Toggle sidebar

DSM 6.x und darunter Administrator sperren

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
Ellis Redding

Ellis Redding

Benutzer
Registriert
23. März 2010
Beiträge
22
Reaktionspunkte
0
Punkte
7
Hallo Synologianer,

Ich habe eine DS210j, auf welcher ich die photostation benutze und auch generell über DynDNS zugreife.
In der Benutzerverwaltung kann ich verschiedene Benutzer einrichten, welchen ich verschiedene Ordner freigeben kann.
Um die Sicherheit über das Netz zu erhöhen, möchte ich verhindern, dass der Administrator über das Internet zugreifen kann.
D.h. ich möchte, dass lediglich konfigurierte Benutzer über das Internet zugreifen können, und der Administrator nur über das lokale Netz auf die DS210j zugreifen kann.
Ist das überhaupt möglich, oder kann die DS gar nicht unterscheiden, ob der Zugriff aus dem Internet oder lokal erfolgt, da ja eh alles vom Router kommt?
 
Den Administrator kann man soweit ich weiß nicht ganz sperren. Ich würde empfehlen, den Port des Disk Station Managers nicht im Router weiterzuleiten. Dann kann man auch nichts schlimmes anstellen...

Für einzelne Dienste kann man den Administrator schon sperren. Ohne Zugriff auf den DSM kann die Sperre dann nicht aufgehoben werden.
 
Ellis Redding schrieb:
Ist das überhaupt möglich, oder kann die DS gar nicht unterscheiden, ob der Zugriff aus dem Internet oder lokal erfolgt, da ja eh alles vom Router kommt?
Zum Vergrößern anklicken....

Auf der DS laufen sehr unterschiedlich Server; deswegen ist es schwierig, jetzt zu sagen, ob 'die DS' etwas kann oder nicht: Es kommt halt immer auf das verwendete Kommunikationsprotokoll an. Wenn es wie bei der PhotoStation oder dem DS-Manager http bzw. https ist, kann das Serverprogramm schon anhand der Browser-IP unterscheiden, ob der Browser aus dem lokalen Netz oder von von anders her zugreift.

Deine Idee, so etwas wie eine Zugriffssperre für den Admin zu errichten, wenn er nicht aus dem lokalen Netzwerk zugreift, ist daher keine schlechte Idee. Vielleicht kann du die ja mal den Synology-Entwicklern per E-Mail zu senden, damit sie sowas zentral in den DS-Manager als Konfigurations-Option aufnehmen können.

Itari
 
Zuletzt bearbeitet:
Natürlich kann die DS erkennen ob ein Request von intern oder von extern kommt. In %{REMOTE_ADDR} kann der Apache auf die Source IP des Requests zugreifen und damit erkennen ob es eine LAN IP oder eine "Internet" IP ist.
Btw: Wieso sollte ein lokaler Request vom Router kommen müssen? Das würde er nur wenn auch der Router den Request ausgelöst hat. Wenn du mit deinem LAN Client auf die DS zugreifst, dann ist %{REMOTE_ADDR} deine lokale IP und nicht die lokale IP des Routers/Gateways.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten