4
Synology Photo Station hinter Sophos SG WAF
Hallo zusammen
hoffentlich nicht die Freitags-Frage, aber ich steh hier gerade an...
Situation:
Ein Synology NAS mit File Station, Photo Station und WebDAV.
Sophos SG 105 mit Home-Lizenz drauf.
Das Synology wird von aussen via WAF zugänglich gemacht, Zertifikat von Let's Encrypt ebenfalls am WAF:
Problem:
Ich rufe nun vom Internet her die Domain auf, cloud.beispiel.ch und melde mich im Synology DSM an. Soweit so gut.
Klicke ich nun aber auf das Icon der PhotoStation, öffnet sich korrekt ein neuer Tab, aufgerufen wird aber
https://192.168.50.10/photo
Was logischerweise nicht geht.
Ich bin mir auch gar nicht sicher, ob das überhaupt an einer fehlerhaften Einstellung auf der Sophos liegt.
Mir scheint eher, dass das Synology dann nicht merkt, dass ich eigentlich von aussen komme, da der Aufruf ja schlussendlich durch die WAF erfolgt.
Darum ist dann auf dem Icon quasi der falsche Link hinterlegt.
So... wer mag mir helfen?
Danke und Grüsse
Thomas
hoffentlich nicht die Freitags-Frage, aber ich steh hier gerade an...
Situation:
Ein Synology NAS mit File Station, Photo Station und WebDAV.
Sophos SG 105 mit Home-Lizenz drauf.
Das Synology wird von aussen via WAF zugänglich gemacht, Zertifikat von Let's Encrypt ebenfalls am WAF:
Problem:
Ich rufe nun vom Internet her die Domain auf, cloud.beispiel.ch und melde mich im Synology DSM an. Soweit so gut.
Klicke ich nun aber auf das Icon der PhotoStation, öffnet sich korrekt ein neuer Tab, aufgerufen wird aber
https://192.168.50.10/photo
Was logischerweise nicht geht.
Ich bin mir auch gar nicht sicher, ob das überhaupt an einer fehlerhaften Einstellung auf der Sophos liegt.
Mir scheint eher, dass das Synology dann nicht merkt, dass ich eigentlich von aussen komme, da der Aufruf ja schlussendlich durch die WAF erfolgt.
Darum ist dann auf dem Icon quasi der falsche Link hinterlegt.
So... wer mag mir helfen?
Danke und Grüsse
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 567243
Url: https://administrator.de/contentid/567243
Printed on: April 19, 2024 at 18:04 o'clock
4 Comments
Latest comment
Hallo.
Wäre es nicht sinnvoller eine VPN Verbindung aufzubauen und dann mit entsprechender Firewall Regel auf das NAS zuzugreifen?
Ich nutze eine Synology hinter einer PFsense und verbinde mich erst via OpenVPN und öffne dann die Photostation.
Gruß
Radiogugu
Wäre es nicht sinnvoller eine VPN Verbindung aufzubauen und dann mit entsprechender Firewall Regel auf das NAS zuzugreifen?
Ich nutze eine Synology hinter einer PFsense und verbinde mich erst via OpenVPN und öffne dann die Photostation.
Gruß
Radiogugu
Hi
nein, leider keine Option.
Das NAS ist für unserem Verein, ich kann von denen nicht verlangen erst ein VPN zu machen.
nein, leider keine Option.
Das NAS ist für unserem Verein, ich kann von denen nicht verlangen erst ein VPN zu machen.
Ok.
Schon diese Ports in der Photo Station (unter dem Admin Benutzer) eingestellt und entsprechend weitergeleitet?
Habe das nicht getestet, vermute aber, dass es daran liegen könnte.
Gruß
Radiogugu
Schon diese Ports in der Photo Station (unter dem Admin Benutzer) eingestellt und entsprechend weitergeleitet?
Habe das nicht getestet, vermute aber, dass es daran liegen könnte.
Gruß
Radiogugu
Moin
die Syno-Photo-Station läuft ja auf port 80/443. Dafür müsste mMn auch ein Webserver auf der Sophos eingerichtet werden. Danach solltest Du die Photo-Station unter domainname.ch/photo aufrufen können.
Gruß
Bernhard
die Syno-Photo-Station läuft ja auf port 80/443. Dafür müsste mMn auch ein Webserver auf der Sophos eingerichtet werden. Danach solltest Du die Photo-Station unter domainname.ch/photo aufrufen können.
Gruß
Bernhard
