Toggle sidebar

Photo Station Mit DynDNS kein Zugriff auf Photo-Station - Lokal klappt alles

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
D

Delirium

Benutzer
Registriert
10. Dez. 2020
Beiträge
98
Reaktionspunkte
4
Punkte
8
Schon wieder ich...:ROFLMAO:

jetzt wollte ich mal zu den anderen Paketen die Photo-Station aufbauen.

Lokal öffnet sich diese auch in einem neuen Tab und tut, was sie machen soll.

Aaaaaaber...
Nicht über meine DynDNS-Addi. Da wehrt die sich mit Hand und Fuss, auf mich hören zu müssen.:cry:

Alle andere Pakete sind nicht so zickig - die öffnen sich brav über die DynDNS und ihre jeweiligen Portnummern.

Was ich gemacht habe:

1. Photo-Station installiert
2. In der FriBo 7590 eine Weiterleitung HTTP Port XXXXX auf selben Port XXXXX
3. In der FriBo 7590 eine Weiterleitung HTTPs Port YYYYY auf selben Port YYYYY
4. Im Microtik-Firewall-Rödler eine HTTP Weiterleitung des v.g. HTTP-Ports XXXXX vom WAN der 7590 auf das VLAN mit dem Syno
5. Im Microtik-Firewall-Rödler eine HTTPS Weiterleitung des v.g. HTTPS-Ports YYYYY vom WAN der 7590 auf das VLAN mit dem Syno
6. In den Einstellungen der Photo-Station Host: "Meine-IP.de", HTTP: Port XXXXX, HTTPS: YYYYY eingetragen

Also eigentlich das Selbe, wie z.B. in der Note-Station, nur 'türlich mit anderen Port-Adressen

Nur will die Photo-Station nicht über
Code: 
HTTP://www.meine-IP.de:XXXXX
HTTPS://www.meine-IP.de:YYYYY
HTTP://www.meine-IP.de/photo
HTTP://www.meine-IP.de/photo
mit mir sprechen
Resultat: "Netzwerk Zeitüberschreitung"

Bis zum MikroTik läuft alles prima - Soweit kommen die Datenpakete, das sehe ich am Protokoll - nur will die keiner in der DS annehmen.

In Systemsteuerung Anwendungsportal finde ich auch keinen Eintrag der Photo-Station, wie ich es von den anderen Paketen kenne, um den Port einzugeben, auf welchen die Station zu lauschen hat.

Wie bekomme ich das Bienchen denn zum summen?
Kann mir da jemand von Euch Profis eine hilfreiche Hand reichen?
Wäre toll:D
Schon mal besten Dank...
 
Delirium schrieb:
Photo-Station Host: "Meine-IP.de",
Zum Vergrößern anklicken....
Schaut gut aus.

Delirium schrieb:
Nur will die Photo-Station nicht über
HTT*://www.meine-IP.de:XXXXX
HTT*S://www.meine-IP.de:YYYYY
HTT*://www.meine-IP.de/photo[/URL
HTT*://www.meine-IP.de/photo[/URL
Zum Vergrößern anklicken....
Warum machst du jetzt hier die 3w hinein?
Probier mal nur den Hostname wie du ihn in der PS vorgegeben hast, also htt*://Meine-IP.de/photo/index.php#!Albums" ohne die 3w.
 
Hi,
danke Dir.
Die PS will nicht unter DynDNS, weder mit drei W noch ohne noch über deren Symbol in der DSM.
Alle andere Pakete spuren, wie sie sollen - Chat, Filestation, Video-Station - alle sind brav.
Aber die totale Wehrdienstverweigerung der PS unter DynDNS.
Unter lokaler Adress-Ansprache ist die PS aber lieb und tut, was von ihr verlangt wird.
 
Du versuchst das aber schon von Aussen? Also du rufst nicht innerhalb deines eigenen Netzwerkes die PS mittels DDNS auf?
Dh. du bist im handy GSM/LTE Netz und versuchst es?

Die korrekte Adresse ist dann auch htt*://ddns.de:XXXX/photo ! Also den Port welchen du für die Weiterleitung definiert hast hier eingeben, nicht jenen wo die PS eingetragen ist. Obwohl dass in deinem Fall egal wäre da du ja gleichen Nummern weiterleitest auf die selbe Portnummer.

Probier eventuell mal die Weiterleitung von Aussen XXXX extern auf intern IP-Adresse Diskstation 80 bzw. 443 für htt*s.
Dann musst du aber in den Einstellungen der PS unbedingt die Zeile leer lassen bei htt* und htt*s! Da darf dann nur die ddns eingetragen sein, sonst nichts!
 
Zuletzt bearbeitet:
Nö, ich versuche es schon von meinem Rechner im LAN aus.
Bei den anderen Paketen klappt das ja auch:
Wenn ich z.B. im Foxerl:
Code: 
"https://www.meine-IP.de:DSM-Port/"
kann ich meine DSM-Oberfläche aufrufen.
Klicke ich darin die PS an, öffnet sich ein Tab, der nach einiger Zeit sagt: "Zeitüberschreitung"
Klicke ich ein anderes Paket, wird dieses anstandslos via DynDNS-Adresse geöffnet.
Ist daran was falsch?
EDIT: Bei der Video-Station öffnet sich dann z.B. ein neuer Tab mit der URL:
Code: 
https://www.meine-IP.de:DSM-Port/?launchApp=SYNO.SDS.VideoStation.AppInstance&SynoToken=blablabla
 
Das sollte mein Mikrotik können, der managt die fünf DNS-Server für die fünf VLANs hier.
Daran kann es eigentlich nicht liegen.

Habe eben DS Photo auf dem Smarty installiert - das lässt mich nicht einloggen:
host:
Code: 
www.meine-IP.de:HTTPS-Port der PS
Benutzername: ich
Benutzerkennwort: meines
Haken bei HTTPS
"Anmeldung fehlgeschlagen. Bitte achten Sie darauf, dass die IP der Synology NAS korrekt ist und die Firmware neuer ist, als 6.0"

EDIT: Und das eben installierte "Synology Photos" sagt:
"Verbindung zum Synology NAS fehlgeschlagen. Überprüfen Sie die Netzwerkverbindung oder Ihre IP-Adresse Ihres Synology NAS"

Btw. Übrigens konnte ich mich mit dem Smarty noch nie in die Audio-Station mit HTTPS einloggen. In die Video-Station schon. Audio-Station geht nur mit HTTP.
Da bin ich auch nicht weiter gekommen, woran das klemmt.
 
Zuletzt bearbeitet:
Diese Meldung kenne ich eigentlich wenn das Zertifikat nicht gültig oder abgelaufen ist für die ddns.
Hast du ein gültiges, externes Zertifikat dafür? Es darf nicht selbstsigniert sein, sondern muss von extern bestätigt sein und aktiv/gültig sein!

Ganz wichtig!
du darfst in der handy APP DS Photo NUR die exakt gleiche Zeile eintippen wie du sie in der PS > Einstellungen > Host eingetragen hast!
also ohne www ohne ht*p ( s ) usw. NUR die "reine" ddns sonst nichts. ausser in deinem Fall nur noch ddns:XXXX aber sonst nichts!

HINWEIS:
Wenn es dann läuft, bitte nicht vergessen falls du die DS Photo Backup Funktion verwenden möchtest: Diese hat eine eigene Benutzerverwaltung!
Du musst dich dort noch mal separat anmelden und einloggen!
Das ist insbesondere dann Wichtig, falls du den Usernamen in DS Photo wechselst! Dann siehst du zwar die PS von diesem User, ABER die Photobackup-Funktion geht von diesem User nicht! Weil die steht ja immer noch auf dem "alten" Usernamen!
Leider schaltet DS Photo das nicht autom mit um.

Wegen den apps, du kannst die Zertifikatsprüfung abschalten zB in DS Photo folgendermaßen:

Du MUSST ABGEMELDET (!) sein!
Falls deine Texteingabetastatur angezeigt wird dann wegtippen, wegschieben, Schliessen - Sie verdeckt in der linken unteren Ecke das Einstellungs-Icon!
Da ist dan LINKS UNTEN ein graues Zahnrad > antippen > Zertifikat überprüfen > Haken entfernen > Schliessen.
Noch mal, du musst ABGEMELDET sein UND die Tastatureingabe zumachen, sonst siehst du das linke untere Zahnrad nicht!

zertifikatverlaengerung_ds_photo_nachfrage.jpg
auf dem Bild siehst du LINKS UNTEN das graue Zahnrad. Das siehst du nur wenn du NICHT angemeldet bist auf der PS.
Normalerweise werden die externen Zertifikate nach einer gewissen Zeit ausgetauscht. Bei LE erfolgt dies immer nach 90 Tagen.
Nach solch einem neuen Zertifikat bekomme ich die Warnung so wie oben im Bild zu sehen, da ich weiß dass die DS ein neues Zertifikat erhalten hat kann ich beruhigt auf OK tippen.
 
Zuletzt bearbeitet:
Na, wenn die Video-Station DS Video sich auf dem Smarty und dem PC anstandslos mit HTTPS öffnen lässt, nicht aber das DS Photo und Synology Photo...

Danke Dir, das wars.
Ohne Angabe der Port-Adresse funzt es auf dem Smarty mit DS Photo.
Woher weiss dat Teil, an welcher Türklingel (Port) der NAS auf ein Klopfen hört?

Nun... dann bestehen nur noch die Probleme am PC mit der DynDNS PS. Aber das ist ja nicht so schlimm - die DSM kann ich zuhause ja auch über deren lokale Adresse aufrufen.
Aber ich würde schon ganz gerne meiner Schwester auch einen PC DSM Zugang zur PS verschaffen... Und das tut nicht.

Hast zufällig auch einen Tip für die DS Audio App, warum die kein SSL haben mag?
 
Die gleiche Antwort wie bei DS Photo - irgendwas stimmt mit dem Zertifikat für die von dir verwendete ddns nicht.
Es muss von einer externen Stelle bestätigt sein, gültig und aktiv sein. Es darf nicht selbst Signiert worden sein.
in DS Audio wie DS Photo, entweder gültiges Zertifikat oder Zertifikatsprüfung abschalten in DS Audio, siehe Erklärung mit Bild oben. Sieht genau gleich aus, nur statt blauen Display (photostation) ist es ein grünes Display (audiostation)
 
Ah, gerade geschmökert...
Die PS arbeitet immer über Port HTTP 80 bzw. HTTPS 443
Die in den Einstellungen hinterlegte Host und Port-Adressen dienen nur der Linkerstellung zu den Bildern bei Sharing.

Aber Synology Photo läuft auch nicht ohne Portangabe auf meinem Smarty.
"Verbindung zum Synology NAS fehlgeschlagen. Überprüfen Sie die Netzwerkverbindung oder Ihre IP-Adresse Ihres Synology NAS"
 
Ich habe mein SSL-Zerti selbst signiert. Hat noch nie Probleme gemacht - DS Video klappt ja auch per SSL.
Und nun stellen sich DS Audio und DS Photo quer...
Wie kommt man denn für lau an ein hochamtlich signiertes Zerti?

- Siehe Erklärung mit Bild oben - äh wo?
Zertifikatsprüfung abschalten? Wo?
Jetzt stehe ich auf dem Feuerwehrschlauch...
 
Im DSM hast du kostenlose LE Zertifikate.
DSM > Hauptmenü > Systemsteuerung > Sicherheit > Register "Zertifikat" > "Hinzufügen"

siehe auch:
https://letsencrypt.org/de/
Zertifikatprüfung abschalten:
DS Audio / DS Photo > du darfst noch NICHT ANGEMELDET SEIN!
Tastaturfeld ggf schliessen > links unten auf das graue Zahnrad tippen.

Wichtig!
Port 80 und oder 443 müssen zur Diskstation frei sein, sonst funktioniert das autom verlängern nach 90 Tagen vom LE Zertifikat nicht.
Da steht daneben ein grünes Datum, 30 Tage vor Ablauf wird es orange > 1-2 Tage vor Ablauf wird es rot.
Wenn es rot ist, dann sollte die Diskstation autom das Zertifikat verlängern.
Dies tun meine DS en seit vielen Monaten selbstständig.
Sollte es mal nicht autom gehen, dann manuell anschubsen:

le_zertifikat_manuell_erneuern.jpg

DSM > Hauptmenü > Systemsteuerung > Sicherheit > Register "Zertifikat" > die Zeile mit dem Zertifikat aktivieren (blau markieren) > Mauszeiger in die blau markierte Zeile stellen > rechte Maustaste > Zertifikat erneuern anklicken > Warten und Geduld haben, dauert oft mal bis zu 5 Minuten und dann sollte da wieder ein grünes Datum mit 90 Tagen in der Zukunft stehen.

Bei mir erhalte ich auch für meine DS en eine Erinnerungs-Email 10 Tage vor Ablauf der Gültigkeit:

le_zertifikat_erinnerungsmail.png
Hier wurde aber im Forum schön einige Male berichtet, dass die User diese Erinnerungsmail nicht erhalten. Bei mir kommen die zuverlässig alle 80 Tage nach der letzten Erneuerung, also 10 Tage vor Ablauf.
 
Zuletzt bearbeitet:
Da habe ich das Häkchen weg - und trotzdem sagt er:
"Das SSL-Zerti der Syno NAS ist nicht vertrauenswürdig"
Da kann ich nur auf "OK" klickern und bin dann wieder am Einlogscreen.

Danke Dir - muss mir das mal in Ruhe ansehen.
Dann muss ich mir halt nochmal ein Zerti basteln.

Herzlichen Dank - hast mich ein bisserl weiter gebracht ;-)
Muss mich nur ein bisserl weghauen, sonst kann ich heute nicht stehen:sleep:
Melde mich gerne hier nochmal, wenn ich nicht weiter komme.
 
Alles klar, und wegen DSM Zugang für Schwester:
Ich würde das lieber über VPN realisieren, VPN Server ist als Paket im DSM dabei.

gn8
 
Bild1.jpgDer mag mich nicht.
Der DS Audio - weder mit noch ohne Haken bei "Zertifikat überprüfen".
Trotz dem neuen Lets Encrypt Zerti, welches ich jetzt als Standard hinterlegt habe und den Webdienst neu gestartet habe.:cry:
 
Aktuelle DS Audio APP 3.14.3-423?

Anmeldeinformation ddns exakt so eingetragen wie für das LE Zertifikat ausgestellt?
Das sollte eigentlich laufen.

Bitte nicht vergessen die Audiostation läuft auf Port 5000 bzw 5001 (htt*s)! bzw. 1900 UDP siehe Link 7. Pakete:
https://www.synology.com/de-de/know...t_network_ports_are_used_by_Synology_services
AUSSER du hast im DSM für die Audiostation etwas anderes definiert im Anwendungsportal!?!

as_portdefinition.png
Ansonsten ist der Standartport 5000 und 5001 für die Audiostation, Vergleiche mit Photostation da ist es 80/443!
Dh deine Portweiterleitung muss von extern 5001 auf intern Diskstation 5001 laufen, wenn das geht, dann sollte auch deine Schwester DSM erreichen können via 5001
htt*s://ddns.de:5001 = DSM Oberfläche
htt*s://ddns.de/audio = Audiostation (Weiterleitung 5001 notwendig!)
htt*s://ddns.de/photo = Photostation (Weiterleitung 443 notwendig!)
 
Zuletzt bearbeitet:
Jo, genau die Version.
host:
Code: 
"www.meine-IP.de:https-Port der Audio-Station"
Mein Syno-Benutzername
Mein Benutzernamen-Passwort
Haken bei HTTPS verwenden
Immer das Selbe.

Zahnradl unten links und kein Hakerl bei "Zertifikat überprüfen"
Ergebnis:
"Das SSL-Zertifikat der Syno NAS ist nicht vertrauenswürdig. Dies kann bedeuten, dass es ein selbst signiertes Zerti ist, oder jemand versucht, Ihre Verbindung abzufangen"
Zum heulen.
Zum Glück ist der File-Station wenigstens SSL verschlüsselt.
An den Liedchen gibts nicht viel zum klauen.
 
Ich habe lauter eigen vergebene Ports für die Pakete.

also Host ist hier wie in allen Paketen nur mit jeweils anderer Port-Adresse
Code: 
www.meineip.de:12345

und das Zerti lautet auf
Code: 
meineip.de

Na jetzt aber mal auf die langen 2Meter werfen - sonst bin ich nicht mal in der Lage um 10:00 meinen Kaffee zu schlürfen und brauche den dann intravenös mit 10 bar reingepumpt.

Schon mal recht herzlichen Dank für Deine Mühe - ich melde mich nach Feierabend nochmal.
BiBa
 
Kannst du mal am handy eintippen im browser
htt*s://ddns.de: p ort_audiostation/audio und dann nachsehen welches Zertifikat dir am Vorhangschloss angezeigt wird für die Audiostation:

as_le_zertifikat.png

Ja alles klar, schlaf mal
gn8
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten