Synology Photos Freigabelink bei Synology Photos anpassen bei Zugriff über Domain/Proxi

[schoeli]

Moin!

Ich kann die App Synology Photos über meine Subdomain "photo.domain.com" erreichen (ich habe im Anmeldeportal einen entsprechenden benutzerdefinierten Alias eingerichtet). Nun habe ich bemerkt, dass die Links bei freigegebenen Ordnern in Synology Photos noch den (alten) Port 5001 beinhalten; damit klappt der Zugriff von außen dann natürlich nicht. Ein Austauschen des Ports im Link (zu 443) oder gar ein Weglassen hat auch keine Abhilfe geschaffen.

Wie kann ich das "elegant" lösen?

Gruß
Schoeli

 

[Ulfhednir]

Hast du die neuste Photos-Version raufgeklatscht? Da wurde etwas an den Freigabelinks gewerkelt. Ansonsten mal unter
Externer Zugriff -> Erweitert -> DSM (HTTPS) den Port auf 443 biegen.

 

[schoeli]

Ja, habe die neueste offizielle Version installiert. Dein Tipp mit der Portumbiegung hat zum Erfolg geführt! Vielen Dank! Ansonsten wird seitens Synology da sicher noch nachgebessert werden. Danke!

 

[Fusion]

Frage wäre wie du den "Proxy" eingestellt hast.
Hast du Systemsteuerung > Anmeldeportal (der zu bevorzugende) verwendet, oder Systemsteuerung > Anmeldeportal > Reverse Proxy?

example.com/alias ist ein Alias
sub.example.com ist ein FQDN (fully qualified domain name), Hostname oder Benutzerdefinierte Domain im DSM

Eine Überstimnung via Externer Zugriff > Erweitert sollte nämlich normal nicht notwendig sein.

 

[schoeli]

Ich habe im Anmeldeportal eine benutzerdefinierte Domain erstellt (photo.domain.com). Für andere „externe“ Anwendungen habe ich den Reverse-Proxi genutzt. Damit kann alles über den Port 443 laufen. Warum es bei der App Synology Photo mit den Freigabelinks (derzeit) offenbar nur funktioniert, wenn ich über „Externer Zugriff“ - „Erweitert“ und dort den HTTPS-Port auf 443 setze, kann ich im Moment nicht nachvollziehen.

 

[Fusion]

Ich auch nicht, hab das Problem jedenfalls nicht.

Hast du bei Externer Zugriff noch aktiv:
-quick connect (hier deaktiviert)
-ddns (hier nicht benutzt)
-routerconfig (hier deaktiviert/leer)
-erweitert (leer)

Anmeldeportal > benutzerdefinierte Domain für DSM (hier aktiv)

Andere Stellen die reinpfuschen könnten fallen mir gerade nicht ein.
Die Einstellungen als administrativer Nutzer in Synology Photos selbst kann man auch nochmal prüfen.

 

[schoeli]

Bin gerade unterwegs, werde heute Abend nochmal alles durchsehen. Für die DS selbst (DSM) habe ich die benutzerdefinierte Domain (domain.com) vor kurzem herausgenommen, da ich keinen direkten Zugriff mehr über das Internet auf den DSM haben will und hier auch keinen Zusammenhang mit den anderen benutzerdefinierten Subdomains sah. Oder gibt es da einen? Ich überprüfe nochmal alles und melde mich dann wieder. Bis dahin vielen Dank!

 

[schoeli]

Eine Nachfrage: bei „Externer Zugriff“ ist bei dir alles „leer“? D. h. keine Domain, nur (Standard)ports gesetzt? Mir war bislang nicht bewusst, dass sich der externe Zugriff hier ausschließlich auf das DSM bezieht und die benutzerdefinierten Domain quasi für sich allein stehen. Falls ich das jetzt richtig verstanden habe…

 

[Fusion]

Externer Zugriff > Erweitert ist bei mir komplett leer.
Das ist nur eine passive Einstellung für Dinge die der DSM nicht selbst festlegt oder in Erfahrung bringen kann.

Bsp. Router ipv4-NAT Port 15001 > 5001
Dann kann man dort mitteilen, dass alle externen Links mit 15001 generiert werden sollen.
Ist der Eintrag leer geht DSM davon aus, dass 5001 intern wie extern gilt.
Wenn der im Router nicht weitergeleitet wird ist er eben nicht von extern erreichbar (gewollt). Außer man setzt eine benutzerdefinierte Domain die auf den Namen und 80/443 mitlauscht.
Über die DSM Domain sind allerdings auch die einzelnen Syno Anwendungen aus den mobilen Apps erreichbar.

Bei benutzerdefinierten Domains wird aktiv ein Hostname gesetzt auf den gelauscht wird und auf 80/443.
Hier geht DSM davon aus, dass die Ports und DNS Einstellungen passen.
Falls nicht klappt es halt mit der Erreichbarkeit nicht.

 

[schoeli]

War jetzt neugierig und habe von unterwegs nachgeguckt. Deine Hinweise zum Externen Zugriff (alles leer lassen) haben den entscheidenden Impuls gegeben! Jetzt klappt auch der Freigabelink. Wieder etwas dazugelernt! Vielen Dank, auch an ulfhednir!

 

[Ulfhednir]

Wenn du es leer lässt, werden allerdings die Freigabelinks mit der File-Station mit 5001 erzeugt.
Daher ist der Externer Zugriff-Ansatz mit 443 der bessere.

 

[schoeli]

Das war auch nochmal ein guter Hinweis! Vielen Dank!

 

[Fusion]

Meine Freigabelinks werden auch in der File Station für https/443 generiert.

@Ulfhednir wie bist du in dem Fall an der DS angemeldet?

 

[Ulfhednir]

@Fusion im Heimnetz üblicherweise mit lokaler IP-Adresse. Wenn ich in der Filestation das Feld leer lasse, wird Port 5001 gezogen.
Wenn ich DSM über meine Domain aufrufe, wird 443 gezogen.

 

[Fusion]

OK, dann ist Wasser immer noch Wasser.

Melde mich immer über die Domain an, deshalb auch die Links immer über 443).
Split DNS intern (pihole oder adguard) und extern (z.b. Nameserver vom Domain Verwalter).

 

[schoeli]

Wenn du es leer lässt, werden allerdings die Freigabelinks mit der File-Station mit 5001 erzeugt.
Daher ist der Externer Zugriff-Ansatz mit 443 der bessere.

N’abend und nochmal kurz zurück zum Thema. Ich erreiche die File-Station im Browser über eine benutzerdefinierte Domain (file.domain.de). Im Browser funktioniert das ohne Angabe des Ports (443), in der nativen App hingegen klappt der Zugriff derzeit nur unter zusätzlicher Angabe des Ports. Auch eine Eintragung des Ports 443 bei „Externer Zugriff“ —> „Erweitert“ führt zu keiner Änderung.
Liegt das evtl. - wie auch bei den nativen Apps für die Audio-Station und die Video-Station - an der App selbst?

 

[Fusion]

Die App benutzt im Hintergrund 5001, wenn man sie nicht zwingt 443 zu verwenden durch Anhang hinter den Hostnamen.
Ist hauptsächlich ein Problem bei den 'älteren' Apps der Fall und wurde nie abgeändert.

 

[schoeli]

Danke. Dann stimmt ja meine Vermutung.