Liebes Forum,
ich habe eine DS416play im Einsatz mit einigen Shares, die ich lokal privat und geschäftlich nutze.
Nun wird es ggf. wichtig, die geschäftlichen Shares auch von außen über ein VPN von Kolleg:innen nutzbar zu haben.
Das VPN wird über die Lancom Router bereitgestellt, dazu habe ich keine Frage.
Ich stelle es mir so vor, dass ich am Router ein speziellen VLAN für die VPN-Einwahlen aus der Firma einrichte, und dieses dann über einen separaten Netzwerkport mit ganz anderem IP-Kreis – aus dem Switch in den zweiten Netzwerkport der DS416play zu bekommen.
Meine Frage wäre jetzt: kann ich relativ einfach diesem Netzwerkport sagen, dass es nur die geschäftlichen Shares anbieten soll, oder muss das – unabhängig über welche IP das ginge – über die Benutzerberechtigungen geklärt werden, dass dem jeweiligen Benutzer nur die ihm erlaubten Shares gezeigt werden?
Ich schätze es gerade sehr, dass ich im privaten Bereich ohne große Sicherheitseinstellungen auf die Shares komme, das geht aber so nicht mehr, wenn Fremde darauf zugreifen und suche einen Weg, das für uns private recht gleich zu belassen, und es von außen klar abzutrennen.
Vielleicht geht das ja nicht, dann muss ich hier privat einiges umstricken – aber vielleicht gibt es ja einen Weg oder eine Idee?
Ich bin gespannt.
ich habe eine DS416play im Einsatz mit einigen Shares, die ich lokal privat und geschäftlich nutze.
Nun wird es ggf. wichtig, die geschäftlichen Shares auch von außen über ein VPN von Kolleg:innen nutzbar zu haben.
Das VPN wird über die Lancom Router bereitgestellt, dazu habe ich keine Frage.
Ich stelle es mir so vor, dass ich am Router ein speziellen VLAN für die VPN-Einwahlen aus der Firma einrichte, und dieses dann über einen separaten Netzwerkport mit ganz anderem IP-Kreis – aus dem Switch in den zweiten Netzwerkport der DS416play zu bekommen.
Meine Frage wäre jetzt: kann ich relativ einfach diesem Netzwerkport sagen, dass es nur die geschäftlichen Shares anbieten soll, oder muss das – unabhängig über welche IP das ginge – über die Benutzerberechtigungen geklärt werden, dass dem jeweiligen Benutzer nur die ihm erlaubten Shares gezeigt werden?
Ich schätze es gerade sehr, dass ich im privaten Bereich ohne große Sicherheitseinstellungen auf die Shares komme, das geht aber so nicht mehr, wenn Fremde darauf zugreifen und suche einen Weg, das für uns private recht gleich zu belassen, und es von außen klar abzutrennen.
Vielleicht geht das ja nicht, dann muss ich hier privat einiges umstricken – aber vielleicht gibt es ja einen Weg oder eine Idee?
Ich bin gespannt.
