Toggle sidebar

Nutzer für WebDAV lassen sich nicht einschränken

Status
Für weitere Antworten geschlossen.
H

Holdi

Benutzer
Mitglied seit
12. Dez 2012
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Hallo Zusammen,

Ich wollte für den Zugriff aus dem Internet nur einen Nutzer freigeben. Es gibt jetzt auch definitiv nur noch einen Nutzer für WebDAV in den Anwendungsberechtiungen.
Jetzt musste ich aber feststellen, dass immer noch alle Nutzer aus dem Internet auf die DS zugreifen können. Ich habe aus meiner Sicher schon alles 3x gecheckt aber finde den Grund nicht warum "nicht WebDAV Nutzer" weiterhin Zugriff erhalten.

Hat jemand noch ne Idee??

Grüße
 
H

Holdi

Benutzer
Mitglied seit
12. Dez 2012
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Ich habe noch mal rumgespielt und WebDAV komplett deaktiviert. Selbst bei dieser Einstellung kann ich immer noch aus dem Internet die Oberfläche aufrufen und mich mit einem beliebigen Nutzer anmelden. Das einzige was hilft ist die Ports zur DS komplett zu sperren. Aber das kann es doch auch nicht sein!?

Hat echt keiner eine Idee wo ich noch ansetzen kann?
 
S

stefan_lx

Benutzer
Mitglied seit
09. Okt 2009
Beiträge
2.766
Punkte für Reaktionen
73
Punkte
88
webdav ist nicht gleich bedeutend mit dem Zugang zur Oberfläche, also zum dsm.
dsm nutzt die ports 5000/5001 und webdav die Ports 5005/5006.

Stefan
 
xabano

xabano

Benutzer
Mitglied seit
17. Aug 2008
Beiträge
411
Punkte für Reaktionen
0
Punkte
22
So wirklich verstehe ich nicht, was du in der Praxis anpeilen willst.

Wenn ich im Router einen Port weiterleite (und in der DS-Fire?all, sofern diese aktiviert ist), so kann jeder auf dieser Welt die DS unter diesem Port aufrufen. D.h. wenn z.B. der Port 5001 weitergeleitet ist kommt jeder zur Anmeldemaske für den DSM.

Das läut in etwa so ab:
1) Router / Firewall entscheidet, ob ein Zugriff von der Absender-Adresse zugelassen ist (wer es ist weiss der Router nicht)
wenn ja
2) DS entscheidet ob er User berechtigt ist, sich anzumelden. Dabei ist es unerheblich woher der User kommt (intern oder extern).

Wenn nun einzelne User keinerlei Zugriff von Extern haben dürfen und für andere User das möglich sein soll, musst du für die berechtigten User VPN einrichten und sämtliche Ports (mit Ausnahme des Ports für VPN) im Router schliessen. Damit sind alle ausgesperrt, die sich über VPN nicht identifizieren können.
 
Zuletzt bearbeitet:
H

Holdi

Benutzer
Mitglied seit
12. Dez 2012
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Hallo Stefan und xabano,

Danke für die Antworten. Ich war wohl gedanklich schon locker 200km auf der falschen Autobahn unerwegs und hab die Abfahrt nicht gefunden :eek: Aber jetzt ist es mir klar.
Hat mir geholfen :eek:
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück