DSM 6.x und darunter Benuzter für Servicezwecke

[Payn]

Hallo,

auf Grund einer Support anfrage an Synology hab ich diese Antwort bekommen

1. Please enable the SSH function in Web UI of your Synology NAS .    ( [Nework Service] > [Terminal] ). 

2. Please ensure the firewall on DS does not block the requested ports. ( [Network Service] > [Firewall],  you could enable "allow access" on the bottom)

3. Standard Ports we need you to open on your router/firewall : 22, 5000, 80 

( Please refer to the following link for more information about port forwarding. http://forum.synology.com/wiki/index.php/Remote_Access_on_the_Synology_DiskStation )

4. WAN IP Address of your Synology NAS:

( Please go to http://www.yougetsignal.com/tools/open-ports/ to obtain IP information and check if the ports are opened )

5. A temporary password for "admin" account of your Synology NAS. (We need "admin" account, not admin-group account)

6. Any other information/account/password/IP ..etc, which is related to this issue.

Eigentlich hab ich nicht vor mein admin Benutzer rauszurücken. Kann ich nicht irgendwie einen admin account mit begrenzten Rechten erstellen? Also ssh Zugriff auf Systemdatein, aber die Ordner photos/videos/musik etc sperren?

 

[Ap0phis]

Das würde dir nichts nützen und geht auch nicht.
Der Support benötigt den "admin"-Zugang, um sich als heiliger "root" per SSH einloggen zu können. Anders ist keine vernünftige Analyse möglich.

 

[Denmat]

Naja wenn ich die Mail lese steht da das die den Admin Account brauchen, keinen anderen der in der Admin gruppe drin ist sondern Exakt den Admin Account. Wenn ich alles richtig verstehe, könntest du Theoretisch einen Temp Benutzer erstellen dem du alle Rechte zuteilst und nur ihm die Rechte gibst auf alle Ordner zuzugreifen. Die sache hat nur einen Haken, wenn Synology den Admin account mit Temp PW von dir bekommt können Sie sich die Rechte Theoretisch zurück holen und in deinen Ordnern Spionieren. Ich bezweifle aber das du dir bezüglich dessen Sorgen machen musst. Synology wird sicherlich keine Mirarbeiter beschäftigen die an deinen Daten interessiert sind.
Leider ist mir keine andere Methode bekannt.
Gruß Denmat

EDIT: Apophis war schneller und hat eigentlich alles gesagt

 

[Merthos]

TeamViewer oder ähnliches nutzen um Zugriff auf einen PC-Desktop (je nach Paranoia mit eingeschränkten Rechten oder auch eine VM) zu geben und dann von dort aus (selber) die Shell und das DSM öffnen. So kannst Du zuschauen, dass sie nichts "Böses" tun.

 

[rauppe31]

TeamViewer oder ähnliches nutzen um Zugriff auf einen PC-Desktop (je nach Paranoia mit eingeschränkten Rechten oder auch eine VM) zu geben und dann von dort aus (selber) die Shell und das DSM öffnen. So kannst Du zuschauen, dass sie nichts "Böses" tun.

Dann musst du nur noch wach sein, wenn die Synologyaner arbeiten

 

[Payn]

Ja hm muss ich mir noch mal überlegen ob ich das mache.
Hat aber nichts mit Paranioa zu tun. Man lässt ja die Handwerker auch nicht ins Haus wenn niemand da ist, und gibt den noch den Zentralschlüssel für einfach alles

 

[Trolli]

Man kann bei der DS aber problemlos sein Passwort ändern, so kannst Du ausschließen, dass der Zugang später nicht mal missbräuchlich verwendet wird.
Ansonsten kann man sich aber schon recht sicher sein, dass Synology da keinen Unfug mit Deinen Daten treibt - das können die sich gar nicht leisten...

 

[Payn]

So ich hab denen jetzt meine Daten gegeben. Mal gucken

 

[Benares]

Also Synology war bei mir schon mehrfach aufgeschaltet und die haben noch nie was kaputt gemacht, eher im Gegenteil. Große Geheimnisse gibt es bei mir eh nicht zu entdecken. Hinterher hab ich die Routerports (22, 5000) wieder zu gemacht und gut ist.

Gruß Benares