Aus Firmennetzwerk mit Cloud Station Drive auf Syno Freigabe verbinden

Status
Für weitere Antworten geschlossen.

Mavalok2

Benutzer
Mitglied seit
05. Jun 2018
Beiträge
687
Punkte für Reaktionen
143
Punkte
69
Hallo zusammen

Folgendes Problem:
Ich sollte aus dem Firmennetzwerk (Firewall, Content-Filter etc.) auf eine Syno Freigabe eines Sub-Unternehmers ein Verbindung mittels Cloud Station Drive aufbauen und zugreifen können. Die Sicherheitsregeln in einer Firma sind nun mal ein wenig anders als zuhause: Alles was nicht explizit freigeschaltet ist ist verboten. Deshalb benötige ich die Ports und Protokolle die hier verwendet werden. Ich habe zwar eine Liste von Syno gefunden, wo angegeben wird welcher Dienst welcher Port verwendet - Cloud Station danach TCP 6690 - aber die verwendeten Protokolle? Und nur ein TCP Port? Wirklich?

Damit ich hier kein langes Logging starten muss: Weiß hier jemand mehr dazu, bzw. hat dies so im Einsatz?

Bei der DS des Sub-Unternehmers handelt es sich um eine DS212. Cloud Station Drive soll auf Win7 installiert werden.

Gruß
Mavalok2
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Cloud Station verwendet nur 6690 und TCP. Mehr Angaben braucht dein Firmen Admin nicht. Sehr sinnig wäre aber noch die IP des Ziels um nur für diese die Firewall zu öffnen.
Man kann mit Drive aber auch auf die Kolloborationssoftware zugreifen, das läuft dann über die DSM Oberfläche mit HTTP oder HTTPS.
Deine Aussage im Firmennetzwerk ist alles anders als zu Hause sagt nur aus, dass du sehr blauäugig dein Heimnetz betreibst. In der prinzipiellen Absicherung sollte es eher keinen Unterschied geben!
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.530
Punkte für Reaktionen
38
Punkte
94
Hallo,

Weiß hier jemand mehr dazu, bzw. hat dies so im Einsatz?

genau so habe ich es an verschiedenen Standorten im Einsatz, zu deinen weiteren Aufgaben wird gehören, die Logdateien
in regelmässigen Abständen zu prüfen.
 

Mavalok2

Benutzer
Mitglied seit
05. Jun 2018
Beiträge
687
Punkte für Reaktionen
143
Punkte
69
Mehr Angaben braucht dein Firmen Admin nicht.
Der bin ich.

Deine Aussage im Firmennetzwerk ist alles anders als zu Hause sagt nur aus, dass du sehr blauäugig dein Heimnetz betreibst. In der prinzipiellen Absicherung sollte es eher keinen Unterschied geben!
Naja, ich weiß nicht wie Dein Heimnetz aussieht. Aber bei uns in der Firma ist kein Port, kein Protokoll, kein Dienst, kein Nichts freigeschaltet wenn es auch nicht benötigt wird. Zum Beispiel würde Spotify, Youtube oder auch bestimmte Webseiten/Kategorien nur dann funktionieren, wenn ich sie auch freigebe. Das haben nicht wirklich viele zuhause, zumal solche Filter nicht gerade billig sind und auch bedient werden wollen.

Mit dem Port alleine komme ich leider noch nicht so weit. Wir filtern auch per Protokoll und Dienste. Auf einem irgend einem Protokoll und Schicht muss das ja basieren / sich bewegen.
 

Mavalok2

Benutzer
Mitglied seit
05. Jun 2018
Beiträge
687
Punkte für Reaktionen
143
Punkte
69
Mit Port 6690 hat es geklappt. Es hilft aber ungemein, wenn man Zugangsdaten bekommt die stimmen. :)

Aber sehe ich dies richtig, dass auf der eigenen Seite nur lokale Ordner benutzt werden können? Wollte ein gemapptes Netzwerklaufwerk verwenden, bekomme hier aber immer die Fehlermeldung dass kein lokaler Ordner ist oder keine Berechtigungen hat.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat