Synology-Forum.nl
Packages => Officiƫle Packages => Photo Station / Photos => Topic gestart door: stapper op 29 juli 2019, 09:46:45
-
Hallo,
Aangezien ik alles niet slim voor elkaar had, vet aan het lezen geslagen en de nodige dingen aangepast.
Meeste dingen begreep ik, sommige niet ::)
afijn, ssl certificaat gedaan via Lets enrypt, dat is gelukt.
rest van de instellingen gedaan via een turtorial.
Tevens heb ik de poorten 5000/5001 aangepast in "custom numbers" en zelf 2 gekozen
In router de oude geforwarde poorten verwijderd, en de nieuwe geforward
ga ik nu naar https://naam/synology.me/poortnummer dan zie ik mijn nas, keurig voorzien van groen slotje. :P
Dus volgens mij is dat nu voor elkaar.
Ik liet security advisor een scan draaien , alles groen :P
so far so good
Vanuit dsm kan ik videostation opentrekken, ook voorzien van "slotje"
Echter klik ik op photostation, dan krijg ik geen verbinding, verwijst dat naar het verkeerde oude "adres"?
Hoe fix ik dat?
bvd
-
Controleer hoofdstuk Routerpoorten configureren (https://www.synology.com/nl-nl/knowledgebase/DSM/help/PhotoStation/account) (onderdeel van de Help).
-
thanks Birdy,
ga ik mee aan de gang...
er zijn 2 dingen die niet werken.
het adres van de websites die ik heb staan. die staan nog onder http.
photostation ook zie ik net.
filestation en videostation staan allemaal wel onder https.
afijn ben op de goede weg neem ik aan... zal voor jullie gesneden koek zijn, maar voor mij is het best heavy spul dit :D
-
zal voor jullie gesneden koek zijn, maar voor mij is het best heavy spul dit
Nee hoor voor mij niet, gebruik zelfs geen Photo Station.....heb alleen maar even in DSM Help gekeken, dat zouden gebruikers als eerste moeten doen.
-
Jah maar jou kennis is heel wat beter ;)
afijn... ben ik correct dat ik dus in heet toepassingsportaal moet zijn?
Daar stond een bron en een bestemming aangegeven onder http, beide poort 80
Zet ik die beide op http dan geeft hij automatisch poort 443 aan lichtgekleurd
En die poort zou ik dan weer moeten forwarden in route?
poort 80 kan dan daar in router ook weer weg?
En is het ook optioneel om er een gekozen poort van te maken als extra laag beveiliging? ( wat ik ook bij 5000/5001 deed?
zit ik goed? :P
bvd
-
Het beste kun je gewoon in photostation zelf instellen via welke domeinaam je photostation wilt bereiken. Vul je daar een afwijkende domeinnaam in (of afwijkende poorten), dan verwijst dsm je netjes door naar die afwijkende naam.
-
pfff nou word het helemaal een drama geloof ik...
Ik ging naar photostation, ouwe adres, http...
bij instelling neer gezet naam.synology.me poort 80
ding is nu via dsm nog niet te bereiken, en ook niet meer via externe adres...
dit gaat niet helemaal lekker zo... ::)
wat is er fout en hoe kom ik erbij...
bvd
-
Ik heb geen ervaring met inschrijving via synology.me, want ik heb een eigen domeinnaam. Maar ik geef je even mijn instellingen, misschien helpt dat!
In Photostation-instellingen heb ik achter "Hostnaam of statisch IP" ingevuld: mijndomein.nl (dus zonder www.). Je kan daar dus in elk geval je extern IP-adres gebruiken, als het statisch is (dus niet telkens verandert) kan je dat blijven gebruiken, als dat dynamisch is, is het alleen te gebruiken als je in eenzelfde tijdvak even wilt testen of het werkt.
Achter HTTP: 80
Achter HTTPS: 443
en bij andere instellingen heb ik HTTP-verbindingen met HTTPS aangeklikt.
Dit werkt bij mij prima. Wel moet ik uiteraard in de app opgeven, dat hij met HTTPS moet aanmelden/verbinden.
Als ik zo zit te lezen heb je wel een certificaat van Let's encrypt, maar zit ik me af te vragen of je de HTTPS-poort (443) wel open hebt gezet richting je NAS. Als die niet doorverwijst kan er niet op HTTPS worden omgeschakeld en krijg je geen verbinding.
-
hallo,
dat was ik van plan....
maar toen birdy met die 2 de oplossing kwam raakte ik in de war ...
kijk er was een heel stuk over beveiliging, en ik dacht ik heb die zaken allemaal maar waardeloos voor elkaar. Niet eens HTTPS.
Ik ben een hobbyist, geen ict-er...
Ik kon photostation via dsm niet open krijgen...
wel zag ik hem nog staan op het oude http adres...
daar heb ik de boel dus kennelijk verkeerd ingevuld, waardoor dit ook extern niet meer was te bereiken... ik vulde poort 80 in omdat die geforward stond in router...
Zowel via dsm, als extern kan ik nu photoshop niet in...
Ik had al het idee, dat 443 geforward moet worden, maar ik raakte van dat 2 de antwoord wat in de war :o
ik laat poort 80 in router nog wel even openstaan en zet 443 er ook bij...
maar heb geen flauw idee meer, hoe ik photoshop nu open kan trekken.
-
als ik nu in dsm op photostation klik verwijst hij naar
https://XXXXXXX.synology.me:80/photo/login.php?sid=ToZngZaffZTNM1760O6N279702&usr=janus&SynoToken=Wo0cY7kUNSyBA
kan ik dat aanpassen in dat toepassingsportaal of zo?
Damn hoofd loopt even over ...
-
Bij mij staat de NAS intern op IP 192.168.2.250.
Als ik in de browser intyp : https://192.168.2.250/photo/ , dan kom ik in het photostation met gebuik van de SSL verbinding.
Probeer ik het met http://192.198.2.250/photo/ zie ik, dat hij alsnog omschakelt naar https (zoals ik met de instelling ook gevraagd heb)
Als dit niet zou werken, blijft in mijn gedachten alleen over, dat de firewall instellingen van de NAS niet goed zijn. Daarmoet de toepassing Photo station, met de poort 443 wel zijn opgenomen onder altijd toestaan.
-
Let wel... dit is alleen als ik thuis zit in m'n eigen netwerk. Dus niet van buiten.
Thuis log ik altijd in op DSM via het interne IP-adres van de NAS met het poortnummer. Uit het lange URL dat jij meldt leidt ik af, dat je ook van buiten op de DSM lijkt te zijn ingelogd. Die verbinding is dan blijkbaar via de niet SSL-beveiligde poort tot stand gebracht. Als de dan door wilt klikken zal DSM ervan uitgaan dat je ook onbeveiligd naar het Photostation wilt en daar dus poort 80 proberen.
Als je Photostation echter hebt verteld, dat hij moet omschakelen naar HTTPS zal het mij niet verbazen, dat je dan geen verbinding krijgt. Immers vraagt het URL verbinding op 80.
-
Hallo,
bedankt voor het antwoord...
Ik ga er morgenvroeg even over nadenken... was nogal lang bezig en op een bepaald moment zie je de zaken niet helder meer.
Het snijd hout wat je zegt, maar ik zie het even niet helder meer :P
In ieder geval is het https verhaal wel voor elkaar al... dus ik ben op de goede weg.
Photostation, komt vast ook wel weer goed, morgen ga ik er ff voor zitten..
Merci alvast.
-
ok ik ben er achter.... kon niet stoppen lol :P
als ik extern naar mijn nas ga dan word dat https://naam.synology.me:6099/
( ik heb die 5000/5001 ook aangepast)
ga ik naar mijn websites die op de nas staan dan werken ze nu ook, allemaal met slotje en https
ga ik naar het externe adres van photostation dan is dat https://naam.synology.me:/photo, werkt dus ook :P
maar:
Die knop van photostation in dsm zelf die verwijst naar:
https://XXXXXXX.synology.me:80/photo/login.php?sid=utYtM4PHAEBlc1760O6N279702&usr=janus&SynoToken=jtuvJa.TSjFiE
Kortom alles is goed volgens mij, maar de url achter die knop is fout, hoe pas ik dat aan?
bvd
-
https://naam.synology.me:/photo moet https://naam.synology.me/photo zijn was een typfout
-
Heb DDNS maar even verborgen ::)
En ik kon er zomaar in :!:
[attach=1]
Maar gelukkig geen foto's te zien :lol:
-
:)huh?
ik gaf toch helemaal geen url weg?????
mis ik wat?
En hoe bedoel je je kon erin?
maak me even gek zit er wat fout?
-
Eerder niet volledig duidelijk door mij neergeschreven: de link binnen DSM naar Photostation wordt volgens mij afgeleid van de wijze waarop op je DSM inlogt. Als ik via het lokaal IP inlog, en in klik dan op Photostation, opent hij PS ook met als URL het interne IP-adres.
Heb ik via internet (extern) ingelogd via www.mijndomein.nl:https-poort en ik ga dan naar PS, neemt hij weer de URL van mijndomein mee.
Uit het feit dat dan de URL bij jou ineens verwijst naar poort 80, leidt ik af dat de aanlog in DSM dan niet volgens het HTTPS-protocol zou moeten zijn gebeurd. Ter controle: in het configuratiescherm, bij Netwerk en dan DSM-instellingen kan je de DSM-poorten opgeven. Staat daar jouw 6099 bij de HTTPS-poort? Zo ja, welke poorten heb je dan in PS ingevuld?
Staat daar HTTP op 80 en HTTPS op 443, dan moet ik helaas verkondigen, dat ik het dan ook niet meer weet.
-
En ook ik kan er gewoon in, maar zie geen foto's... want je gaf in een eerdere post het hele url wat niet verbond mee. Als ik daar het :80 ertussenuit haal kom ik gewoon, en netjes via HTTPS in je PS (Zen 2... als bewijs), zonder foto's, want ik heb bij jou geen gebruikers-account en jij hebt geen foto's publiek staan.
Ik kom dus alleen maar op de openingspagina van jouw foto-site.
-
ik gaf toch helemaal geen url weg?????
In Reactie #13, waar ik XXXXXXX heb neergezet.
Zou deze inlog pagina verwachten:
[attach=1]
Waarom ik die niet krijg, geen idee, eigenlijk.
-
Heb je dit vinkje ook aanstaan in photostation instellingen algemeen en dan onderaan. Even inloggen via je interne ip, en dan via de knop in dsm
-
Ook stom van me..... :D
Ik had het niet eens door, zo druk was ik bezig....
Wat betreft dat inlogscherm van photostation, idd was altijd al zo, maar pas als je inlogt kun je erbij..
Toch zie ik het niet als een ideale situatie nou ik bezig ben de beveiliging op te krikken...
Ik ben geen ict-er en dan is dit best lastige materie... ( ik had nog nooit een poort geforward en zo, zelf)
Ik doe mijn best en steek hier van jullie wel veel op,,, reden ook dat ik hier kom.
Rest zoek ik dan turtorials van en tube...
Volgens mij is het hele HTTPS verhaal wat ik gedaan heb, wel goed nu.
Ik denk dat ik bij ps de zaken verkeerd heb ingevuld, was daar aan het broddelen kennelijk.
Morgenvroeg loop ik dat nog even na, ik heb daar wat handmatig ingevuld daar moet het idd zitten denk ik.
Ik kom erop terug morgenvroeg, even met een frisse kop uitzoeken :P
Wat dat inlogscherm betreft, dat leg in dan later wel voor als een aparte vraag bij ps topic.
Als dat dan later klaar is, dan wil ik nog wat regels in die firewall van DSM hebben.
ik ben al blij dat ik zover al ben, met de hele zaak ;)
Alvast bedankt voor het meedenken en hulp iedereen....
-
Die knop van photostation in dsm zelf die verwijst naar:
https://XXXXXXX.synology.me:80/photo/login.php?sid=utYtM4PHAEBlc1760O6N279702&usr=janus&SynoToken=jtuvJa.TSjFiE
Kortom alles is goed volgens mij, maar de url achter die knop is fout, hoe pas ik dat aan?
Die link is fout. Vreemd dat DSM die genereert. En een goede browser geeft een duidelijke waarschuwin dat het protocol niet klopt. Je probeert een http pagina via https te bereiken.
-
Hoera, ik ben een genie ;) kuch....
ik ging toch door het liet me maar niet los :)
"In Photostation-instellingen heb ik achter "Hostnaam of statisch IP" ingevuld: mijndomein.nl (dus zonder www.). Je kan daar dus in elk geval je extern IP-adres gebruiken, als het statisch is (dus niet telkens verandert) kan je dat blijven gebruiken, als dat dynamisch is, is het alleen te gebruiken als je in eenzelfde tijdvak even wilt testen of het werkt.
Achter HTTP: 80
Achter HTTPS: 443
en bij andere instellingen heb ik HTTP-verbindingen met HTTPS aangeklikt.
Ik had bij HTTPS poort 80 ingevuld en bij HTTP helemaal niks :)
vandaar dat die :80 ook in die link zat....
Alles werkt, super, helemaal te gek....!
Iedereen bedankt !
had ik gelijk nog een vraag... die poort 80 moet die nog wel open in de router? Word die nog ergens voor gebruikt?
En poort 443 is een standaardpoort, is dat ook verstandig om daar een eigen nummer van te maken, of kan dat helemaal niet?
Bij 5000/5001 heb ik dat wel gedaan, omdat ik las dat dit veiliger was...
bvd
-
@ufosyno je antwoord ergens in het begin daar zat het dus...daar was ik aan het broddelen geslagen :P
-
Maar ik kan nog steeds op je PS komen, krijg geen inlog scherm.
-
@stapper: Blij dat ik je heb kunnen helpen!!
En volgens mij moest poort 80 wel open blijven omdat Let's encrypt daar een check uitvoert alvorens het certificaat automatisch te verlengen. Ik weet alleen niet of dat nu nog steeds zo is... en 443 is de standaard HTTPS poort en als je die wijzigt, kan je er volgens mij niet meer zomaar met de apps bij, dan moet je altijd die poort meegeven.
@Birdy: PS via internet logt niet in en vraagt ook niet in te loggen, maar toont de publieke pagina waar onze TS geen foto's heeft staan, met rechts bovenin een "aanmelden"-knop. En zolang Stapper ons niet van accountgegevens voorziet (ook niet doen hoor) zullen wij zijn foto's nooit te zien krijgen. PS via de DS-photo-app vraagt wel om inloggen...
@Briolet: dat is wat ik ook al constateerde, de poortverwijzing naar poort 80 had er niet in mogen staan, cq moeten verwijzen naar 443. De enige reden die ik daarvoor kon bedenken was, dat de link wordt gegenereerd op het moment, dat er via HTTP op DSM wordt ingelogd. Ik had eerder ook al 's ontdekt dat hij bij het doorlinken vanuit DSM de oorspronkelijke inlog meegeeft, die alleen user/password, maar ook het protocol. En ook ik meldde al dat het vinkje bij HTTP verbinding omzetten naar HTTPS wel aan moet staan. Nu blijkt Stapper bij HTTPS poort 80 te hebben ingevuld en dat heeft het systeem niet meer gesnapt. Maar nu doet alles het... weer een blije forummer!
Was het trouwens niet andersom? Hij probeert een HTTPS pagina met HTTP te bereiken. Alleen had ook daar het systeem met de automatische omschakeling naar HTTPS op moeten reageren. En daar bleek het dus fout te gaan... zie Stappers reactie
-
@Birdy: PS via internet logt niet in en vraagt ook niet in te loggen, maar toont de publieke pagina waar onze TS geen foto's heeft staan, met rechts bovenin een "aanmelden"-knop. En zolang Stapper ons niet van accountgegevens voorziet (ook niet doen hoor) zullen wij zijn foto's nooit te zien krijgen. PS via de DS-photo-app vraagt wel om inloggen...
Ahhhhh....dat wist ik niet. :lol:
-
@Birdy: Dat verwachtte ik al een heel klein beetje... :P
En wil een der mods ook reactie 9 in dit topic even van de gebruikersnaam ontdoen.
-
En wil een der mods ook reactie 9 in dit topic even van de gebruikersnaam ontdoen.
Done :thumbup:
-
shit zelfs dat was ik vergeten.... ;)
Thanks...!!!
Ach dan ben je met zo'n puzzel bezig dat https gedoe, en dan laat het me niet meer los..
Dat klinkt vast bekend....
Toen ik de mand instapte gaf het wel een mooi gevoel dat het voor elkaar was :P
PS inlogscherm zie ik wel op mobiel en zo...
Maar via de pc ben ik het nog nooit tegen gekomen....
Moet dat nou wel of niet aangepast, want anders maak ik daar wel een nieuw topic van...
ga ik straks alle apparaten controleren en die nieuwe inlog erin...
als dat allemaal werkt en in orde is, dan is dit allemaal af, dan ga ik dan nog via dat andere topic naar die instellingen van die ingebouwde router kijken, of dat ook nog wat strakker en veiliger kan.
iedereen bedankt !
-
Van het PS inlogscherm hoef je geen topic te maken... zo is het bedoeld. Op de PC PS opstarten brengt je naar de publieke pagina, met rechts bovenin een aanmelden knop. Je kan natuurlijk best een paar foto's publiek maken, want dan ziet die pagina er niet zo kaal uit.
-
merci, dat meende ik al...
Dan is het goed zo, ik heb er 15000 foto's achter hangen..
Die pagina zelf heeft mijn interesse niet zo...
Alles werkt weer puik :P
-
Ik kom hier toevallig op terecht en lees dit met belanstelling.
Ik gebruik aparte poorten voor Photostation nl 8090 Http en 8091 Https.