Toggle sidebar

Immich -> Bild - Upload und Zugriff von Außerhalb

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

deltapapa

deltapapa

Benutzer
Registriert
06. Jan. 2019
Beiträge
162
Reaktionspunkte
16
Punkte
24
Moin Moin,
ich beschäftige mich mit Immich, um evtl von der 918+ auf die 4800+ zu wechseln. Mir gefällt Synology Photos eigentlich ganz gut, nur haben die UGREEN im Moment wohl noch nicht ganz den Anschluss mit Ihrer App an Synology.
Naja, ich werde das ersteinmal parallel zu Photos testen. Ich habe 5 User / mit 5 Handy, überwiegend zur Fotosicherung und zum blättern in alten Bildern.
Was mich im Moment noch stört: Ich möchte eigentlich auf der Fritzbox keinen Port öffnen, um von draußen zu zugreifen. In Photos mache ich das mit QC, was mir völlig ausreicht. Ich habe für den Zugriff auf meine DS Wireguard in der Fritzbox und auf dem Handy eingerichtet, öffne das aber immer nur, wenn ich es wirklich brauche. Habt ihr das auf eurem Handy die ganze Zeit eingeschaltet?
Und wie sichert ihr eure Bilder vom Handy. Bei Oma und Opa soll das so wie von Photos gewohnt natürlich ohne eigenes Zutun passieren.
Wenn ich da einen griff dran habe, würde ich mir das Gerät mal auf der DS installieren :-)

Vielen Dank,
deltapapa
 
Ob du ports öffnest oder über QC erreichbar bist, ist von der Sicherheit kein großer Unterschied. QC haut dir Löcher in die Firewall während du bei Ports das selber absichern kannst. Ich würde eher Ports öffnen statt QC nutzen. Vor allem läuft alles über Fremdserver. Und Performance ist bei QC auch Mist gegenüber einer direkt Verbindung. Ansonsten guck dir Cloudflare Tunnel an. Funktioniert wie QC, nur dass es überall funktioniert.
 
Moin,
Okayyyy, ich kann mich daran erinnern, dass hier im Forum das Öffnen der Ports eine Hexenverbrennung nach sich zog...😂
Gibt's irgendwo eine Anleitung, wie man das gut und sicher macht?
Ist bei mir schon ein paar Jahre her, Domain ist vorhanden...
 
... und vor allem kann ich das bei der Ugreen auch nutzen...
 
Such einfach mal nach Reverse Proxy. Dann musst du nur 443 öffnen. Und je nachdem was man einsetzt noch Crowdsec
 
  • Like
Reaktionen: Ronny1978
Und ich würde wirklich niemals QC verwenden. Da läuft alles immer über Server von dritten. Es wird eine Verbindung von innen nach außen aufgebaut und somit jede inbound FW ausgehebelt. Und jeder kann durch brutforce Synologys finden. Weil es ändert sich nur der Name am Anfang. Weiß nicht wo es sicherer sein soll als Ports zu öffnen.
 
  • Like
Reaktionen: mj084 und deltapapa
Hi, das mit dem Reverse Proxy ist mir immer noch nicht ganz klar.
Wenn ich das z.B. für PaperlessNGX oderAdguard nutzen möchte, muss ich unbedingt den Port 443 öffnen?
Auch wenn ich nur intern auf diese Dinge zugreife?

Wenn ich auf Photos nicht via QC zugreifen möchte, brauche ich auch eine andere Lösung als ReverseProxy, weil das ja nicht im Docker läuft, oder?
 
Ja, weil man kann durch keine Türen gehen die abgeschlossen sind.
Bei QuickConnect wird der Vorgang von innen heraus angestoßen.

Für den internen Zugriff brauchst Du keine offenen Ports. Dementsprechend keinen offenen Port 443

Wenn Du AdGuard verwendest, ist eine Internet Verbindung notwendig.
 
  • Like
Reaktionen: deltapapa und Benares
Mercy,
ich denke mal, ich werde bei QuickConnect bleiben bzw. dann zukünftig auf UGREENlink umsteigen und dann weiter an einer Lösung mit dem ReverseProxy bzw. VPN tüfteln.
Dankeschön.
Und um den Eingangspost hier etwas aufzudröseln, ich werde ersteinmal auf Ugreen wechseln (DXP4800Plus gestern bei MediaMarkt für 539 geshoppt), dann die Foto App von Ugreen auspropieren und dann evtl zu Immich wechseln.
Aber was ich bis jetzt von der UG - FotoApp gesehen habe, ist für mich im Grunde völlig ausreichend.

Danke euch für die ganzen Erklärungen und Tipps, dann kann das IT - Studium ja bald endlich abschließen 😂
 
  • Like
Reaktionen: Benie
deltapapa schrieb:
dann kann das IT - Studium ja bald endlich abschließen
Zum Vergrößern anklicken....
Zumindest den Kurs Synology. Den Kurs UGREEN gibts bestimmt auch, an dem man nicht vorbeikommt. :) Und auch die Klassiker wie Reversy Proxy, DynDNS, welche allgemeingültig sind, werden dir wieder begegenen, denke ich. Aber viel Spaß mit der UGREEN. Wäre schön, wenn du mal berichtest.
 
  • Like
  • Love
Reaktionen: deltapapa und Benie
deltapapa schrieb:
hier im Forum das Öffnen der Ports eine Hexenverbrennung nach sich zog
Zum Vergrößern anklicken....
Nicht, wenn andere Sicherheitsmaßnahme eingeleitet werden und man weiß, was man tut. 😉

deltapapa schrieb:
QuickConnect bleiben bzw. dann zukünftig auf UGREENlink umsteigen
Zum Vergrößern anklicken....
Eine Art Quickconnect gibt es ja bei UGREEN auch. Die Frage ist generell: Will man alles über die Server von Synology oder UGREEN "schleusen"? Einfach ist nicht immer zwingend auch sicher. Aber auch hier muss es auf den Anwendungsfall angepasst werden. Wenn Oma und Opa nur auf bestimmt Ordner Zugriff haben und auf den Hauptteil nicht, und wenn die Sicherung durch dich ordentlich organisiert und strukturiert ist, ist weder gegen Öffnung eines speziellen Ports NUR für Synology Photos verbunden mit einem 40-stelligen Passworts (muss ja nur einmal eingeben werden 😉), für mich nichts einzuwenden. Sicherlich ist VPN und auch Reverse Proxy sicherer, aber man muss sich um die Einrichtung einmalige kümmern - auch bei den entfernten Nutzern. Ein Einlesen in diese Verfahren schadet aber nicht. 👍
 
  • Like
Reaktionen: Kachelkaiser und Benie

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten