Toggle sidebar

Benutzern und Adminkonto Zugriff über Internet auf NAS sperren

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
D

Daniel Albert

Benutzer
Registriert
18. Nov. 2013
Beiträge
541
Reaktionspunkte
3
Punkte
33
Hallo,

ich möchte nur einen Account den Zugriff über Internet auf die NAS gewähren und allen anderen Userns + Admin sperren. Wie kann ich dies im DSM 5 einstellen ?

Gruß Daniel
 
Ein Mitglied der Administratorengruppe darf aufgrund der Mitgliedschaft fast alles - insbesondere Regeln ändern, die andere Admins festgelegt haben. Fällt Dir etwas auf?
 
Hallo,
das geht nicht, DSM kann nicht unterscheiden ob ein User von intern oder extern kommt.

Gruß Götz
 
Ok , wie könnte ich es sonst eingrenzen ? Die NAs kann doch auch über einen Zusatzpaket PPTP Zugänge. Den könnte ich auf einen begrenzen. Dann habe ich doch einen lokalen Zugriff oder. Wie macht ihr das denn um die Sicherheit zu erhöhen ?
 
Sinnvoll wäre es wenn du mal sagen würdest wofür du dem User den Zugang (nicht) erlauben möchtest?
Photostation, Filestation, VPN...
Dann kann man dir vieleicht andere Vorschläge unterbreiten für dein Szenario.
 
Anhand der wenigen Infos zu dem Szenario hätte ich folgende Ideen anzubieten.

Idee 1:
Wenn du einen VPN-Zugang einrichtest, dessen Zugangsdaten nur der "erlaubte" Nutzer hat und auch nur den entsprechenden VPN-Port in deinem Router weiterleitest, kommt nur derjenige mit Zugangsdaten auf deine NAS.

Idee 2:
Im LAN kann ja jeder über die bekannten Ports auf deine NAS zugreifen. D.h. wenn du die Portumleitung im Router anpasst (z.B. Port 123456 auf 5001 o.ä.) , kommt von außen auch nur derjenige auf deine NAS, der die Ports kennt und innerhalb bleiben die bekannten Ports erreichbar.
 
Stimmt ihr habt recht meine Aussagen sind zu grob.

Also die NAS wurde bei einem kleinen Unternehmen installiert, da jetzt alle ein Ordnersystem haben wo zugegriffen wird. Zuvor wurden auf jedem PC Ordner angelegt und keiner wusste welches die aktuellen Dateien sind. Die Kollegen haben aber keinen PLan von so was und ich wohne nicht gerade um die Ecke. Demzufolge habe ich den externen Zugriff aktiviert um bei Umstellungen oder Einrichten von neuen Ordnern nicht ständig dort hinfahren zu müssen. Ich denke nicht das die Kollegen von ausserhalb auf die NAS zugreifen, sie wüssten auch nicht wie. Ich möchte aber das Scheunentor verkleinern daher meine Idee mit dem VPN. Portumstellung könnte ich auch machen, ich nutze aber den Quickconnect Zugriff von aussen. Wenn ich dort den Port auch umstellen kann dann ja ok könnte ich das machen.

Wenn ich überlege ist durch den Quickconnect Zugriff meine Idee mit dem VPN Tunnel schon hinfällig oder ? Also doch nur Portumstellung oder was meint Ihr ?

Gruß Daniel
 
Quickconnect würd ich deaktivieren da es Löcher von innen in die Firewall bohrt ohne das man weiß was genau passiert.
Scheinbar bist du dort der DS-Admin und wahrscheinlich auch noch fürs Netzwerk zuständig.
Such dir eine kostenlosen DDNs Anbieter (oder 2 als Backup da es sich um eine Firma handelt), aktiviere auf der Firewall VPN, stell wenn du willst den VPN Port um (nicht vergessen sonst stehst du mal vor geschlossene Toren wenn die VPN Software den Standartport nimmt un du nicht mehr weißt welchen du genommen hast)
VPN auf dem Router deshalb da falls mal gröbere Probleme mit der DS auftretten du von aussen immer noch zugang zum Netzwerk hast. Auch kannst du so ohne umweg über die DS auf PCs im Netzwerk zugreifen wenn mal nicht klappt.
Wenn die DS abschmiert musst du hinfahren wenn nichts mehr geht, der Router/ die Firewall wird ws nicht so oft abschmieren.

Und wenn du sowieso der einzige bist der die DS wartet muss ja nur du und der Chef in der Firma von dem VPN zugang wissen. Dann kann e keine anderer drauf zugreifen.
Gegen Zerstörzung aus Unwissenheit anderer "möchtegern Admins" (...ich hab früher dem Chef die Freigaben auf Win98 eingerichtet und deshalb hab ich jetzt den Job noch immer...) kannst du sowieso nichts machen.. ;)
 
Hallo,

ok den Aufwand wollte ich eigentlich vermeiden. Ja ich bin dort Admin aber das war eigentlich nur eine Freundschaftsunterstützung. Habe mit dem Netzwerk in meiner Firma genug zu tun. OK also muss ich mir doch mal in Ruhe den Router anschauen und dort nen DDNS einrichten. Hast ja recht, so ist es ein besserer Weg nutze ich auch so in meiner Firma.

Danke

Gruß Daniel
 
Hallo,

DDNs wird nicht so schwer sein wenn du eine Anbieter auswählst der vom Router unterstützt wird.
VPN ist je nach Router da etwas kniffliger. Aber wenn du das in deiner Firma schon gemacht hast bist du e schon mit der Materie vertraut und es sollte leichter gehen.

Viel erfolg dabei!

Gruß
Tschortsch
 
Hallo,
so jetzt ist es soweit, da jetzt auch andere über das Internet auf Ordner auf der NAs zugreifen wollen komme ich um VPN Tunnel und DDNS nicht mehr rum. Somit habe ich jetzt einen DDNS erstellt und den VPN Server hinterlegt. Muss nur noch für den OpenVPN Tunnel einen Client installieren. Wollte es eigentlich über Shrew bewerkstelligen, geht aber scheinbar nicht, also muss ich OpenVPN nutzen
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten