Photo Station Port Weiterleitung für Photostation auf Fritzbox

Status
Für weitere Antworten geschlossen.

Pommy

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
23
Punkte für Reaktionen
1
Punkte
3
Hallo alle,

folgendes Problem. Ich komme einfach nicht von extern mit der APP auf die Photostation.

Folgende Freigaben habe ich auf der Fritzbox vorgenommen:
Protokoll: TCP
Port an Gerät: 443
Port extern vergeben: XX131

Anmeldung nehme ich entsprechend wie folgt vor: https://XXXXXXX.synology.me:XX131 und meinen Anmeldedaten vor.

Ich komm nicht drauf. Wenn ich das ganze von meinem PC aus mache geht es. Also meine ich es kann nur an der Weiterleitung liegen. Aber was mache ich falsch?

Ich verzweifel....

Grüße
Frank
 

Pommy

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
23
Punkte für Reaktionen
1
Punkte
3
Hallo,

danke erst mal. Der Port ist offen, aber ich komm mit der App nicht auf die Photostation....

:confused:
 

Pommy

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
23
Punkte für Reaktionen
1
Punkte
3
Aber der Port 443 ist zu. Müsste der nicht offen sein?
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
873
Punkte
268
443 den hast du ja nicht nach aussen freigegeben also kann man den von aussen nicht sehen

aber via xx131 gibt etwas antwort

du sagts du gibst die Anlededaten ein, wo denn? In die Maske der PS?
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Das mit dem offenen Port ist nicht unbedingt die beste Idee.

Ja, wird oft empfohlen, nimm einen der höheren Ports, die werden nicht gescannt etc. Nur ist ein offener Port ein offener Port.

Mein externer Zugriff läuft über VPN, damit sind nach außen nur die für das VPN notwendigen Ports geöffnet. An denen kommt keiner weiter, der sich nicht ausweisen kann. Der Zugriff ist stabil. Es gibt integrierte VPN-Clients auf dem iPhone, wie auch Apps, um OpenVPN oder Wireguard zu installieren.
 

Pommy

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
23
Punkte für Reaktionen
1
Punkte
3
Deswegen habe ich ja einen hohen Port für extern gewählt XX131 und diesen intern an 443 weitergeleitet.....

Das mit dem VPN ist mir zu schwierig. Ich verstehe auch nicht, dass ich nicht mit Quickconnect drauf komme. Hatte ich vergessen zu erwähnen. Damit will ich eigentlich auch nicht arbeiten, da ich ja eine DDNS eingerichtet habe. Aber, wie gesagt das funktioniert auch nicht.

Ich verstehe das nicht....
 

Pommy

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
23
Punkte für Reaktionen
1
Punkte
3
Du bist mein Held.

Das ich da nicht drauf gekommen bin....:rolleyes:

Danke dafür
Frank
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
873
Punkte
268
@synchrotron

wenn wir alles nur mit VPN lösen müssten, würden wir uns wohl keinen Webserver wie Photo Station zulegen.
Oder kommst du auf das synology-forum.de auch nur mit VPN?
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Oh, oh ... Glaubenskrieg ? To VPN or not to VPN ...

Nein, VPN ist nicht die Lösung für jeden Fall. Nur wenn ich davon lese, dass 1 Anwender ins (eigene) Heimnetz möchte, macht es m.E. mehr Sinn, einmal einen ( 1 ) Zugang einzurichten, als für jede Anwendung noch einen, und für die nächste wieder einen weiteren. So habe ich den Ausgangspost verstanden. Für den Fall ist ein VPN-Zugang, der alles zu Hause zugänglich macht, m.E. die pragmatisch einfachere Lösung. Da muss ich mir auch bzgl. der Absicherung nur 1x einen Kopf machen.

Wenn die PhotoStation mehreren Anwendern zugänglich sein soll, dann ist das kaum noch praktikabel, insbesondere dann, wenn es ein wechselnder Personenkreis sein soll (geteilte Alben, Kundenzugriff, Photoclub etc.). Dann wird man über Portweiterleitungen gehen. In dem Fall sollen dann aber viele Anwender auf genau 1 Anwendung oder Webseite zugreifen. Das ist aus meiner Sicht ein anderer Use Case.

P.S. Der VPN-Zugang der FritzBox ist in 10 Minuten eingerichtet und für fast alles, was man privaterweise so tun und lassen möchte, gut brauchbar. Ein eigener VPN-Server braucht etwas mehr an Einarbeitung und Zeit, kann dafür aber auch mehr. Ob man da einsteigen will, muss jeder selbst entscheiden.
 
Zuletzt bearbeitet:

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
873
Punkte
268
So ist OK, so bin ich einverstanden. Photo Station ist eine Webserver Anwendung und Bilder mit VPN zu schauen wäre nun wirklich schräg. Aber genau danach fragt der TE
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Ja, ist mir vertraut, nutze selbst DS Photo auf dem iPhone.

Vielleicht hast du zu Folgendem eine andere Idee:

Aktuell habe ich die lokale IP plus die Login-Daten in der App hinterlegt. Der häufigere Fall ist bei mir der Zugriff über die App vom Sofa zu Hause aus, angefangen beim Upload neuer Bilder.

Von außerhalb des Heimnetzwerks komme ich damit natürlich nicht rein. Ist bei meiner Lösung auch egal: Ich gehe per VPN zuerst ins Heimnetz, rufe dann DS Photo auf, und bin „drin“.

Würde ich direkt über Portweiterleitungen gehen, müsste ich das für jede App einzeln einrichten (bin kein Fan von UPnP). So habe ich mehrere der Synology-Apps auf dem iPhone, brauche aber nur 1x meine VPN-Zugangsdaten für den RoadWarrior-Fall. Mir erscheint das insgesamt einfacher zu sein.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
Mein ungefragter Beitrag zur Diskussion: ich halte es da mit synchrotron. Ein Zugang per vpn ist für MEINEN Zweck die bessere Lösung. Sicherer und für genau das oben beschriebene setting eben auch einfacher und vor allem übersichtlicher. Wenn ich grosse Foto archive freigeben wollen würde für einen großen Personenkreis, dann würde ich das nicht über mein eigenes nas lösen wollen, sondern auf nem Zweitgerät im eigenen Netzsegment. Pwl nutze ich nur für den einen Port, vpn eben. Und die drei Leute, die das dürfen nutzen auch vpn, ist ja auch eigentlich recht schnell eingerichtet und reine Gewohnheit.
My 2 Cents...
:l
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
873
Punkte
268
ja schön, und dann will ich der Grosmutter und Enkel und was auch immer Bilder zeigen und bei denen überall vorbeigehen und VPN einrichten und bei dem Kollegen in Yemen auch..

Zu hause auf dem Sofa brauche ich doch kein VPN. Geht aus dem eigenen Netzwerk ja auch gar nicht oder nicht richtig. Je nach dem was für ein Router man hat kann man mit den DDNS direkt zugreifen (Loopback) oder halt dann schnell in DS Photo auf die lokale IP umschalten. Die Apps können mehrere Crednetials speichern, ist nur ein Dropdown.
Für jede App was freigeben?
Verwende kein Upnp, das brauche ich auch nicht. Früher ging wohl DS File nur mit Webdav, scheint lange nicht mehr so sein.

Das Problem von VPN ist zwar sicher schön, aber es macht die DS für sehr viele Zwecke dann halt unbrauchbar.
Auf einer DS läuft zum Bsp nebst Photo Station noch eine einfache Webseite, dann ein wordpress, dann ein Nexcloud und das ist für diverse Leute da und die sollen auch diese Dienste benutzen. Das mit VPN ist nur für den Fall geeignet wenn man die DS nur für sich selber verwendet und sonst nichts.
Aber auch an der DS die öffentlichen Server darstellt läuft VPN Server, damit kann man dann im Gegensatz zu Webanwendungen etc auch andere Geräte im lokalen Netz ansprechen.
Aber das braucht nur der Admin.

Wie schon als Beispiel: wenn alle Server nur mit VPN zugänglich wären, dann müssten für dieses Forum hier oder Google oder was auch immer genau so VPN verwenden. Wozu?
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
dass von daheim per VPN zugegriffen wird ist Unsinn, geht nicht und hat hier niemand behauptet.
Da viele Apps zusätzlich einen Port als Angabe benötigen, wären somit auch unterschiedliche Einrichtungen (Übersicht) nötig, per VPN eben nicht.
Auf öffentlich zugängliche Server benötigt man kein VPN, da greifen meist ganz andere Sicherheitstechniken. Mein NAS beherbergt aber neben den Bildern auch andere persönliche Dinge und Backups, das will ich nicht mit vielen PWLs ins Netz freigeben.
Wie immer beim Thema Sicherheit: Anwendbarkeit gegen Sicherheit....muss ja jeder selber entscheiden. Aber wenn dann auch noch https nicht aktiv ist (wie beim TE), dann würd mich das beunruhigen.
Wie gesagt, ist ne individuelle Entscheidung, je nach Anwenderfall....

:)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat