Photo Station Portweiterleitung auf Photo Station funktoniert nur intern

THZBS

Benutzer
Mitglied seit
03. Okt 2018
Beiträge
106
Punkte für Reaktionen
7
Punkte
18
Hallo
ich habe auf meiner DS in der Photo Station die beiden "Router-Ports" geändert auf (Beispiel) 10080 für http und 10043 für https. Im Router habe ich folgende Weiterleitungen drin:
  • Extern 10080 an intern 80 auf die IP der DS
  • Extern 10043 an intern 443 auf die IP der DS
Wenn ich nun in der Oberfläche der DS die Photostation öffne (IP:10043) dann klappt es. Von extern aus mit MeineDNS:10043 komme ich statt auf die Photostation auf die Weboberfläche der DS selber. Ich komme nicht weiter. Hab mal versuchsweise 80 an 80 und 443 an 443 weitergeleitet, ohne Erfolg.
Zuvor hatte ich eine Fritzbox, mit der klappte es, jetzt hab ich eine Box vom Provider, da bringe ich es nicht hin.
Mit der Fritzbox hatte ich:

  • Extern 10080 an intern 80
  • Extern 10043 an intern 443
Ich mache wohl einen Denkfehler?
 
Zuletzt bearbeitet:

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.995
Punkte für Reaktionen
1.203
Punkte
288
also normalerweise wird Photo Station aufgerufen:

[deine.domain]/photo

auf 80 oder 443 gibt das keine Antwort von PS, allenfalls von der Webstation
Das geht alles eher via 5000/5001
 

Thorfinn

Benutzer
Sehr erfahren
Mitglied seit
24. Mai 2019
Beiträge
1.777
Punkte für Reaktionen
442
Punkte
103
Bist du nach dem hier vorgegangen?

a) Du musst konsequent sein; 10443 ist was anderes als 10043

b) ein neuer Provider? Hat der zufälligerweise ein Firewall, der die Ports in seinen Systemen zunagelt?
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.995
Punkte für Reaktionen
1.203
Punkte
288
>in der Photo Station die beiden "Router-Ports" geändert<

damit kommst du nicht zu der PS.
Das ist damit externe Webseiten die von dir dafür freigegeben Bilder laden können.
Ist nicht für den Photo Station Portal gedacht.
 

THZBS

Benutzer
Mitglied seit
03. Okt 2018
Beiträge
106
Punkte für Reaktionen
7
Punkte
18
also normalerweise wird Photo Station aufgerufen:

[deine.domain]/photo

auf 80 oder 443 gibt das keine Antwort von PS, allenfalls von der Webstation
Das geht alles eher via 5000/5001
Ja, von extern: [meine.domain]/photo komme ich auf das Login der DS selber
In der DS habe ich statt 5000/5001 eigene Ports definiert. 10000 für http, 10001 für https.
Im Router Weiterleitung 10000 an 10000 / 10001 an 10001 an die IP der DS.

Wenn ich nun IP:10043 eingebe, komme ich auf die Photo Station. Wenn ich (intern) meine.domain/Photo eingebe, wird automatisch auf 10001 weitergeleitet, komme also wieder auf das Login der DS.

a) Du musst konsequent sein; 10443 ist was anderes als 10043

b) ein neuer Provider? Hat der zufälligerweise ein Firewall, der die Ports in seinen Systemen zunagelt?
a) war ein Tippfehler, sollte 10043 heissen.
b) nein, nur ein neuer Router. Zuvor hatte ich die Fritzbox 5490, jetzt seine eigene Box
 

THZBS

Benutzer
Mitglied seit
03. Okt 2018
Beiträge
106
Punkte für Reaktionen
7
Punkte
18
>in der Photo Station die beiden "Router-Ports" geändert<

damit kommst du nicht zu der PS.
Das ist damit externe Webseiten die von dir dafür freigegeben Bilder laden können.
Ist nicht für den Photo Station Portal gedacht.
ah, das war mir nie so klar!
Muss ich dann die beiden Ports auf 80/443 weiterleiten?
1609197720219.png

Wenn ich im LAN und auf dem Handy extern "meine.domain/Photo" aufrufe, lande ich im Login der DS. Wenn ich auf dem Handy die DS Photo App öffne (wo meine.domain/Photo eingestellt ist), komme ich auf die PS.
 
Zuletzt bearbeitet:

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.995
Punkte für Reaktionen
1.203
Punkte
288
Weiss ich nicht warum.
Die PS hat keinen eigenen Zugang, das ist einfach DSM/photo
Also so wie du DSM aufrufst gefolgt von /photo


Die Router Ports sind dazu da um zum Bsp von Facebook oder so was die verlinkten Bilder laden zu können, nicht um die GUI der PS zu rufen.
Wenn du da eigen Ports einbaust, dann müssen dann die Anfragen von 'Facebook &co' halt an diesen Port gerichtet sein. Das wird dann schon automatisch erledigt von der PS. Natürlich müssen die Ports dann auch weitergeleitet werden.
 

THZBS

Benutzer
Mitglied seit
03. Okt 2018
Beiträge
106
Punkte für Reaktionen
7
Punkte
18
ok, dann sind die somit nur für Facebook & Co.
Der Zugang über die App klappt ja. Und wenn ich am PC die Einstellungsseite der PS aufrufen will, dann klappt es intern auch mit IP:10043. Nur mit der meine.domain:10043 nicht, das wird sofort an die GUI der DS umgeleitet.
 

nageniil

Benutzer
Mitglied seit
18. Aug 2009
Beiträge
208
Punkte für Reaktionen
4
Punkte
18
Hallo THZBS, folgender Denkfehler:
Du hast in der DS eingestellt, dass die Photostation auf Port 10080 bzw. 10043 horcht. Wenn also die Photostation reagieren soll, muss was an der DS auf Port 10080/10043 ankommen, sonst schweigt die Photostation.
Weiterleitung in der Fritzbox auf Port 80 kommt also nie an der Photostation an. Folglich muss die Fritzbox extern eingegebene Ports 10080/10043 auch an die DS an Port 10080/10043 weitergeben...
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.995
Punkte für Reaktionen
1.203
Punkte
288
Und wenn ich am PC die Einstellungsseite der PS aufrufen will, dann klappt es intern auch mit IP:10043.
intern wie ?
Auch dort ist es egal, auch intern heisst es [interne ip]/photo

Und für die FB&co muss eine Anfrage auch an dem von dir gewähltem Port an der DS eintreffen. Also wenn du da 10043 eigegeben hast, muss es an deiner DS, am Port 10043 ankommen, sonst können die FB&co die Bilder aus den Links nicht nachladen.
Nochmals: diese Router Ports sind nicht dazu da um die Oberfläche, also den Webportal der PS anzurufen.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Nein ( teilweise korrekt Ottosykora, von extern schon, die webdienste rufen die Photos genauso ab wie ein Benutzer die Photo Station von extern), die Router Ports sind nur extern für Album Freigaben etc. Damit die generierten Links stimmen. Intern lauscht die Photo Station immer auf 80/443 zusammen mit /photo. Weiterleitung 10043 > 443 muss funktionieren, wenn sonst alles passt mit ext-ip:10043/photo, wenn der Hostname (statt IP) nicht anderweitig blockiert wird auch damit. Von extern natürlich.
Alles andere über 80/443 landet auf der Web Station oder wenn diese nicht installiert ist greift die automatische Umleitung auf die DSM Ports.

Interessant wäre jetzt, ob du example.com im, DSM noch irgendwo eingetragen hast Bsp unter Netzwerk > DSM Einstellungen...
 
Zuletzt bearbeitet:

THZBS

Benutzer
Mitglied seit
03. Okt 2018
Beiträge
106
Punkte für Reaktionen
7
Punkte
18
Mit der Portweiterleitung bin ich gemäss diesem Artikel vorgegangen, d.h. "Richten Sie die Portweiterleitungsregeln auf Ihrem Router ein. Hier nehmen wir den Synology Router als Beispiel. Wie Sie im folgenden Screenshot sehen, werden die Öffentlichen Ports 8888 [10080] und 8889 [10043] an die Privaten Ports 80 und 443 weitergeleitet."
In Netzwerk > DSM Einstellungen > hab ich keine Domain eingetragen.

Wenn ich in der DS > im Hauptmenü > PhotoStation aufrufe dann wird sie mit dieser URL geöffnet: 192.168.1.170:10043/photo/#!Albums.
Wenn ich aber meinedomain/Photo aufrufe > lande ich immer auf der DSM GUI.
 

Wile E Coyote

Benutzer
Mitglied seit
10. Nov 2016
Beiträge
100
Punkte für Reaktionen
4
Punkte
18
Servus,
wenn die Ports der PS auf 10080 und 10043 geändert wurden und er im LAN auch darauf zugreifen kann scheint es ja zu funktionieren. Aber wenn er von extern auch so darauf zugreifen will, muss er dann nicht den externen Zugriff im Router 1:1 auf die DS weiterleiten?? Wenn er 10080 auf 80 anstatt auf 10080 und die 10043 auf die 443 anstatt 10043 leitet kann es doch auch nicht funktionieren.
Das Ganze könnte man aber auch elegant mittels Reverse Proxy und Wildcardzertifikat lösen, dann reißt man nicht 20‘000 Ports auf. Dann wäre die URL z.B. photo.meinedomain.synology.me

Gruss
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Elegant sieht anders aus. Synology Fotos ab DSM 7 ist dann auch endlich sauber in die Reverse Proxy Dienste eingebunden. Aktuell behelfen ich mich da mit einen eigenen nginx config. Der Reverse Proxy in der GUI unterstützt ja keine Aliase ala /photo.
Aber anderes Thema.

Da man die Ports der Photo Station auf der DS nicht ändern kann, die sind immer 80/443 macht eine 1:1 Umleitung von anderen Ports keinen Sinn.
Der Eintrag 'Router Ports' in der Photo Station dient einzig und alleine dem Zweck der Photo Station bekannt zu geben, dass sie von extern eben nicht unter 80/443 erreichbar ist und sie damit dann auch in der Lage ist freigegebene Alben etc. mit den korrekten / funktionierenden Links zu erstellen.

Wenn https://192.168.1.170:10043/photo/#!Albums von intern funktioniert (entweder syno hat das im Gegensatz zu früher geändert, dass die PS hier doch zusätzlich an 10043 lauscht, oder sie lauscht überall und die Auswertung von /photo ist ausschlaggebend. Fände ich sehr unangenehm, muss ich bei Gelegenheit mal testen), funktioniert https://domain:10043/photo/#!Albums nicht?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Ah, OK. Deshalb die Verwirrung, wegen den Proxy
Deshalb habe ich einfach 443 > 443 und fertig. 10043 bringt eher gefühlte Sicherheit. Anderes Thema.

Vielleicht erst mal ohne proxy ausloten was intern / extern funktioniert, bevor man sich die zusätzliche Komplexierung ins Boot holt.

Die DS Photo ist auch kein normaler Browser und braucht eben andere Angaben.
Und welche Tests sind intern /extern...
 

THZBS

Benutzer
Mitglied seit
03. Okt 2018
Beiträge
106
Punkte für Reaktionen
7
Punkte
18
Das habe ich erst nachträglich eingerichtet. Mit oder ohne, ich komme mit IP/Photo oder meinedomain/Photo immer auf die DS Oberfläche. In der DS App aber klappt es, was ja eigentlich die Hauptsache ist.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
So geschrieben? Photo vs photo?
Glaube Synology hat bei der /alias Erkennung nur Kleingeschrieben berücksichtigt.
 

nageniil

Benutzer
Mitglied seit
18. Aug 2009
Beiträge
208
Punkte für Reaktionen
4
Punkte
18
Es wird immer konfuser und komplizierter...
Ich glaube, das Beste ist, die ganzen Portverbiegungen und Weiterleitungen und Reverse-Proxies einfach mal rauszunehmen und ganz standardmäßig zu arbeiten. Lass nur in der Fritzbox die beiden Weiterleitungen 80 -> 80 und 443 -> 443 drin und setze in der Diskstation den Rest auf Standard zurück. Dann sollte es mit http(s)://<interneIP>/photo und http(s)://deineDomain/photo funktionieren. Und dann reden wir weiter - und ob eine Portänderung überhaupt sinnvoll ist und wofür sie gut sein soll.
 
  • Like
Reaktionen: THZBS

THZBS

Benutzer
Mitglied seit
03. Okt 2018
Beiträge
106
Punkte für Reaktionen
7
Punkte
18
Ich glaube, das Beste ist, die ganzen Portverbiegungen und Weiterleitungen und Reverse-Proxies einfach mal rauszunehmen
Hab ich nun gemacht - jetzt klappt's! Reverse Proxy gelöscht, die Portangaben 10080/10043 in der Photostation gelöscht, die Portweiterleitungen 10080/10043 im Router gelöscht, und jetzt komm ich mit meinedomain/photo auf die Photostation!...
vielen Dank!
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat