Synology Photos Mobiltelefon - keine verbindung moeglich mit geteiltem link

[Juergenb78]

---

---

Hallo liebe Community!

Hoffe mir kann jemand weiterhelfen.
Ich teile auf mit einer Gruppe von Leuten via Photos den link zu einem Album. Bis vor kurzem hat das gut funktioniert, maximal dass die Meldung “keine sichere Verbindung…” gekommen ist - aber das ist mir klar warum und kann man umgehen.

Seit neuesten bekomme auch ich die Meldung von ein paar Leute , die sich die fotos am Mobiltelefon ansehen wollen, dass sie folgende erhalten:
“Die website kann keine sichere Verbindung bereitstellen. Xxx.Synology.me hat eine ungültige Antwort gesendet. Err_ssl_protocol_error”

Diese Meldung kann auch nicht umgangen werden. Bei den meisten kommt diese Fehlermeldung nicht. Bin in dem Forum dazu nicht fündig geworden - gibt es jemanden der da weiterhelfen kann ?

Lg Jürgen

 

[plang.pl]

Ein paar mehr Datails wären schon hilfreich.
Hast du eine öffentliche IPv4? Bei wem geht es nicht und in welchem Netzwerk befindet er sich?
Welche DS? Welche DSM-Version? Welcher Router? Was für ein Internetanschluss?
Hast du ein gültiges Cert für deine DDNS? Da es nicht danach aussieht, warum eigentlich nicht?
Welche Portweiterleitungen hast du geschaltet und bist du dir den Sicherheitsrisiken bewusst? "Automatische Routerkonfiguration" der DS an (VORISCHT!!!)?

EDIT: Willkommen hier im Forum!

 

[Juergenb78]

Hi! Danke für die rasche Reaktion - dachte mir schon dass ein paar mehr Infos nötig sind, aber nicht welche
Als Router hab ich eine Fritzbox 7582 mit Glasfaser. Port hab ich diese freigegeben: 5000 - 5001 - denke das hab ich mal so in diversen Foren recherchiert.
Ich habe die DS220+, und die ist am aktuellsten Stand. Zertifikat hab ich ein "Standardzertifikat RSA/CCE das gültig ist und sich regelmässig selbst verlängert. Das Thema sicheres Zertifikat hab ich mir für heuer als Ziel gesetzt, da stehe ich aber noch auf der Leitung.
Ob ich eine öffentliche IPv4 hab kann ich nicht sagen - diese Frage übersteigt gerade mein Wissen... was ich noch sagen kann - die Leute die eben den externen Link von Synology Photos bekommen, sind in unterschiedlichsten Netzwerken mit unterschiedlichen Endgeräten - also entweder mobile Daten, bei Ihnen zu Hause im LAN/WLAN... Ich hab eigentlich immer von Problemen bei Handy´s gehört, haber noch nicht mit einem Laptop/PC - dene das waren alle Androids. Der Link den sie verwenden beinhaltet den "Namen" meines NAS in klartext - aber das wird ja so vom app generiert.

LG, Jürgen

 

[*kw*]

5000 - 5001

Ganz schlecht! Für den Moment erstmal schließen und auf andere Ports umleiten.

PS: auf dem Sprung, die anderen werden sich bestimmt auch zu Wort melden.

 

[plang.pl]

Also 5000 geht schon mal gar nicht. Und den 5001er gibt man normal auch nicht frei. Da weiß jeder gleich, dass da das Synology NAS hängt und kann und wird versuchen, sich da (automatisiert) anzumelden. Wenn du 2FA, sichere Passwörter, GeoBlocking, automatische Kontensperrung und ein Blockscript am Laufen hast, kann man das so machen, sonst aber nicht.
Mit Glasfaser hast du i.d.R. keine öffentliche IPv4. Geh mal auf die FritzBox und schaue, ob da was von DS-Lite steht. Das bedeutet, dass du keine öffentliche IPv4 hast. Du kannst auch mal in der FritzBox die externe IPv4 mit der vergleichen, die auf wieistmeineip.de steht. Wenn die sich unterscheiden, hast du keine öffentliche IPv4. Wenn einer dieser IPs mit 192.168. oder 10. oder 172.16. - 172.31. beginnt, hast du ebenfalls keine. Sehr wahrscheinlich auch nicht, wenn sie mit 100. anfängt.
Wie viele Leute greifen da extern zu? QuickConnect ist keine Option? Da musst du dich um den ganzen Mist nicht kümmern, aber es läuft halt alles über die Synology Server.

 

[Rotbart]

Hast du ein Standardzertifikat von z.b.Letsencrypt was für deine Domain gültig ist? Man kann auch ein selbst ausgestelltes oder z.b. eins von ABB als Standard definieren, dann ist es aber normal das Clients das mangels Prüfung ablehnen.Mit den Ports wurdest du ja schon darauf hingewiesen.