Mobile DS Photo Photo Station / DS Photo / Zugriff von extern - Anmelden: Unbekannter Fehler

[rudi223]

Hallo,

ich kann mit DS photo irgendwie nur "halb" von extern zugeifen.
Glaube ich zumindest. Evtl.geht es nur von intern und mir ist der technische Zusammenhang nicht klar.

Zugriff mit Mobiltelefon über mobile Daten (4G).
Anmeldung in DS photo über DDNS (xyz.DSmyNAS.com), Benutzername, Passwort, https.
Kein Zugriff.
Fehlermeldung: "Anmelden: Unbekannter Fehler"
Mit http gleiches Verhalten.
Schalte ich das Mobiltelefon auf WLAN im Heimnetzwerk funktioniert es normal.

DS file funktioniert über 4G und WLAN (Port 5001) problemlos.

Ich habe einen Verdacht.
WOL mit DS finder hat über DDNS an Port 9 mit der oben angegebenen Adresse über 4G auch nicht funktioniert, sonder nur im eigenen WLAN.
In der Hotline wurde mir gesagt, dass Ports <1025 im Modem generell gesperrt sind um einen Serverbetrieb zu verhindern.
Daraufhin WOL mit DS finder auf Port 5001 getestet und es funktioniert.

Warum funktionieren DS photo (und WOL) im eigenen WLAN aber mit 4G nicht?
Komme ich mit WLAN, obwohl die Verbindung über DDNS läuft evtl. nicht von extern?

Wenn WLAN über DDNS nicht extern ist, ist wohl die Blockierung der Ports <1025 die Ursache.
Kann man in DS photo und Photo Station die Ports ändern um sie über die Blockierung zu legen?


Schöne Grüße
rudd223


* DS214+
* DSM 6.1.3-15152 Update 4
* Photo Station 6.7.4-3433
* DS photo 3.11.5-410
* Samsung Galaxy S4
* Router Cisco EPC3925
* Provider Salzburg AG
* Let's encrypt Zertififkat vorhanden

 

[Lucky85]

Hallo Rudi,

das ist aber merkwürdig, dass von Haus aus schon Ports generell blockiert werden. Ist ja heutzutage nicht so unüblich, dass man mal einen externen Zugang haben möchte, oder einen Server/NAS betreibt, aber egal.

Zu deinem Problem:

Wenn du dich als admin in der PhotoStation anmeldest und links auf Einstellungen gehst, solltest du direkt in der Rubrik "Allgemein" landen. Dort lassen sich die Ports für HTTP und HTTPS ändern.

Gruß

Lukcy

 

[rudi223]

Hi Lucky,

in der Photo Station unter Router-Port habe ich nun meine DDNS und Port 8000 (http) eingegeben (inkl. Speichern, Neustart, Freigabe in der DSM Firewall und Portweiterleitung im Router 8000 zu 8000).
DS photo auf http getestet.

Kein Erfolg.

Zwei Tests habe ich noch gemacht:
* Router Port 80 zu 8000 weitergeleitet mit Photo Station/Router-Port/DDNS/Port 8000 (http).
* Router Port 80 zu 8000 weitergeleitet mit Reverse Proxy im DSM von 8000 auf Ziel 80, ohne Eintrag in Photo Station/Router-Port
Weiter kein Zugriff über DS photo.

Ich nehme an DS photo geht nur über die Ports 80 und 443, deshalb bringt die Einstellung in der Photo Station nichts.
Ich sehe auch keine Einstellmöglichkeit in der App DS photo mit der man das ändern könnte.
Im Router von 80 auf 8000 weiterzuleiten war auch eher eine Verzweiflungstat.

SG
rudi223

 

[Lucky85]

Hallo Rudi,

teste doch mal, ob es hilft, wenn du den Port in deine DS App mit angibst, also etwa so: deine.domain.de:8000

LG
Lucky

 

[rudi223]

Hey Lucky,

super Tipp! Es hat geklappt. Danke!

Zusammenfassung:
Bei "Adresse" im Anmeldefenster von DS photo den falschen Port zusätzlich angegeben (z.B. xyz.DSmyNAS.com:5443) und im DSM mit Reverse-Proxy auf den richtigen Port der Photo Station (z.B. 5443 zu 443 für https; 5080 zu 80 für http) leiten.
Portweiterleitung im Router und die Firewall nicht vergessen.

Schön ist die Lösung zwar nicht, aber Hauptsache es funktioniert.
Das Ärgerliche ist ja, dass man im Router die Portweiterleitung für Ports <1025 ohne Probleme eingeben kann. Es gibt keine Fehlermeldung, es funktioniert nur einfach nicht.
Da kann man, wie ich, lange nach einem Fehler suchen. Der Mitarbeiter an der Hotline hat auch nicht gleich gefragt ob ich eh keine Ports <1025 verwende, der hat zuerst sogar gemeint es liegt nicht an ihnen, aber ok, es läuft ja jetzt.

Mir ist aber noch nicht klar warum es trotz Angabe von DDNS (z.B. xyz.DSmyNAS.com) im eigenen WLAN funktioniert hat, aber mit 4G nicht?
Kommt man mit WLAN, obwohl die Verbindung über DDNS läuft nicht auch von extern?

Danke nochmal.


BG
rudi223

 

[Lucky85]

Hallo Rudi,

das kann ich dir leider nicht genau erklären, ich kann nur sagen, was ich mal gehört habe.

Und zwar habe ich gehört, dass, wenn du eine Anfrage in das Internet schickste (also die Domain aufrufst) und der Router "merkt", dass das Ziel die eigene IP-Adresse ist, schickt er die Anfrage nicht raus sondern leitet sie intern weiter.

Wenn er das macht, sollten die Portfreigaben nicht gelten, weil du ja im internen netzt bist.

Wie gesagt, nur gehört.

LG
Lucky

 

[Sektorbiker]

Hallo Lucky,

ich habe ein ähnliches Problem und kann mich in der DS Photo App (iOS) nur über WLAN anmelden aber nicht von extern, also über 4G. Alle hier genannte Varianten habe ich im Login der DS Photo App versucht, komme nicht rein. Hier wurde aber auch die Firewall genannt. Welche Firewall ist damit gemeint, Router oder Synology? Wie müssten die Einstellungen der Firewall sein? Vermutlich habe ich irgendwo einen Einrichtungsfehler. Gibt es eine Möglichkeit, die Verbindungen zur Synology ohne Datenverlust zu trennen und anschließend eine gründliche (gerne mit Anleitung) Neuanmeldung vorzunehmen?

Danke im Voraus und viele Grüße, Bernd

 

[the other]

Moinsen,
zuerst: der ursprüngliche Beitrag ist mehr als 2 Jahre alt...hattest du das gesehen?

Um von extern auf dein NAS (den jeweiligen Dienst) zugreifen zu können können 2 Fallstricke vorhanden sein:
1. die Firewall auf dem NAS ist aktiv und blockt den Zugriff von extern...hier mal nachsehen unter Systemsteuerung/sicherheit/Reiter Firewall...aktiv für das Interface?

2. Dein Router (Fritzbox??) blockt jeden Zugriff von draußen. Das ist auch gut so, denn sonst wäre deine Heimnetz/LAN ja von uns allen hier (und den pösen Purchen da draußen) erreichbar und manipulierbar. Also wird alles geblockt, wenn keine Anfrage von Innen zuerst erfolgt (die Antworten kommen dann durch, sonst kein Internet). Möchtest du also von außen nach innen (Handy im Mobilnetz oder fremden WLAN auf NAS), dann musst du das im Router erlauben.

Hierfür (die Erlaubnis) gibt es grob gesagt 2 Möglichkeiten:
A) du findest heraus auf welchem PORT auf dem NAS der gewünschte Dienst läuft (Google...), merkst dir die Nummer. Dann in die GUI des Routers gehen und dort für die IP deines NAS (sollte statisch sein nicht dynamisch) PLUS Portnummer eine PORTWEITERLEITUNG anlegen. Damit bohrst du ein Loch in die Schutzfunktion des Routers für ALLE Anfragen aus dem Internet für den jeweiligen Dienst unter der jeweiligen Adresse. Dies hat Vor- und Nachteile.
oder
B) du befasst dich mit VPN. Damit wählst du dich über einen sicheren VPN-Tunnel auf den VPN Server in deinem Heimnetz (die Fritzbox kann das). Ist das erreicht, dann verhält es sich so, als ob du in deinem eigenen Netz daheim wärst, auch wenn du eigentlich in Timbuktu bist. Hat auch Vor- und Nachteile.

B) ist etwas aufwändiger, dafür aber sicherer und aus meiner Sicht der einzig wirklich gute Weg.
A) ist schnell gemacht aber potentiell unsicherer, außerdem musst du dann zukünftig für jeden gewünschten Dienst, den du außerhalb der Wohnung nutzen willst, ein weiteres Loch bohren...bei VPN ist es einmal angelegt und gut.