Zugriff von extern einschränken

[catweazle71]

Hallo,

gibt es eine Möglichkeit, User-basiert von extern auf die DS zuzugreifen? Da ich mir immer meine Audiodaten ins Büro streame, bleibt mir meines Wissens nichts anderes übrig, als den Port 5001 nach draußen zu öffnen. Darüber kann man aber nunmal leider auch die Management Funktionen nutzen. Wenn man sich nun per admin anelden würde, hätte man Zugriff auf alles.

Kann ich so konfigurieren, dass sich admin von außen gar nicht anmelden darf?

Das Feature könnte ich auch noch in anderen Situationen gut gebrauchen.

Gruß

 

[itari]

Kann ich so konfigurieren, dass sich admin von außen gar nicht anmelden darf?

Ich hab bislang dazu nichts gefunden. Mail doch deinen Wunsch den Synology-Entwicklern.

Itari

 

[Trolli]

Wobei ich die Alternative noch sinnvoller fände: Synology könnte auch die Audio Station auf einen anderen separaten Port legen wie es auch bei der File Station der Fall ist. Dann hätte man auch keinen Zugriff auf die Management-Funktionen...

 

[itari]

Wobei ich die Alternative noch sinnvoller fände: Synology könnte auch die Audio Station auf einen anderen separaten Port legen wie es auch bei der File Station der Fall ist. Dann hätte man auch keinen Zugriff auf die Management-Funktionen...

Bezogen auf die Audio-Station wäre das mit einem anderen Port schon eine gute Lösung. Grundsätzlich würde ich es aber nicht für verkehrt halten, wenn man den User 'Admin' so einschränken könnte, dass man ihn nur im LAN nutzen kann oder nur von bestimmte IP-Adressen bzw. Mac-Adressen aus (White-List). Damit würde man diesem User schon eine gute und sichere Position einräumen. Könnte man ja auch per RESET wieder freischalten, wenn man es vergurkt hätte.

Itari

 

[catweazle71]

Schließe mich itari an. Wenigstens die Audio Station sollte schonmal auf einen anderen Port gelegt werden. Verstehe auch echt nicht, warum das noch nicht der Fall ist. Die andere Sache ist,dass ich auch gut gebrauchen könnte,wenn ich Benutzer nur im LAN den Zugriff gewähren könnte,z.B. einen Backup User, der schreibenden Zugriff auf mein Backup Share hat. Der muss jetzt nicht wirklich vom Internet zugreifen ;-) Oder der Account meiner Freundin ... mehr muss ich glaub ich nicht sagen ;-)))

 

[itari]

Verstehe auch echt nicht, warum das noch nicht der Fall ist.

Dre Grund ist ganz schlicht: eigentlich waren die User nur fürs LAN da ... und irgendwann hat Synology einige Anwendungen fürs Web auf gemacht. Konsequent wäre es dann gewesen, für jede Anwendung eine eigen User-Verwaltung einzurichten (wie bei der Photo-Station), um den Domino-Effekt so gering als möglich ausfallen zu lassen (eine Anwendung hast geknackt, kannst aber nicht damit in andere Anwendungen). Als work-around kanns ja immer noch 2 DiskStations betreiben ... eine nur fürs Audio im Web ... ist die billigste Lösung *gg*

Itari

 

[Trolli]

Schließe mich itari an. Wenigstens die Audio Station sollte schonmal auf einen anderen Port gelegt werden. Verstehe auch echt nicht, warum das noch nicht der Fall ist. Die andere Sache ist,dass ich auch gut gebrauchen könnte,wenn ich Benutzer nur im LAN den Zugriff gewähren könnte,z.B. einen Backup User, der schreibenden Zugriff auf mein Backup Share hat. Der muss jetzt nicht wirklich vom Internet zugreifen ;-) Oder der Account meiner Freundin ... mehr muss ich glaub ich nicht sagen ;-)))

Du kannst doch einfach für diese Benutzer in den Anwendungsberechtigungen die Dienste deaktivieren, über die man per Internet zugreifen kann. Einen Benutzer, der eben keine Möglichkeit hat, von außen zuzugreifen gibt es übrigens schon standardmässig in der DS: den Benutzer 'guest'. Der ist normalerweise für den passwortlosen Zugriff im lokalen Netz konzipiert. Er kann sich nicht über FTP, File Station, DSM etc. einwählen, sondern man kann damit nur über die Win/Mac Dateifreigabe zugreifen.