Ich denke, es normal, dass die Links dann damit erzeugt werden. Deaktivier mal temporär das DDNS-Update, ob sich dann an den Links was ändert.
Gute Frage von @Fusion, wie hättest du es denn gerne?
Synology Photos Port im Freigabelink fehlt plötzlich in Synology Photos
- Ersteller Meeshaw
- Erstellt am
Gute Frage von @Fusion, wie hättest du es denn gerne?
Hallo Meeshaw,
Bücher und Hardware zum Thema gibt es bei Amazon: Port im Freigabelink fehlt plötzlich in Synology Photos
Bücher und Hardware zum Thema gibt es bei Amazon: Port im Freigabelink fehlt plötzlich in Synology Photos
Ich möchte gerne die Fotos mit Port aufrufen. "xxxxxx.synology.me:8889/photo?....."
Weil: Ich habe dieses Konstrukt sehr häufig auf meine Internetseite so benutzt.
Wo könnte ich den Update deaktivieren? Meinst du das Häkchen bei "Die Aktivierung ..." heraus nehmen?
Ja, einfach mal den Haken raus und prüfen, wie der Link dann dargestellt wird.
Aber das hilft dir nichts, du musst ja Updates machen. Trotzdem ist es interessant zu wissen, ob das Einfluss hat.
Andere Möglichkeit: xxxxxx.synology.me im Anwendungsportal bei Synology Photos als Domain eintragen (das aktiviert einen Reverse Proxy) und auch Port 443 im Router auf die DS weiterleiten. Dann sollte von außen xxxxxx.synology.me:8889/photo und xxxxxx.synology.me/photo gehen
Aber das hilft dir nichts, du musst ja Updates machen. Trotzdem ist es interessant zu wissen, ob das Einfluss hat.
Andere Möglichkeit: xxxxxx.synology.me im Anwendungsportal bei Synology Photos als Domain eintragen (das aktiviert einen Reverse Proxy) und auch Port 443 im Router auf die DS weiterleiten. Dann sollte von außen xxxxxx.synology.me:8889/photo und xxxxxx.synology.me/photo gehen
Zuletzt bearbeitet:
Vorsicht: Beitrag #46 sofort bearbeiten, man sieht alle deine Bilder!!!
Edit: Nochmal bearbeiten, unten bei Anhänge sieht man's noch
Edit: Nochmal bearbeiten, unten bei Anhänge sieht man's noch
Zuletzt bearbeitet:
Mit https://xxxxxx.synology.me:8889/photo lande ich auf deinen Synology Photos.
Mit https://xxxxxx.synology.me:8889 auf der DSM-Anmeldung (Umleitung zu 5001) Häh?
Ich überlege gerade, was du falsch gemacht haben könntest
Mit https://xxxxxx.synology.me:8889 auf der DSM-Anmeldung (Umleitung zu 5001) Häh?
Ich überlege gerade, was du falsch gemacht haben könntest
Zuletzt bearbeitet:
Bei mir sieht das anders aus, ich bin aber auch mit http://ds415:5000 mit dem DSM verbunden:
und die Links werden mit https://photo.xxxxxx.com/mo/sharing/... erzeugt. Wo hast du dein xxxxxx.syology.me denn noch überall verwendet?
und die Links werden mit https://photo.xxxxxx.com/mo/sharing/... erzeugt. Wo hast du dein xxxxxx.syology.me denn noch überall verwendet?
Zuletzt bearbeitet:
So sieht meine Router-Konfiguration aus:
Es gibt noch eine Einstellung, die ich auf der Fritz-Box habe und die ich mir nicht erklären kann:
Wenn ich die deaktiviere findet er die Photo-Anwendung nicht mehr.
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.155
- Punkte für Reaktionen
- 909
- Punkte
- 424
Alles was in der Externer Zugriff > Routerkonfiguration steht würde ich erst mal löschen (besser man macht das von Hand selbst in der Fritzbox).
Eventuell in der Fritzbox danach noch vorhandene Freigaben auch erst mal entsorgen.
Ebenso wie Externer Zugriff > Erweitert (hattest du ja schon gelöscht die Einträge)
Externer Zugriff > DDNS kannst du deine abc.synology.me aktiv lassen.
Dann machst du in der Fritzbox die Weiterleitungen:
443 öffentlich > 443 NAS
8889 öffentlich > 8889 NAS
Und dann machst du im Anmeldeportal für Synology Photos NUR den Port für https auf 8889 und sonst alle Einträge löschen.
Eventuell in der Fritzbox danach noch vorhandene Freigaben auch erst mal entsorgen.
