VPN Benutzerrechte

[uwe-europa]

Hallo,

meine DS 211j hängt an einer FritzBox 7270. Ich habe VPN PPTP eingerichtet. Der Verbindungsaufbau mit meinem Notebook bzw. mit dem Samsung Galaxy S2 funktioniert ohne Probleme.
Aber leider kann der jeweils freigegebene Benutzer grundsätzlich immer auf alle Verzeichnisse, mit Schreib- und Leserechten zugreifen, obwohl keine entsprechende Privilegien in den Benutzereinstellungen vergeben sind.
Greift der gleiche Nutzer aus dem Homenet zu, funktioniert die Rechtevergabe.

Der Support hatte keine Lösung. Lag vielleicht aber auch an meinem schlechten Englisch

Gruß
Uwe

 

[jahlives]

ich glaub man kann dem Support auch deutsch schreiben. Dann kann es allenfalls etwas länger gehen bis man eine Antwort bekommt. Was mich in deinem Fall interessieren würde ist unter welchem User denn der Zugriff erfolgt. Das könntest du folgendermassen testen: erstell über die VPN Verbindung eine neue Datei z.B. in einer Freigabe und guck nachher welchen Eigentümer die Datei hat. Der Eigentümer bei einer neu angelegten Datei/Verzeichnis sollte immer der User sein unter dem der Schreibzugriff effektiv erfolgt ist

 

[uwe-europa]

Ich habe dem Support auf Deutsch geschrieben. Dieser hat in Englisch geantwortet, was für mich kein Problem war. Allerdings zeigte die Antwort, dass meine Problem nicht verstanden wurde.
Dein Vorschlag mit dem Dateitest hat ergeben, dass genau der Username Eigentümer ist, welcher auch für VPN freigeschaltet ist und auch die VPN-Verbindung aufgebaut hat.
Ich kanns einfach nicht begreifen. Falls noch jemand eine Idee hat, nur her damit.
Ansonsten werde ich am WE mal alles auf Null setzen. Dann VPN-Server, Portfreigabe, PPTP und neuen User nochmals einrichten.

Gruß
Uwe

 

[uwe-europa]

Dein Vorschlag mit dem Dateitest hat ergeben, dass genau der Username Eigentümer ist, welcher auch für VPN freigeschaltet ist und auch die VPN-Verbindung aufgebaut hat.
Gruß
Uwe

Ich muss mich korrigieren. In den Dateieigenschaften steht "Everyone". Aber warum, wenn ich mich doch mit einem bestimmten Usernamen anmelde?
Fragen über Fragen.

 

[Ap0phis]

Mal ´ne Frage:
Testest du das selber mit den verschiedenen Benutzerdaten, oder sind das reale verschiedene Nutzer mit unterschiedlichen Geräten?

Der VPN-Zugang hat nichts mit der Benutzersteuerung auf der DS zu tun!
Wenn du dich mit deinem Gertät mit einem anderen Benutzer per VPN einloggst, dann kannst du immer noch mit deinen eigenen DS-Benutzerdaten - die ja in deinem Gerät wohl hinterlegt sind - auf alles zugreifen!

Also auf deutsch:
Ich verbinde mich mit User "0815" per VPN in mein Netz.
Dann sind meine Netzlaufwerke, die ich beispielsweise als "admin" verbunden habe, immer jederzeit für mich sichtbar!

 

[uwe-europa]

Mal ´ne Frage:
Testest du das selber mit den verschiedenen Benutzerdaten, ........

Genau so ist es.
Den VPN-Zugang möchte ich von meinem Android und Netbook nutzen. Dafür habe ich in der DS eine Benutzer angelegt, welcher nur Leserechte für bestimmt Ordner hat. Und nur diesen Benutzer habe ich für den Zugriff per VPN freigegeben. Und mit diesem Benutzernamen melde ich mich auch über VPN an. Dennoch hat er alle Adminrechte. Ich verstehe es einfach nicht.

 

[Ap0phis]

Naja, das ist womöglich genau dein Problem:

Du verbindest dich per VPN mit dem neuen Benutzer.
Deine Dienste, die du nutzt, laufen aber garantiert noch mit deinen vorherigen Nutzerdaten, die du garantiert für jeden Dienst vorher gespeichert hast!

Sperre mal auf der DS deinen üblichen Benutzer "komplett", oder ändere auf der DS mal dessen Passwort und probier´s noch mal.
Ich wette, jetzt kommst du nirgendwo mehr rein.

 

[Lealu]

Erschließt sich einem nicht wirklich WAS damit erreicht werden soll von einem Heimnetz. Auf alle Fälle müssten die Komponenten dann als PPTP Client agieren. Für ein NAS oder Router eigentlich völlig unsinnig und lässt eher vermuten das der oder die TO(in) nicht wirklich den Sinn von VPNs verstanden hat ?!
Wenn würde es nur Sinn am Router machen ansonsten müsste das NAS ja als Router arbeiten.
Abgesehen davon fällt die FB so oder so völlig weg, da diese gar kein PPTP VPN supportet sondern nur IPsec VPNs.
Aus mehr als gutem Grund !! Siehe:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html