DSM 6.x und darunter Zugriff auf DSM via DynDNS deaktivieren

[Hirnforscher]

Hallo zusammen,

ich habe mir über meine Domain einen DynDNS-Zugriff auf meine NAS eingerichtet - hauptsächlich für die Erzeugung von Filesharing-Links. Leider ist über die DynDNS-Adresse auch die Login-Seite zum DSM erreichbar, was ich eigentlich nicht möchte. Bei QuickConnect konnte ich den externen DSM-Zugriff deaktivieren (Systemsteuerung > QuickConnect > Erweitert). Für den externen Zugriff mit DynDNS scheint das nur "im Paket" zu gehen, d.h. wenn ich den DSM-Zugriff deaktiviere, muss ich zwangsläufig auch den externen Zugriff auf die File Station, Audio Station, Surveillance Station, Download Station und CMS deaktivieren (Systemsteuerung > Externer Zugriff > Routerkonfiguration).

Kann mir jemand sagen, ob und wie ich (wie bei QuickConnect) nur den externen Zugriff auf den DSM deaktivieren kann?


Gruß
Hirnforscher

 

[Frogman]

Port 5000/5001 nicht im Router weiterleiten, stattdessen nur einen benutzerdefinierten Port (bspw. 7001), den Du im Anwendungsportal für den https-Zugriff auf die File Station und als abweichenden https-Port im Menü für den externen Zugriff einträgst. Die anderen Pakete wie Audio Station usw. können ebenfalls mit einem individuellen Port versehen werden. Portweiterleitungen im Router NUR per Hand eintragen, nicht per UPnP.

 

[Hirnforscher]

Alles klar, das werde ich mal so machen. Schönen Dank!

 

[Hirnforscher]

So, der Hinweis von Frogman hat hervorragend funktioniert. Vielen Dank nochmal für die Hilfe!

Nun ergibt sich aber die nächste Frage: über meine DynDNS-Adresse in Verbindung mit dem neuen Port erreiche ich nun über den Browser meine File Station. Hier sollen sich die Nutzer aber von extern nicht einloggen können, sondern nur, wenn sie sich im Heimnetz befinden. Im DSM kann ich ja über Systemsteuerung > Gruppe den jeweiligen Benutzergruppen Zugriffsrechte auf die Applikationen zuweisen. So habe ich allen Benutzergruppen für die File Station die Berechtigung "Nach IP" zugeteilt und den IP-Bereich meines Heimnetzes (192.(x).(x).0 / 255.255.255.0) eingetragen. Damit sollten sich alle Nutzer im Heimnetz einloggen können, externe IP-Adressen jedoch nicht.

Leider funktioniert das nicht, wie gedacht, denn externe Nutzer können sich weiterhin uneingeschränkt anmelden. Setze ich den Haken bei allen Gruppen auf "Verweigern", ist der Zugriff intern wie extern deaktiviert.

Kann mir hier bitte nochmal jemand Hilfestellung geben?

 

[winnie022]

Port 7001 ist der default https Port für die Filestation. Du kannst jetzt den für DEINE DSM Anmeldung umbiegen oder du legst für den externen Zugriff einen eigenen fest. Halt nur keine nehmen der schon vergeben ist.

 

[Hirnforscher]

Ich denke, Du hast mich falsch verstanden, winnie022. Die erste Frage hinsichtlich DSM-Zugriff ist bereits gelöst (siehe Antwort von Frogman).

Meine nächste Frage ist, wie ich es einstellen kann, dass sich Nutzer über den Browser nur dann an der File Station anmelden können, wenn sie sich in meinem internen Netzwerk befinden. Über die Gruppenberechtigungen "IP" sollte das ja gehen...?

 

[Hirnforscher]

Ich habe gerade gesehen, dass genau dieses Problem bereits hier behandelt wurde:
http://www.synology-forum.de/showth...ationen-Nach-IP-Funktionslos&highlight=gruppe

Okay, man sollte zuerst die Suchfunktion nutzen und dann fragen - Sorry! Ich versuche mal, ob das klappt...

 

[jahlives]

Meine nächste Frage ist, wie ich es einstellen kann, dass sich Nutzer über den Browser nur dann an der File Station anmelden können, wenn sie sich in meinem internen Netzwerk befinden.

wenn keine User von aussen auf die Filestation zugreifen sollen, dann mach es wie oben und gib den Port am Router gar nicht erst frei

 

[Hirnforscher]

wenn keine User von aussen auf die Filestation zugreifen sollen, dann mach es wie oben und gib den Port am Router gar nicht erst frei

Ich möchte aber über die FileStation Download-Links für externe (Nicht-Nutzer) erzeugen. Wenn ich nicht komplett daneben liege, müsste das möglich sein, ohne die Nutzerlogins extern freizugeben. Der Port muss dazu aber freigegeben sein...

 

[Frogman]

Das eine geht nicht ohne das andere. Abgesehen davon - nur diejenigen können sich an der File Station anmelden, die einen Account haben und die File Station verwenden dürfen. Und starke Passwörter sind ohnehin Pflicht - das ist der Rahmen, in dem Du Dich bewegen kannst.

 

[Hirnforscher]

Das eine geht nicht ohne das andere.

Okay, wenn das so ist, dann ist das so. Ich habe angenommen, dass ich die Nutzeranmeldungen extern deaktivieren kann, da für die erzeugten Filesharing-Links keine Nutzeranmeldung notwendig ist.

Abgesehen davon - nur diejenigen können sich an der File Station anmelden, die einen Account haben und die File Station verwenden dürfen.

Das ist klar .

Und starke Passwörter sind ohnehin Pflicht - das ist der Rahmen, in dem Du Dich bewegen kannst.

Auch das ist klar


Nochmal danke an alle für die Hilfe!!