DSM 6.x und darunter Lösung gesucht: Zugriff auf Ordner ausschließlich unter DSM

[ReverendP]

Hallo zusammen,

ich suche nach einer Einstellung, die ich noch nicht im Forum gefunden habe (sorry falls ich es doch übersehen habe ).

Ich möchte, dass bestimmte Ordnerpfade ausschließlich unter der DSM-Oberfläche zugänglich sind, also via Browserzugriff ganz normal über File Station bearbeitet und gelesen werden können, aber der Zugriff für alle Benutzer über angeschlossene Netzwerk-Clients ausgeschlossen ist. Die Option "Verbergen Sie diesen gemeinsamen Ordner unter 'Netzwerkumgebung'" versteckt den Pfad zwar z.B. unter Windows, der direkte Vollzugriff per manueller Eingabe wie "\\DS218\usbshare1\" ist aber nach wie vor möglich.

Habt Ihr eine Idee?

 

[Thorndike]

Das ist wohl die Krux bei gemeinsamen Ordnern. Dafür wird eine Samba Freigabe erzeugt die man nur vom Browsing ausschließen kann.

Mit etwas Linux know how könnte man sicherlich lokal einen Ordner auf der DS erzeugen und den nur unter Linux für Benutzer freigeben, dann ist von Außen über SMB nichts im Zugriff.

 

[AndiHeitzer]

Habt Ihr eine Idee?

Mir fällt nur ein, dass Du bei Synology einen Feature-Request aufmachen würdest.
Dort dann eben mit der Möglichkeit, SMB/NFS/DSM [ON/OFF] oder sowas bereit zu stellen?

 

[ReverendP]

Schade. Eine entsprechende Möglichkeit könnte die Gefahr von durch Viren und Kryptotrojanerm verseuchten angeschlossenen Rechnern verkleinern bzw die Sicherheit der Daten auf dem NAS erhöhen, indem man Hyperbackups auf usbshare machen lässt, aber den Zugriff auf das usbshare-Laufwerk nur lokal auf dem DSM des NAS zulässt...

 

[TeXniXo]

Ja, ist an und für sich ein schöner Gedanke.
Werde auch mithelfen mit den Feature-Request-Meldungen ^^

 

[Fusion]

Das läßt sich doch auch schon jetzt realisieren in dem man eine strikte Rechtetrennung vornimmt.
Nutzer (Login-Daten) auf der NAS die das Backup auf die externe Platte erledigen dürfen auf den Clients nicht bekannt sein, dann können von dort auch keine Programme auf diese Freigaben zugreifen.
Zusätzlich kann man ja die Punkte in der Freigabe mit dem verstecken in der Netzwerkumgebung und vor Nutzern ohne Rechte verbergen wählen. Ist aber nur Kosmetik.

Die normalen Nutzer mit denen man arbeitet sollten eben keinen Zugriff auf die Backup Daten haben (auch wenn das komfortabel sein mag für manche Wiederherstellung)