Photo Station Entweder DSM oder Photo Station nicht über Domain erreichbar - Port 5000 Problem

[Steinwolf]

Hallo,

Ich kann entweder den DSM oder die Photo Station nicht über meine Domain erreichen.

Erklärung:
Ich leite meine dynamische IP und eine Domain mustermann.online auf eine no-ip mustermann.ddns.net um.

Gebe ich bei No-IP hinter der IP die :5000 nicht ein, so erreiche ich bei mustermann.online/photo die Photo Station, jedoch kommt bei mustermann.online der Hinweis:
"Web Station wurde aktiviert. Unter DSM Hilfe im Abschnitt „Webdienste“ finden Sie weitere Informationen, um das Einrichten Ihrer Website fertigzustellen."
Und das auch bei deaktivierter Web Station!

Gebe ich :5000 ein, so erreiche ich über mustermann.online nun meinen DSM. Gebe ich aber mustermann.online/photo ein, kommt nur eine Fehlermeldung:
"Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden." (In blauer großer Schrift - gehe daher davon aus, dass das von der Synology kommt.)

Gebe ich direkt die no-ip Adresse mustermann.ddns.net gefolgt von /photo ein, also mustermann.ddns.net/photo, so erhalte ich die ip gefolgt von :5000/photo (sofern die :5000 vorher eingetragen war und ich die IP nicht maskieren lasse - kann man ja direkt einstellen).
Ich kann dann die :5000 weglöschen und so auf die Photo Station zugreifen.
Bringt aber nichts. Ich will ja meine Domain nutzen.

Was hab ich also falsch eingestellt? Sollte das Problem nicht mit dem deaktivieren der Web Station erledigt sein, oder verstehe ich das falsch?


Mfg,
Steinwolf

 

[sturmpils]

wo hast du dir portweiterleitung eingestellt? Hast du eine Fritz!Box? hast du dort auch DDNS eingerichtet?

Du benötigst am besten den Port 5001 (für die DS Station) und den Port 443 (Für PhotoStation).
In der DS Station, bei Sicherheit, Firewall diese beiden Ports aktivieren und speichern.

In der Fritz!Box diese beiden Ports freigeben.

Dann solltest du mit https://deinname.ddns.net:5001 die DS erreichen und mit https://deinname.ddns.net/photo deine PhotoStation erreichen

 

[goetz]

Hallo,
@sturmpils
bitte keine Vollzitate und erst recht nicht wenn Du direkt antwortest.
Danke.

Gruß Götz

 

[Brathorst]

Versuch doch mal obs funktioniert, wenn du der Photostation einen alternativen http oder https Port zuteilst (z.B. 8000). dann sollte die Überschneidung mit der Webstation zumindest nicht mehr auftauchen.

 

[Fusion]

Ist die "Umleitung" von mustermann.online auf mustermann.ddns.net via CNAME realisiert? Wenn nicht, wie dann?

Kannst du deine Tests bitte noch in einer anderen Schreibweise aufführen, dann ist es leichter nachvollziehbar für uns?

Also als Schema z.B.
http(s)://mustermann.online port)/Pfad -> Resultat
Dann ist es leichter zu sehen, wo du welchen Port benutzt/weggelassen hast etc., wenn zu jedem Resultat die komplette getestete URL sichtbar ist und man sich die nicht aus dem Text zusammen lesen muss.

Als Randbedungung für die Tests sind dann noch interessant, ob die Web Station aktiv ist, welche Einstellungen bezüglich http/https und Ports unter Systemsteuerung-Netzwerk-DSM-Einstellungen und unter Systemsteuerung-Web-Dienste getätigt sind.
Dass die Ports in der Firewall und im Router weitergeleitet sind würde ich mal voraussetzen.

Edit: Besonders noch interessant ist, ob du vHosts eingerichtet hast und welchen Hostname du deiner DS gegeben hast unter der oben genannten Einstellung (Systemsteuerung-Netzwerk-DSM-Einstellungen). Das kann auch einige der Symptome erklären.

 

[heavy]

Die blaue schrift kommmt von der syno und tritt auf wenn du den System Apache über die URL aufrufen willst die dem User apache durch einen vhost Eintrag zugeordnet ist. Meine Webseite ist mit www.meinedomain.tld erreichbar für das dsm oder die photostation/mailstation etc. Muss ich das www (also die Subdomain) weglassen

 

[Steinwolf]

Hallo Leute,

Ich hatte noch einen zweiten Thread erstellt - da ich auch einen anderen, wenn auch nur ähnlichen Fehler habe. Es stellt sich nun aber raus, dass es auf den selben Fehler rausläuft.
Ich weiß, dass ich damit haarscharf an einem Doppelpost vorbei schramme, aber ich bitte mir das zu verzeihen. Es wurde erst im Verlauf klar, dass es auf das Selbe rausläuft.
http://www.synology-forum.de/showth...ifen-5000-nach-Domain-geht-nicht-IP-5000-geht
Brathorst kennt den Threat. Der Vollständigkeit halber schreibe ich auch dort weiter. Vielleicht braucht das mal wer.

Vielleicht kann hier aber, falls notwendig, ein Moderator etwas machen (einen schliessen und dafür verlinken zB).


Wie auch immer, die Sachlage hat sich verändert.
Ich kann aber nicht sagen, warum. Der einzige Unterschied ist der, dass ich eine neue IP Adresse zugewiesen bekommen habe. So wie jeden Tag.
Seitdem kann ich nach Deaktivierung der Web Station auf das DSM zugreifen. Aktiviere ich die Web Station, so kommt die Internetseite. Also so wie es sein sollte.
Ganz plötzlich, ohne mein Zutun.
Ich weiß nicht, ob mein ISP IP bezogene Beschränkungen hat. Ist das der Fall, so kann mir morgen wieder das selbe passieren.

Wie auch immer. Eines großes Problem bleibt trotzdem:
Das lässt sich nun auf den Weitertransport der ":5000" vom Domainprovider 1und1 zu no-ip eingrenzen.
Laut Hotline von 1und1 ist das klar dass das nicht geht, da ja eine http Weiterleitung eingerichtet ist. Diese kann keine Portweiterleitung. Aha, ja. Ich will aber nur einen Port weitergeben und eben nicht weiterleiten. Ja, nein, sowas geht nicht.
Komisch nur, dass ich wenn ich ":43" eingebe, dann eine Fehlermeldung erhalte: "Fehler: Port aus Sicherheitsgründen blockiert". Es würde also doch etwas weiter gegeben. Ja, Nein sowas geht nicht.
Hotline halt, was soll man da sagen.

@fusion:
Weils oben gefordert wurde - hier die Eingaben dich ich im Browser tätige - mit den Ergebnissen:
-Eingaben ob mit oder ohne www und http sind egal - selbes Ergebnis.

1und1 Domain (mustermann.online):
mustermann.online - "Webstation wurde aktiviert,..." - soweit nun OK
mustermann.online/photo - Photo Station - soweit nun OK
mustermann.online:5000 - "Fehler: Netzwerk-Zeitüberschreitung,..."
mustermann.online:8088 - "Fehler: Netzwerk-Zeitüberschreitung,..."
mustermann.online:43 - "Fehler: Port aus Sicherheitsgründen blockiert,..." - die Porteingabe würde also gehen!

No-IP Hostname (mustermann.ddns.net):
mustermann.ddns.net - "Webstation wurde aktiviert,..."
mustermann.ddns.net/photo - Photo Station
mustermann.ddns.net:5000 - DSM - ab no-ip geht also die direkte Port Eingabe hinter der Adresse.

IP Adresse:
91.114.106.204 - "Webstation wurde aktiviert,..." - (IP hier nur Beispiel Zufallsnummer - gehe hier nicht meine echte an)
91.114.106.204:5000 - DSM

Es wird also nur die "ortzahl" nicht an No-ip übergeben.


Die Weiterleitung erfolgt durch eine Frame Weiterleitung an http://mustermann.ddns.net. Einen CName Eintrag kann man ja nur für eine Subdomain machen (CNAME-Einträge werden nur für Subdomains unterstützt. Um Ihre Domain mit einer Anwendung eines Drittanbieters zu verwenden, legen Sie einen CNAME-Eintrag für eine Subdomain Ihrer Domain an. - Zitatsinfo 1und1).



@brathorst: Alternative Ports hatte ich auch schon angegeben. Brachte aber auch nichts. Geht jetzt aber auch so. Ich denke dass es nun einzig an der Weiterleitung der ortzahl liegt - wie im anderen Threat vermerkt.

LG,
Steinwolf

 

[Fusion]

Frame Weiterleitungen sind die Krätze, weil sie die Ziel Seite in ein iFrame einbetten, was auch ganz gerne für Angriffe verwendet wird.
Da kommen auch die Port-Probleme teilweise her.
Bei :43 meinst du hoffentlich :443, allerdings mußt du dann auch zwingend https vorne verwenden, außer du hättest einen http server auf 443 am Lauschen.

Bezüglich Frame:
Was hast du in Systemsteuerung unter Sicherheit - Sicherheit stehen, aktiv?
Frame Einbettung untersagt?

http Weiterleitungen sind besser, ändern aber die URL im Browser auf die ddns URL.

Am besten wie gesagt per CNAME.
Kannst keine Subdomain www.mustermann.online oder syno.mustermann.online oder anders anlegen und per CNAME "weiterleiten"?

 

[Steinwolf]

Hallo,

Sorry für die späte Antwort - ich war erkrankt.

Nein, ich meinte tatsächlich :43 - einfach nur als Test hab ich mehrere Ports probiert und bei 43 kommt halt diese Warnung bzw. Anzeige, was mich halt zu dem Schluss brachte, ok, da wird doch was weiter gesendet.

Bzgl. Frame - ich hab nichts untersagt. - Es scheint aber generelle Probleme zu geben, wenn man keine Fixe IP hat. Gerade jetzt zB kann ich wiedermal gar nicht zugreifen. Die IP die mir vor 2 Std. zugewiesen wurde scheint hier wiedermal zu blockieren.
Interessanterweise erhalte ich aber auf die Photostation nun Zugriff, während das DSM wiedermal nicht erreicht ist.

Ein Ändern der URL will ich vermeiden.

CNAME ist auch so eine Sache, da ich eben genau keine anderen Dinge zusätzlich eingeben will.

Aber wie auch immer, ich gewöhne mich schön langsam daran und lebe halt mit den Problemen.

LG,
Steinwolf

 

[Fusion]

ok. Ist halt ungeschickt wahllos Ports zu nehmen (unterhalb von 1024).
Port 43 ist das Whois Protokoll und daher vermutlich die Warnung.
https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports

Bei dynamischen IPs kann es zu Verzögerungen bei den Updates der DNS server kommen. Eventuell versucht er manchmal noch eine alte IP zu nehmen.

CNAME ist eben eine Weiterleitung ohne ansehen von Port oder Dienst. Das funzt halt einfach.

Wenn man dann ohne Porteingabe auskommen will, kann man versuche mit Aliasen zu arbeiten (domain.de/alias) oder im neuen DSM 6 über einen Reverse Proxy (nur Port 80/443 offen) via Subdomain oder Alias im Pfad auf den gewünschten Dienst zu kommen.

Wenn du testest, ist das dann aus dem LAN/WLAN oder von extern z.B. via Mobilfunknetz?

 

[Steinwolf]

Hallo,

Ich weiß. Die Auswahl der "43" war auch nur zu testzwecken - und ja natürlich willkürlich.
Wie dem auch sei. Ich hab gestern noch eine andere IP erhalten und mit der gings dann wieder. Mein ISP sperrt also tatsächlich (auf kundenwunsch?) gewisse Ports Intern. Und wenn man zufällig eine dieser vorher "behandelten" IPs erwischt, hat man halt einen gesperrten Port.

Ja, die Eingabe von CNAMES wäre möglich - wollte ich aber auch eher vermeiden.

Und DSM 6.0 traue ich mich noch nicht zu installieren. Gibt ja hier zahlreiche Einträge von Problemen. Da für mich das ganze System noch neu ist, bin ich schonmal froh, dass das 5.2 so einigermaßen funktioniert.

LG,
Steinwolf

 

[grueni_fa]

Gebe ich :5000 ein, so erreiche ich über mustermann.online nun meinen DSM. Gebe ich aber mustermann.online/photo ein, kommt nur eine Fehlermeldung:
"Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden." (In blauer großer Schrift - gehe daher davon aus, dass das von der Synology kommt.)

Versuch mal, ob du eine weitere Subdomain zu deiner DynDNS Domain anlegen kannst. In deinem Fall z.B. ps.mustermann.ddns.net für die Photostation.
Diese Domain solltest du dann nur für die Photostation verwenden. Ich hatte das gleiche Problem mit Web Station <=> Photo Station.
Eine Domain für beide Dienst geht nicht. Bei mir hatte aber mit und ohne www gereicht (www.domain.de und domain.de), da ich keinen Dyndns Dienst verwende.

 

[Fusion]

Noch zur Ergänzung von meinem letzten Post. Reverse Proxy geht auch mit DSM 5.2, man muß halt alles komplett direkt in den webserver config files vornehmen.
Geht halt nicht in 1-2 Minuten, aber ist auch keine Gehirn-Chirurgie.