Ebenso wie Externer Zugriff > Erweitert (hattest du ja schon gelöscht die Einträge)
Externer Zugriff > DDNS kannst du deine abc.synology.me aktiv lassen.
Dann machst du in der Fritzbox die Weiterleitungen:
443 öffentlich > 443 NAS
8889 öffentlich > 8889 NAS
Und dann machst du im Anmeldeportal für Synology Photos NUR den Port für https auf 8889 und sonst alle Einträge löschen.
Ahh, deshalb landet man mit https://xxxxxx.synology.me:8889 auf der DSM-Anmeldung. 8889 geht auf 443 und weil keine Webstation installiert ist, leitet die DS auf 5001 (DSM) um. Ansonsten würdest du auf der Webstation landen. Deshalb braucht man auch noch das /photo (Alias) dahinter, um auf die Photo Station zu kommen. Das erklärt einiges.
Was mich bei deiner Konfiguration am meisten stört, ist eine Mischung aus UPnP-Freigaben (gilt als unsicher) und der (einen) Freigabe auf der Fritzbox. UPnP ist eine Möglichkeit, dass sich Endgeräte (z.B. die DS) sich selbst Firewall-Regeln auf dem Router konfigurieren dürfen. Besser man macht das nur auf dem Router. Also besser das ganze Geraffel unter Routerkonfiguration raus und alles so wie dein letzter Screenshot auf der Fritte machen (dort dann auch den Haken bei "Selbstständige Portfreigabe" (UPnP erlauben) bei der DS raus)
Als zweites würde ich (wenn du schon kein VPN willst) versuchen, alles über 443 zur regeln und dahinter möglichst viel mit dem Reverse Proxy abzudecken. Also im Router (zunächst mal) nur 443 1:1 auf die DS weiterleiten, sonst nichts. Der Reverse Proxy arbeitet namensbasiert
Der DDNS von Synology bietet ja Wildcard-Auflösungen an, also irgendwas.xxxxxx.synology.me wird auch aufgelöst. Und auch Wildcard-Zertifikate gibt's dafür. Das kann man wunderbar nutzen, um andere Apps über den Reverse Proxy anzusprechen, beispielsweise Synology Photos über https://photo.xxxxxx.synology.me (ohne Port bzw. über 443). Dazu brauchst du nur photo.xxxxxx.synology.me als Domain bei Synology Photos im Anmeldeportal einzutragen. Andere Apps (z.B. Drive, Audiostation, ...) genauso. Auch auf den DSM und sogar andere Geräte im Netz kommst du, wenn du unter Anmeldeportal, Erweitert, Reverse Proxy etwas anlegst. Und alles über einen Port extern.
Spiel mal damit rum.
Edit: Seh grad, @Fusion hat inzwischen auch was dazu geschrieben - geht in die selbe Richtung.
Edit2: Und dann würde ich noch die Webstation installieren, damit man mit https://xxxxxx.synology.me nicht mehr auf der DSM-Anmeldung landet, sondern nur auf einer leeren Seite. Der DSM dann wieder z.B. über https://dsm.xxxxxx.synology.me usw.usw.
Was mich bei deiner Konfiguration am meisten stört, ist eine Mischung aus UPnP-Freigaben (gilt als unsicher) und der (einen) Freigabe auf der Fritzbox. UPnP ist eine Möglichkeit, dass sich Endgeräte (z.B. die DS) sich selbst Firewall-Regeln auf dem Router konfigurieren dürfen. Besser man macht das nur auf dem Router. Also besser das ganze Geraffel unter Routerkonfiguration raus und alles so wie dein letzter Screenshot auf der Fritte machen (dort dann auch den Haken bei "Selbstständige Portfreigabe" (UPnP erlauben) bei der DS raus)
Als zweites würde ich (wenn du schon kein VPN willst) versuchen, alles über 443 zur regeln und dahinter möglichst viel mit dem Reverse Proxy abzudecken. Also im Router (zunächst mal) nur 443 1:1 auf die DS weiterleiten, sonst nichts. Der Reverse Proxy arbeitet namensbasiert
Der DDNS von Synology bietet ja Wildcard-Auflösungen an, also irgendwas.xxxxxx.synology.me wird auch aufgelöst. Und auch Wildcard-Zertifikate gibt's dafür. Das kann man wunderbar nutzen, um andere Apps über den Reverse Proxy anzusprechen, beispielsweise Synology Photos über https://photo.xxxxxx.synology.me (ohne Port bzw. über 443). Dazu brauchst du nur photo.xxxxxx.synology.me als Domain bei Synology Photos im Anmeldeportal einzutragen. Andere Apps (z.B. Drive, Audiostation, ...) genauso. Auch auf den DSM und sogar andere Geräte im Netz kommst du, wenn du unter Anmeldeportal, Erweitert, Reverse Proxy etwas anlegst. Und alles über einen Port extern.
Spiel mal damit rum.
Edit: Seh grad, @Fusion hat inzwischen auch was dazu geschrieben - geht in die selbe Richtung.
Edit2: Und dann würde ich noch die Webstation installieren, damit man mit https://xxxxxx.synology.me nicht mehr auf der DSM-Anmeldung landet, sondern nur auf einer leeren Seite. Der DSM dann wieder z.B. über https://dsm.xxxxxx.synology.me usw.usw.
Zuletzt bearbeitet:
So, ich habe etwas eingestellt, aber es hat nicht geklappt.
Nachdem ich die 443 auf 443 und 8889 auf 8889 gelegt habe konnte ich Photos ohne Port aufrufen, jedoch nicht mehr mit "https://xxxxxx.synology.me:8889/photo/#/shared_space/folder/563", sonder nur noch ohne "photos", also "https://xxxxxx.synology.me:8889/#/shared_space/folder/563". Was mich stört, da ich dadurch meine Internetseite durchforsten müsste, wo ich den Bilder-Link benutzt habe. Allerdings stimmt jetzt der Freigabelink aus der Photo-App.
Wenn ich allerdings
aufrufe, wird der Port auf 5001 geändert und HTTPS wird auf HTTP geändert?????
Falls jemand von euch Zeit findet könnt ihr ja bitte nochmal schauen. Ansonsten kann ich ja in einer ruhigen Stunde mal meine Links zu den Bildern kontrollieren. Die Web-Station habe ich noch nicht installiert.
Liebe Grüße und schönen Sonntag
Nachdem ich die 443 auf 443 und 8889 auf 8889 gelegt habe konnte ich Photos ohne Port aufrufen, jedoch nicht mehr mit "https://xxxxxx.synology.me:8889/photo/#/shared_space/folder/563", sonder nur noch ohne "photos", also "https://xxxxxx.synology.me:8889/#/shared_space/folder/563". Was mich stört, da ich dadurch meine Internetseite durchforsten müsste, wo ich den Bilder-Link benutzt habe. Allerdings stimmt jetzt der Freigabelink aus der Photo-App.
Wenn ich allerdings
aufrufe, wird der Port auf 5001 geändert und HTTPS wird auf HTTP geändert?????
Falls jemand von euch Zeit findet könnt ihr ja bitte nochmal schauen. Ansonsten kann ich ja in einer ruhigen Stunde mal meine Links zu den Bildern kontrollieren. Die Web-Station habe ich noch nicht installiert.
Liebe Grüße und schönen Sonntag
Es freut mich, dass du nun alle deine Firewall-Einstellungen auf der Fritte machst. Ist da 443 wirklich auch weitergeleitet? Im Screenshot fehlt da der grüne Dödel. Daher frag ich mich, wie https://photo.xxxxxx.synology.me (also 443) überhaupt durchkommen soll.
Installier mal die Webstation, damit zunächst mal die blödsinnige Umleitung auf den DSM aufhört.
Installier mal die Webstation, damit zunächst mal die blödsinnige Umleitung auf den DSM aufhört.
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.155
- Punkte für Reaktionen
- 909
- Punkte
- 424
http ist nicht gleichbedeutend mit https !
https heißt nur, dass das Zertifikat nicht alle Prüfungen bestanden hat (meistens Fehler in der Namensüberprüfung, weil dieser nicht exakt mit dem Namen im Zertifikat übereinstimmt). Die Verbindung ist jedoch trotzdem korrekt verschlüsselt.
Möglich, dass du jetzt ein Misch-Masch in den Einstellungen hast.
Ein Problem könnte sein, dass Synology glaube ich die Art geändert hat wie die Einstellungen im Anmeldeportal wirken.
Früher waren die alle "sowohl als auch". Sprich man ist mit domain/alias (also port 80/443, muss nicht angegeben werden bei http/https Aufrufen) als auch mit domain:<port> zum gleichen Ziel gekommen. Allerdings führt das eventuell auch zu beliebigen Kombinationen von funktionierenden und nicht funktionierenden Links.
Eventuell kommen daher auch so Blüten wie domain:<port>/alias her.
Daher würde ich immer nur eine der möglichen Einstellungen tätigen.
Also einen Weg festlegen und halt einmal alles gerade ziehen danach auf der Webseite.
Persönlich ziehe ich den Weg "ohne Ports" (443) vor, also Unterscheidung durch Subdomains / benutzerdefinierte Domains oder /Alias.
Wenn dein photo.xzy.synology.me auf 5001 umgeleitet wird gibt es anscheinend noch keinen definierten Hostnamen / benutzerdefinierte Domain auf der DS die darauf antworten würde. Deshalb Abgabe an den allgemeinen Webserver (Abfall-Sammler eingehender Anfragen sozusagen) und vermutlich die Umleitung auf 5001.
Möglich, dass du jetzt ein Misch-Masch in den Einstellungen hast.
Ein Problem könnte sein, dass Synology glaube ich die Art geändert hat wie die Einstellungen im Anmeldeportal wirken.
Früher waren die alle "sowohl als auch". Sprich man ist mit domain/alias (also port 80/443, muss nicht angegeben werden bei http/https Aufrufen) als auch mit domain:<port> zum gleichen Ziel gekommen. Allerdings führt das eventuell auch zu beliebigen Kombinationen von funktionierenden und nicht funktionierenden Links.
Eventuell kommen daher auch so Blüten wie domain:<port>/alias her.
Daher würde ich immer nur eine der möglichen Einstellungen tätigen.
Also einen Weg festlegen und halt einmal alles gerade ziehen danach auf der Webseite.
Persönlich ziehe ich den Weg "ohne Ports" (443) vor, also Unterscheidung durch Subdomains / benutzerdefinierte Domains oder /Alias.
Wenn dein photo.xzy.synology.me auf 5001 umgeleitet wird gibt es anscheinend noch keinen definierten Hostnamen / benutzerdefinierte Domain auf der DS die darauf antworten würde. Deshalb Abgabe an den allgemeinen Webserver (Abfall-Sammler eingehender Anfragen sozusagen) und vermutlich die Umleitung auf 5001.
Die Fritte brauchte ein wenig Überlegung um den Knopf grün zu machen
Ich habe die WEB-Station installiert und nur PHP aktiviert. Jetzt erhalte ich bei Angabe der Subdomain photo.xxxxx.synology.me den leeren Bildschirm der Web-Station mit der Angabe, dass dieser nicht konfiguriert ist. Bei Aufruf von xxxx.synology.me erscheint die Photo-Seite und bei xxxx.synology.me:8889 ebenfalls. Das liegt aber wohl daran, dass ich auf der Fitte die 8889 auf 443 umleite.
Auf meiner Seite habe ich jetzt erstmal alle Links von xxxx.synology.me:8889/Photo/... auf xxxx.synology.me:8889/... umgestellt. Wenn jetzt noch die Subdomain funktioniert werde ich nachmals dran gehen und dann auf photo.xxxxxx.synology.me umstellen
Meine Einstellungen im Anmelde-Portal sehen jetzt so aus:
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.155
- Punkte für Reaktionen
- 909
- Punkte
- 424
Anmeldeportal > Synology Photos
KEIN Alias
KEIN Port
NUR photo.xyz.synology.me
Fritzbox nur 443 > 443
Dann sollte https://photo.xyz.synology.me funktionieren, eventuell noch mit Zertifikats-Warnmeldung.
Die Web Station brauchst du am Ende nicht, das war jetzt nur um die automatische Umleitung 443 > 5001 "abzudrehen" die sonst automatisch passiert, wenn die Anfrage nicht an ein spezifisches Ziel auf der DS geht bzw. dort niemand antwortet.
KEIN Alias
KEIN Port
NUR photo.xyz.synology.me
Fritzbox nur 443 > 443
Dann sollte https://photo.xyz.synology.me funktionieren, eventuell noch mit Zertifikats-Warnmeldung.
Die Web Station brauchst du am Ende nicht, das war jetzt nur um die automatische Umleitung 443 > 5001 "abzudrehen" die sonst automatisch passiert, wenn die Anfrage nicht an ein spezifisches Ziel auf der DS geht bzw. dort niemand antwortet.
Hallo ihr Beiden, vielen Dank für eure ausführliche Hilfe. Jetzt hat alles geklappt und ich habe meine Seite angepasst. Leider bekomme ich beim Aufruf der Fotos über den Freigabelink am Handy die Warnung, dass das Zertifikat nicht sicher sei. Das hattest du ja bereits angedeutet, was ich aber nicht verstehe. Ich hatte mir die Dokus zu Zertifikaten nochmal durchgelesen, meine aber, ich hätte alles so gemacht, wie beschrieben. Ich habe mein Zertifikat extra gestern nochmals erneuern lassen, aber das hat nichts geändert.
Allerdings erhalte ich die Warnung nicht am PC, egal welchen Browser ich benutze. Habt ihr noch eine Idee, sonst ist es halt so.
Allerdings erhalte ich die Warnung nicht am PC, egal welchen Browser ich benutze. Habt ihr noch eine Idee, sonst ist es halt so.
Zuletzt bearbeitet:
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
