Synology Photos Freigabe von Photos @home per ConnectID vom Internet klappt nicht

[framp]

Bislang habe ich meine Photos immer nur lokal angesehen. Jetzt moechte ich einzelne Photos fuer jeden der den Zugriffslink hat zugreifbar machen.

Man kann das sehr einfach in Photos


Wie man sieht wird meine lokale IP der Syno eingesteuert. Soweit nicht schlimm: Ich kann die ja spaeter durch meine ConnectID URL ersetzen. Aber ... leider bekomme ich schon wenn ich lokale zugreifen will folgende Anzeige:



Im Netz habe ich dann gefunden dass ich noch den Port 5000 an die URL anhaengen muss und dann bekomme ich lokal Zugriff.

Wenn ich dann meine ConnectID URL einsetzte statt der lokalen IP bekomme ich


Das kann allerdings auch nicht funktionieren da ich den DSM Zugriff (Port 5000) aus dem Internet nicht zugelassen habe und auch nicht zulassen werde. Geht externer Zugriff auf einzelne Photos nicht wenn man Port 5000 nicht freigegeben hat?

 

[plang.pl]

Bei QuickConnect gibt es keine Ports. Technisch korrekt ausgedrückt läuft dort alles über Port 443. Wenn du via QC auf Photos zugreifst und dann den Link erstellst, sollte er auch eine QC-Adresse ausspucken

 

[framp]

Das macht Sinn. Die Syno connected ja zu dem QC Server und oeffnet damit den Zugriff auf die lokale Syno.

Allerdings erhalte ich


wenn ich auf http://quickconnect.to/<myQCID> zugreife

 

[Kurt-oe1kyw]

 

[framp]

Vielen Dank fuer die Erklaerung. Nachdem ich dann die Datenfreigabe freigegeben hatte funktionierte es immer noch nicht. Erst nachdem ich auch DSM freigegeben hatte funktionierte es. Es funktionierte auch noch nachdem ich die Datenfreigabeberechtigung entzogen hatte. Ich moechte aber kein DSM freigeben. Wenn es so ist dass man die Photofreigabe nur ueber die Datenfreigabe erreichen kann - also ohnd DSM Freigabe - muss wohl noch irgendwas konfiguriert werden.

Ich habe diesen Artikel zu dem Thema gefunden. Leider hilft mir der auch nicht sonderlich weiter :-(

Dort habe ich aber gelesen dass man per App noch andere Ports konfigurieren kann.



Kann es sein dass ich dort einen Port konfigurieren muss den ich dann in meinem Router freigeben muss zu meiner Syno? Die Ports 5080 und 5443 finde ich nicht in dieser Portliste und ich schliesse daraus dass standardmaessig Port 5000 genommen wird und ich deshalb DSM freigeben muss.

Liege ich da richtig mit meiner Annahme oder fehlt es noch irgendwo anders an einer Konfig?

 

[Benares]

Die beiden grau dargestellten Portnummer sind Vorschläge, die kannst du nehmen, musst es aber nicht. Aber eingeben musst du dort schon was, wenn du über http(s)://irgendwas:<port> zugreifen willst.

 

[framp]

Aber eingeben musst du dort schon was,

Das ist mir schon klar Der Default ist ja wohl 5000 und ich muss desshalb DSM welches auf Port 5000 lauscht freigeben. Allerdings nicht im Router da ja der externe Zugriff per ConnectID stattfindet.

Habe jetzt mal 5080 und 5443 definiert und DSM Zugriff wieder ausgeschaltet. Danach dann den Port 5443 in der ConnectID URL zugefuegt. Leider kommt dann wieder das Fenster wie in #3 :-(. Schalte ich DSM ein geht es. Irgendwie habe ich das Gefuehl ich drehe mich im Kreis :-(

 

[Benares]

Ja, scheint so zu sein, dass man den Haken bei DSM setzen muss, damit auf Synology Photos über http(s)://quickconnect.to/<ID>/photo zugreifen kann. Die Freigabelinks haben dann die Form http://<ID>.quickconnect.to?launchApp=SYNO.Foto.AppInstance#/shared_space/folder/243 z.B.
Mit Ports geht da nix.

 

[Kurt-oe1kyw]

Dein Bild im Beitrag #5 zeigt das Anmeldeportal der diversen Anwendungen, konkret von Synology Photos.
Damit kannst du den Usern das Einloggen direkt in SP ermöglichen, zu erkennen am SP-Icon im Login-Bildschirm.
Nach m.W. geht das aber nicht mit QC, du könntest aber eine DDNS von Synology einrichten, dazu dann ein LE Zertifikat erstellen lassen (geht alles direkt im DSM) und damit die Freigaben realisieren.
Damit funktioniert dann die Portangabe im Benutzerdefinierten Port im Anmeldeportal.

 

[framp]

Nach m.W. geht das aber nicht mit QC,

Ja so sieht es leider aus :-(

du könntest aber eine DDNS von Synology einrichten

Leider taucht mein DDNS Provider nicht in der Liste auf. Ich muesste mich jetzt schlau machen wie genau die Update URL bei meinem Provider aussehen muesste.

Bevor ich das tue: Ich koennte natuerlich auch DSM freigeben. Warum ich das eigentlich nicht machen will ist dass ich mich unwohl fuehle wenn ich DSM extern freigeben. Auch wenn es indirekt per ConnectID ist. Keine Ahnung ob und wieviel da alle moeglichen ConnectIDs von Angreifern durchprobiert werden. Ich nutze nicht den Standard Admin und mein PWD ist auch durchaus kompliziert. Aber 2FA jetzt dafuer noch einzurichten ist mir eigentlich Overkill. Bin ich paranoid oder ratet Ihr mir doch DSM per ConnecID freizugeben? Das ist jedenfalls der einfachste Weg

 

[Stationary]

mein DDNS Provider

Der wäre welcher?

 

[framp]

https://www.spdyn.de/

 

[Stationary]

spdyn habe ich letztes Jahr in einer 220+ zum Laufen bekommen. Ich muß mal nachsehen, ob ich das noch zusammenbekomme, das Gerät steht in Italien und derzeit habe ich keinen Zugriff.

 

[Stationary]

“https://update.spdyn.de/nic/update?hostname=__HOSTNAME__&myip=__MYIP__&user=__USERNAME_&pass=__PASSWORD__”
ohne die Anführungszeichen,
funktioniert in der DS720+ (habe gerade gesehen, daß ich dort das ganze für das italienische Gerät getestet hatte und der Eintrag noch da ist.)

 

[framp]

Perfekt Die DDNS Konfig habe ich eben hinbekommen. Jetzt gibt es zwei Stellen die meinem Provider eine neue IP mitteilen: mein Router und meine Syno ... Jetzt muss ich noch verstehen wo ich den Hinweis von @Kurt-oe1kyw mit LE konfiguriere

 

[framp]

Dummerweise findet der Zugriff ich bei der Nutzung von DDNS direkt statt. D.h. ich muss in meinem Router die entsprechenden Ports oeffnen und an die Syno weiterleiten Das will ich noch weniger als DSM zu enablen.

Jetzt habe ich DSM erst mal enabled solange ich den Zugriff brauche und der Zugriff ueber ConnectID funktioniert. Danach werde ich DSM wieder disablen.

Vielen Dank fuer Eure Hilfe und Anregungen.

 

[alexhell]

Wenn du keine Ports öffnen willst und DSM nicht freigeben willst dann könntest du dir vielleicht Cloudflare Tunnel angucken.

 

[framp]

Danke fuer den Hinweis. Aber ich denke da schiesse ich mit Kanonen auf Spatzen bei meinem Homenetzwerk

 

[alexhell]

Brauchst dafür nur einen gratis Cloudflare Account und dann am besten einen Docker Container der den Tunnel aufmacht. Ist eine Sache von vielleicht 5 Minuten. Du kannst darüber halt alles einzeln freigeben

 

[framp]

Interessant dass es dafuer ein Dockerimage gibt. Leider supported meine DS418Play nicht offiziell Docker.