Chat - ohne Port 5001?

[Fusion]

Hast du die dafür vorgesehenen Reverse Proxies unter Systemsteuerung > Anmeldeportal benutzt (nicht Systemsteuerung > Anmeldeportal > Reverse Proxy, weil da vermutlich etliche Header und Einstellungen zur Umleitung fehlen)?
Stichwort 'benutzerdefinierte Domain' oder Port.

 

[Heimi75]

Habe ich bis vorher gar nicht probiert... Asche auf mein Haupt... Habe es jetzt aber nachgeholt. Die Portale funktionieren so, kein Problem. Aber die Apps von Audio und Video wollen offenbar zwingend einen Port haben. Was halt leider bedeutet, dass man einen nach aussen aufmachen muss. In meinem Falle habe ich das Problem, dass an meinem Arbeitsort VPN geblockt wird, wenn es mit einem anderen Port als mit 443 versehen ist. Gemäss meinen Erkenntnissen sind das aber die beiden einzigen Apps, die das so "wollen". Mailplus, chat, drive, photos funktionieren alle über den Reverse Proxy, also "Systemsteuerung > Anmeldeportal > Reverse Proxy".

 

[Fusion]

Kann dir nur sagen, dass alle Apps die direkt unter Systemsteuerung > Anmeldeportal aufgeführt sind über benutzerdefinierte Domains (dienst.example.com) auf 443 laufen..

Bei den mobilen Apps, besonders die älteren, muss man dienst.example.com:443 als Adresse eintragen, weil die App andernfalls ungefragt, und nicht für den Benutzer ersichtlich, im Hintergrund probiert auf 5001 sich zu verbinden.

 

[Heimi75]

Vielen Dank für den Tipp! Das hat funktioniert! 443 am Ende ist bei beiden Fällen nötig.
Beste Grüsse

Heimi75

 

[digitalwerk]

@ servilianus
auch wenn der Beitrag nun aus 2017 stammt, aber irgendwie redet Ihr teils teils aneinander vorbei, durch aber auch der Fehlerhaften Kommunikation "untereinander"
Zum einen, wer Administrator sein möchte, sollte nicht mit gewissen HOMER denken der Standards (sprich: WERKSEINSTELLUNGEN) an all den Dingen heran gehen





Wie du im Screenshot erkennst, wird nach 2FA der Dienst auf die DSM "sofort" geblockt, der anmelde benutzer im Bild Beispiel erhält erst gar nicht das RECHT auf den ROOT der DSM zukommen und darf als zb. Mitarbeiter nur auf CHAT, OFFICE, Kalendar und EMail

Das war es .. mehr nicht

Wer zb. mit eigene VHOSTS (Webstation) arbeitet, kann auch aus dem DEVELOPER Community der Hilfe von Synology mit WEBHOOKS (Chat) arbeiten ! Somit die DSM gar nur mit Webseite erreichbar und die DSM selbst nur im eigenen privaten NETWORK !!!
(anbei : alles ohne Quickconnect - insb. der nicht standard Ports in Änderung, somit also keine Werkseinstellungen !

Backt to the Roots .. Leute !!!

 

[NSFH]

wenn du schon so viel Wert auf Sicherheit legst, wieso hast du dann Fileserver, Webserver etc auf einer Maschine laufen?
Hättest du jetzt den Webserver in einer VM laufen mit eigener IP ok, aber auf Ebene des Syno Webservers?
Letztendlich hängt jetzt dein Komplettsystem durch den Webserver im Internet und wartet auf Eindringversuche. Das kann keine Empfehlung sein!