch dass muss das Gerät, dass auf Port 443 antwortet dann übernehmen ... und ich wüsste auch nicht, wie das auf dem DSM per UI einstellbar wäre ....
UI ist zwar schön, hat aber eben auch Grenzen ... oder wird extrem aufwendig und teuer, alles diese da auch noch rein zu programmieren.
Ich denke, Synology muss da eben irgendwo Grenzen setzen ...
Bedenke auch, dass je mehr ein UI kann, desto komplizierter und unübersichticher wird es dann wieder für den Anwender ...
Also ... entweder mal Commandline und vi-Editor ein wenig lernen, oder damit leben ...
Vielleicht hat aber noch jemand anders eine andere geniale Idee ....
Du möchtest ja alles, was auf Port 80 (HTTP) reinkommt, auf Port 443 (HTTPS) umleiten. Eventuell kannst Du das zwar auch mit Deinem Router tun, aber dann könnte es im Browser Fehlermeldungen geben. Also muss Du ihn von draussen durch Port 80 reinlassen und dahinter einen Server dem Browser mitteilen lassen, dass er es auf einer ander URL (https://...) versucht. Und ich wüsste nicht, wie man das im DSM im UI einstellen könnte.
Ausserdem möchtest Du, Du dass auf Port 443 (HTTPS) immer nur die Photostation antwortet. Eventuell kannst Du Deinen Router so einstellen, dass er alles andere blcokt, aber das ist ja auch nicht so fein ... der Benutzer soll ja gleich weitergeleitet werden. Auch dass muss das Gerät, dass auf Port 443 antwortet dann übernehmen ... und ich wüsste auch nicht, wie das auf dem DSM per UI einstellbar wäre ....
UI ist zwar schön, hat aber eben auch Grenzen ... oder wird extrem aufwendig und teuer, alles diese da auch noch rein zu programmieren.
Ich denke, Synology muss da eben irgendwo Grenzen setzen ...
Bedenke auch, dass je mehr ein UI kann, desto komplizierter und unübersichticher wird es dann wieder für den Anwender ...
Also ... entweder mal Commandline und vi-Editor ein wenig lernen, oder damit leben ...
Vielleicht hat aber noch jemand anders eine andere geniale Idee ....
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
