Synology Photos Album erstellen und Freigabelink verteilen.

[Thonav]

Synology Photo - bin auch kein Freund von diesen ewigen Abkürzungen...

 

[Benie]

SP ist Synology Photos

 

[Merlin2504]

Leider funktioniert weiterhin der mit der synology Photo App (iPhone) erstellte Link für das Album weiterhin nicht.
Muss ich morgen weiter suchen.

 

[Merlin2504]

Es ist komisch. So einen nicht funktionierenden Link erstellt SP:
https://134.97.164.54:5001/mo/sharing/tpIqdwCQo

 

[plang.pl]

ich glaube nicht dass für SP die 443 benötigt wird.

Wird es auch nicht. Damit der Link aber ohne Portangabe funktioniert, muss 443 offen sein, damit nach 5001 weitergeleitet werden kann

 

[Kurt-oe1kyw]

ah ok, Danke für die Info plang.pl
Ich bin Netzwerktechnisch nicht versiert ich mache viel mit try&error oder eben durch viel lesen und Hinweise beachten.

Es ist komisch. So einen nicht funktionierenden Link erstellt SP:
https://134.97.164.54:5001/mo/sharing/tpIqdwCQo

hmmmmmmm, das könnte die IP vom handy sein als es im LTE Netz eingeloggt war.

Im Normalfall erzeugt SP den Link immer so, wie du auch eingeloggt bist in SP.
Also wenn du mit deinem http://example.com eingeloggt bist dann wird auch der Link http://example.com / mo/shar usw usw lauten

 

[Merlin2504]

Im Browser auf dem iMac bin ich per IP-Adresse eingeloggt.
Unabhängig davon wird der Link auf dem iPhone und dem Desktop gleich "falsch" erzeugt.

 

[alexhell]

Hast du in Anmeldeportal-> Anwendungen für Photos mal eine eigene Domain gesetzt?

 

[Merlin2504]

Hast du in Anmeldeportal-> Anwendungen für Photos mal eine eigene Domain gesetzt?

Nein, habe ich nicht. Kenne ich noch nicht. Macht man das?

Was ich gerade festgestellt habe, dass mein Freigabelink eine andere IP, wie meine NAS hat?

 

[alexhell]

Nein, habe ich nicht. Kenne ich noch nicht. Macht man das?

Wenn das gesetzt ist, dann müsste Photos immer mit der URL die Links generieren.

 

[Merlin2504]

Ich habe es. Danke an alle.
Unter externer Zugriff - Erweitert war beim Hostname eine falsche IP eingetragen.
Jetzt beschäftige ich mich noch mit dem Anmeldeportal. Vielleicht kann man den Link noch vereinfachen.

 

[Merlin2504]

Das ist gefährlich! https://domain:5001 nicht doch auf dein NAS kommst.

Was sollte ich da ändern, nachdem jetzt die Freigabe funktioniert.

 

[alexhell]

Entweder externen Port in den hohen Bereich legen und intern auf 5001 leiten oder was ich persönlich besser finde nur Port 443 freigeben und auch auf 443 leiten und für jede Anwendung eine eigene subdomain vergeben.

 

[plang.pl]

Anscheinend gelöst: https://www.synology-forum.de/threa...-ohne-moeglichkeit-download-verteilen.128152/

 

[Thonav]

Dennoch würde ich nicht von "gefährlich" schreiben wenn der Port 5001 offen ist. Es ist sicherlich nicht optimal, aber es gibt weitere und wichtigere Dinge, um seine NAS abzusichern.

 

[plang.pl]

Unter gewissen Umständen ist das schon gefährlich. Ohne das böse zu meinen: Wenn jemand einfach so via automatische Routerkonfiguration den Port 5001 exposed, gehe ich nicht davon aus, dass an anderen Stellen alle bezüglich der Sicherheit erforderlichen Register gezogen wurden.