Synology Photos Port im Freigabelink fehlt plötzlich in Synology Photos

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Im DDNS habe ich nur einen Eintrag vom xxxxxx.synology.me und der Status ist "normal"
Ich denke, es normal, dass die Links dann damit erzeugt werden. Deaktivier mal temporär das DDNS-Update, ob sich dann an den Links was ändert.
Gute Frage von @Fusion, wie hättest du es denn gerne?
 

sappie_hans

Benutzer
Mitglied seit
18. Okt 2020
Beiträge
19
Punkte für Reaktionen
2
Punkte
3
Hast du die DS mal neu gestartet?

Weitere Frage wäre, willst du es denn mit Portangabe, oder eher ohne (also 80/443)?
Ich möchte gerne die Fotos mit Port aufrufen. "xxxxxx.synology.me:8889/photo?....."
Weil: Ich habe dieses Konstrukt sehr häufig auf meine Internetseite so benutzt.
 

sappie_hans

Benutzer
Mitglied seit
18. Okt 2020
Beiträge
19
Punkte für Reaktionen
2
Punkte
3
Ich denke, es normal, dass die Links dann damit erzeugt werden. Deaktivier mal temporär das DDNS-Update, ob sich dann an den Links was ändert.
Gute Frage von @Fusion, wie hättest du es denn gerne?
Wo könnte ich den Update deaktivieren? Meinst du das Häkchen bei "Die Aktivierung ..." heraus nehmen?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Ja, einfach mal den Haken raus und prüfen, wie der Link dann dargestellt wird.

1665822565499.png

Aber das hilft dir nichts, du musst ja Updates machen. Trotzdem ist es interessant zu wissen, ob das Einfluss hat.

Andere Möglichkeit: xxxxxx.synology.me im Anwendungsportal bei Synology Photos als Domain eintragen (das aktiviert einen Reverse Proxy) und auch Port 443 im Router auf die DS weiterleiten. Dann sollte von außen xxxxxx.synology.me:8889/photo und xxxxxx.synology.me/photo gehen
 

sappie_hans

Benutzer
Mitglied seit
18. Okt 2020
Beiträge
19
Punkte für Reaktionen
2
Punkte
3
Ja, einfach mal den Haken raus und prüfen, wie der Link dann dargestellt wird.

Anhang anzeigen 74815

Aber das hilft dir nichts, du musst ja Updates machen. Trotzdem ist es interessant zu wissen, ob das Einfluss hat.

Andere Möglichkeit: xxxxxx.synology.me im Anwendungsportal bei Synology Photos als Domain eintragen (das aktiviert einen Reverse Proxy) und auch Port 443 im Router auf die DS weiterleiten. Dann sollte von außen xxxxxx.synology.me:8889/photo und xxxxxx.synology.me/photo gehen
Nachdem ich die Domäne eingetragen habe

1665829893438.png

sieht das jetzt so aus:
1665828694282.png
 
Zuletzt bearbeitet:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Vorsicht: Beitrag #46 sofort bearbeiten, man sieht alle deine Bilder!!!
Edit: Nochmal bearbeiten, unten bei Anhänge sieht man's noch
 
Zuletzt bearbeitet:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Zuletzt bearbeitet:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Zuletzt bearbeitet:

sappie_hans

Benutzer
Mitglied seit
18. Okt 2020
Beiträge
19
Punkte für Reaktionen
2
Punkte
3
Wo hast du dein xxxxxx.syology.me denn noch überall verwendet?
So sieht meine Router-Konfiguration aus:

1665835507637.png
Es gibt noch eine Einstellung, die ich auf der Fritz-Box habe und die ich mir nicht erklären kann:

1665835940057.png
Wenn ich die deaktiviere findet er die Photo-Anwendung nicht mehr.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Alles was in der Externer Zugriff > Routerkonfiguration steht würde ich erst mal löschen (besser man macht das von Hand selbst in der Fritzbox).
Eventuell in der Fritzbox danach noch vorhandene Freigaben auch erst mal entsorgen.
Ebenso wie Externer Zugriff > Erweitert (hattest du ja schon gelöscht die Einträge)
Externer Zugriff > DDNS kannst du deine abc.synology.me aktiv lassen.

Dann machst du in der Fritzbox die Weiterleitungen:
443 öffentlich > 443 NAS
8889 öffentlich > 8889 NAS

Und dann machst du im Anmeldeportal für Synology Photos NUR den Port für https auf 8889 und sonst alle Einträge löschen.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Ahh, deshalb landet man mit https://xxxxxx.synology.me:8889 auf der DSM-Anmeldung. 8889 geht auf 443 und weil keine Webstation installiert ist, leitet die DS auf 5001 (DSM) um. Ansonsten würdest du auf der Webstation landen. Deshalb braucht man auch noch das /photo (Alias) dahinter, um auf die Photo Station zu kommen. Das erklärt einiges.

Was mich bei deiner Konfiguration am meisten stört, ist eine Mischung aus UPnP-Freigaben (gilt als unsicher) und der (einen) Freigabe auf der Fritzbox. UPnP ist eine Möglichkeit, dass sich Endgeräte (z.B. die DS) sich selbst Firewall-Regeln auf dem Router konfigurieren dürfen. Besser man macht das nur auf dem Router. Also besser das ganze Geraffel unter Routerkonfiguration raus und alles so wie dein letzter Screenshot auf der Fritte machen (dort dann auch den Haken bei "Selbstständige Portfreigabe" (UPnP erlauben) bei der DS raus)

Als zweites würde ich (wenn du schon kein VPN willst) versuchen, alles über 443 zur regeln und dahinter möglichst viel mit dem Reverse Proxy abzudecken. Also im Router (zunächst mal) nur 443 1:1 auf die DS weiterleiten, sonst nichts. Der Reverse Proxy arbeitet namensbasiert

Der DDNS von Synology bietet ja Wildcard-Auflösungen an, also irgendwas.xxxxxx.synology.me wird auch aufgelöst. Und auch Wildcard-Zertifikate gibt's dafür. Das kann man wunderbar nutzen, um andere Apps über den Reverse Proxy anzusprechen, beispielsweise Synology Photos über https://photo.xxxxxx.synology.me (ohne Port bzw. über 443). Dazu brauchst du nur photo.xxxxxx.synology.me als Domain bei Synology Photos im Anmeldeportal einzutragen. Andere Apps (z.B. Drive, Audiostation, ...) genauso. Auch auf den DSM und sogar andere Geräte im Netz kommst du, wenn du unter Anmeldeportal, Erweitert, Reverse Proxy etwas anlegst. Und alles über einen Port extern.

Spiel mal damit rum.

Edit: Seh grad, @Fusion hat inzwischen auch was dazu geschrieben - geht in die selbe Richtung.
Edit2: Und dann würde ich noch die Webstation installieren, damit man mit https://xxxxxx.synology.me nicht mehr auf der DSM-Anmeldung landet, sondern nur auf einer leeren Seite. Der DSM dann wieder z.B. über https://dsm.xxxxxx.synology.me usw.usw.
 
Zuletzt bearbeitet:

sappie_hans

Benutzer
Mitglied seit
18. Okt 2020
Beiträge
19
Punkte für Reaktionen
2
Punkte
3
Bin gerade nach Hause gekommen und habe direkt eure Hilfen von @Fusion und @Benares gelesen. Da gehe ich morgen früh dran, da ich nicht so fit in der Konfig bin und daher etwas Zeit benötige. Aber erstmal ganz herzlichen Dank an euch beide!! Toll, wieviel Hilfe ihr mir zukommen lasst.
 

sappie_hans

Benutzer
Mitglied seit
18. Okt 2020
Beiträge
19
Punkte für Reaktionen
2
Punkte
3
So, ich habe etwas eingestellt, aber es hat nicht geklappt.
1665903308126.png

1665903446394.png
Nachdem ich die 443 auf 443 und 8889 auf 8889 gelegt habe konnte ich Photos ohne Port aufrufen, jedoch nicht mehr mit "https://xxxxxx.synology.me:8889/photo/#/shared_space/folder/563", sonder nur noch ohne "photos", also "https://xxxxxx.synology.me:8889/#/shared_space/folder/563". Was mich stört, da ich dadurch meine Internetseite durchforsten müsste, wo ich den Bilder-Link benutzt habe. Allerdings stimmt jetzt der Freigabelink aus der Photo-App.

Wenn ich allerdings
1665903925566.png
aufrufe, wird der Port auf 5001 geändert und HTTPS wird auf HTTP geändert?????
1665903839603.png
Falls jemand von euch Zeit findet könnt ihr ja bitte nochmal schauen. Ansonsten kann ich ja in einer ruhigen Stunde mal meine Links zu den Bildern kontrollieren. Die Web-Station habe ich noch nicht installiert.
Liebe Grüße und schönen Sonntag
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Es freut mich, dass du nun alle deine Firewall-Einstellungen auf der Fritte machst. Ist da 443 wirklich auch weitergeleitet? Im Screenshot fehlt da der grüne Dödel. Daher frag ich mich, wie https://photo.xxxxxx.synology.me (also 443) überhaupt durchkommen soll.
Installier mal die Webstation, damit zunächst mal die blödsinnige Umleitung auf den DSM aufhört.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
http ist nicht gleichbedeutend mit https !
https heißt nur, dass das Zertifikat nicht alle Prüfungen bestanden hat (meistens Fehler in der Namensüberprüfung, weil dieser nicht exakt mit dem Namen im Zertifikat übereinstimmt). Die Verbindung ist jedoch trotzdem korrekt verschlüsselt.

Möglich, dass du jetzt ein Misch-Masch in den Einstellungen hast.
Ein Problem könnte sein, dass Synology glaube ich die Art geändert hat wie die Einstellungen im Anmeldeportal wirken.
Früher waren die alle "sowohl als auch". Sprich man ist mit domain/alias (also port 80/443, muss nicht angegeben werden bei http/https Aufrufen) als auch mit domain:<port> zum gleichen Ziel gekommen. Allerdings führt das eventuell auch zu beliebigen Kombinationen von funktionierenden und nicht funktionierenden Links.
Eventuell kommen daher auch so Blüten wie domain:<port>/alias her.
Daher würde ich immer nur eine der möglichen Einstellungen tätigen.

Also einen Weg festlegen und halt einmal alles gerade ziehen danach auf der Webseite.
Persönlich ziehe ich den Weg "ohne Ports" (443) vor, also Unterscheidung durch Subdomains / benutzerdefinierte Domains oder /Alias.

Wenn dein photo.xzy.synology.me auf 5001 umgeleitet wird gibt es anscheinend noch keinen definierten Hostnamen / benutzerdefinierte Domain auf der DS die darauf antworten würde. Deshalb Abgabe an den allgemeinen Webserver (Abfall-Sammler eingehender Anfragen sozusagen) und vermutlich die Umleitung auf 5001.
 
  • Like
Reaktionen: sappie_hans

sappie_hans

Benutzer
Mitglied seit
18. Okt 2020
Beiträge
19
Punkte für Reaktionen
2
Punkte
3
1665927184706.png
Die Fritte brauchte ein wenig Überlegung um den Knopf grün zu machen

Ich habe die WEB-Station installiert und nur PHP aktiviert. Jetzt erhalte ich bei Angabe der Subdomain photo.xxxxx.synology.me den leeren Bildschirm der Web-Station mit der Angabe, dass dieser nicht konfiguriert ist. Bei Aufruf von xxxx.synology.me erscheint die Photo-Seite und bei xxxx.synology.me:8889 ebenfalls. Das liegt aber wohl daran, dass ich auf der Fitte die 8889 auf 443 umleite.

Auf meiner Seite habe ich jetzt erstmal alle Links von xxxx.synology.me:8889/Photo/... auf xxxx.synology.me:8889/... umgestellt. Wenn jetzt noch die Subdomain funktioniert werde ich nachmals dran gehen und dann auf photo.xxxxxx.synology.me umstellen
Meine Einstellungen im Anmelde-Portal sehen jetzt so aus:
1665928342859.png

1665928404690.png
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Anmeldeportal > Synology Photos
KEIN Alias
KEIN Port
NUR photo.xyz.synology.me

Fritzbox nur 443 > 443

Dann sollte https://photo.xyz.synology.me funktionieren, eventuell noch mit Zertifikats-Warnmeldung.

Die Web Station brauchst du am Ende nicht, das war jetzt nur um die automatische Umleitung 443 > 5001 "abzudrehen" die sonst automatisch passiert, wenn die Anfrage nicht an ein spezifisches Ziel auf der DS geht bzw. dort niemand antwortet.
 

sappie_hans

Benutzer
Mitglied seit
18. Okt 2020
Beiträge
19
Punkte für Reaktionen
2
Punkte
3
Hallo ihr Beiden, vielen Dank für eure ausführliche Hilfe. Jetzt hat alles geklappt und ich habe meine Seite angepasst. Leider bekomme ich beim Aufruf der Fotos über den Freigabelink am Handy die Warnung, dass das Zertifikat nicht sicher sei. Das hattest du ja bereits angedeutet, was ich aber nicht verstehe. Ich hatte mir die Dokus zu Zertifikaten nochmal durchgelesen, meine aber, ich hätte alles so gemacht, wie beschrieben. Ich habe mein Zertifikat extra gestern nochmals erneuern lassen, aber das hat nichts geändert.
1665976338101.png
1665976481506.png
Allerdings erhalte ich die Warnung nicht am PC, egal welchen Browser ich benutze. Habt ihr noch eine Idee, sonst ist es halt so.
 
Zuletzt bearbeitet:


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat