Toggle sidebar

Chat - ohne Port 5001?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Hast du die dafür vorgesehenen Reverse Proxies unter Systemsteuerung > Anmeldeportal benutzt (nicht Systemsteuerung > Anmeldeportal > Reverse Proxy, weil da vermutlich etliche Header und Einstellungen zur Umleitung fehlen)?
Stichwort 'benutzerdefinierte Domain' oder Port.
 
Habe ich bis vorher gar nicht probiert... Asche auf mein Haupt... Habe es jetzt aber nachgeholt. Die Portale funktionieren so, kein Problem. Aber die Apps von Audio und Video wollen offenbar zwingend einen Port haben. Was halt leider bedeutet, dass man einen nach aussen aufmachen muss. In meinem Falle habe ich das Problem, dass an meinem Arbeitsort VPN geblockt wird, wenn es mit einem anderen Port als mit 443 versehen ist. Gemäss meinen Erkenntnissen sind das aber die beiden einzigen Apps, die das so "wollen". Mailplus, chat, drive, photos funktionieren alle über den Reverse Proxy, also "Systemsteuerung > Anmeldeportal > Reverse Proxy".
 
Kann dir nur sagen, dass alle Apps die direkt unter Systemsteuerung > Anmeldeportal aufgeführt sind über benutzerdefinierte Domains (dienst.example.com) auf 443 laufen..

Bei den mobilen Apps, besonders die älteren, muss man dienst.example.com:443 als Adresse eintragen, weil die App andernfalls ungefragt, und nicht für den Benutzer ersichtlich, im Hintergrund probiert auf 5001 sich zu verbinden.
 
Vielen Dank für den Tipp! Das hat funktioniert! 443 am Ende ist bei beiden Fällen nötig.
Beste Grüsse

Heimi75
 
@ servilianus
auch wenn der Beitrag nun aus 2017 stammt, aber irgendwie redet Ihr teils teils aneinander vorbei, durch aber auch der Fehlerhaften Kommunikation "untereinander"
Zum einen, wer Administrator sein möchte, sollte nicht mit gewissen HOMER denken der Standards (sprich: WERKSEINSTELLUNGEN) an all den Dingen heran gehen

support_synology-forum_chat-ports+DSM.jpg



Wie du im Screenshot erkennst, wird nach 2FA der Dienst auf die DSM "sofort" geblockt, der anmelde benutzer im Bild Beispiel erhält erst gar nicht das RECHT auf den ROOT der DSM zukommen und darf als zb. Mitarbeiter nur auf CHAT, OFFICE, Kalendar und EMail

Das war es .. mehr nicht

Wer zb. mit eigene VHOSTS (Webstation) arbeitet, kann auch aus dem DEVELOPER Community der Hilfe von Synology mit WEBHOOKS (Chat) arbeiten ! Somit die DSM gar nur mit Webseite erreichbar und die DSM selbst nur im eigenen privaten NETWORK !!!
(anbei : alles ohne Quickconnect - insb. der nicht standard Ports in Änderung, somit also keine Werkseinstellungen !

Backt to the Roots .. Leute !!!
 
Zuletzt bearbeitet:
wenn du schon so viel Wert auf Sicherheit legst, wieso hast du dann Fileserver, Webserver etc auf einer Maschine laufen?
Hättest du jetzt den Webserver in einer VM laufen mit eigener IP ok, aber auf Ebene des Syno Webservers?
Letztendlich hängt jetzt dein Komplettsystem durch den Webserver im Internet und wartet auf Eindringversuche. Das kann keine Empfehlung sein!
 
Ich habe mal (unter DSM 7) die Verwaltungsseite des DSM auf einen neuen Port umgestellt und dann unter "Anmeldeportal" / "Anwendungen" den Chat auf eine andere. Weiterhin nutzt Chat den (neuen) Port des Anmeldeportals. Strange
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten