Toggle sidebar

DiskStation absichern

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
A

Alistair_Macbain

Benutzer
Registriert
02. Nov. 2018
Beiträge
3
Reaktionspunkte
0
Punkte
0
Gibt/kennst jemand eine Möglichkeit um den Admin der Diskstation aus dem externen Netz zu deaktivieren?
Ich möchte schon gerne auch von unterwegs auf die Daten zugreifen können, finde es aber sicherheitstechnisch etwas bedenklich, wenn der Adminzugriff von extern möglich ist.
 
Willkommen im Forum.
Die Frage verstehe ich nicht ganz. Den admin kannst du im Benutzermenü der DS vollständig deaktivieren. Du musst dann nur einem User deiner Wahl Adminrechte zuweisen.
Von extern kommst du immer an deine Daten sofern die jeweiligen Berechtigungen freigegeben wurden. Ansonsten gilt wie immer ein sehr starkes Passwort mit Sonderzeichen usw verwenden und nach Möglichkeit die 2-FA, dann hast du ~8 Sekunden um die Zahlenkombination einzugeben, danach verfällt der Code wieder.
 
Klar kann ich den default admin deaktivieren und nen eigenen admin erstellen. Dann hab ich aber das gleiche Problem nur heißt der admin jetzt nicht mehr admin sondern "heinz" (oder so).

Meine Idee ist den Zugriff auf das Adminkonto nur für Zugriffe aus dem privaten/internen/eigenen Netzwerk zuzulassen. Alles was aus dem Netz kommt, darf zwar zugreifen aber eben nur mit begrenzten Nutzerrechten. Und ja die zusätzlichen Nutzer einrichten ist schön und gut. Bringt mir aber immer noch wenig, wenn ich anstatt user immer noch den Admin von extern nehmen darf.
 
DSM unterscheidet nicht ob der Login im LAN oder WAN stattfindet. Du kannst in der FW lediglich nach IP's, Länder oder Port sperren. In den Userrechten können Applikationen gesperrt werden. Aber wenn du hier DSM beim Admin deaktivierst, ist schluß mit lustig - wenn's überhaupt zugelassen wird.
 
Alistair_Macbain schrieb:
Dann hab ich aber das gleiche Problem nur heißt der admin jetzt nicht mehr admin sondern "heinz" (oder so)..
Zum Vergrößern anklicken....
Betrachte mal die Angriffsmöglichkeiten für einen Account mit admin-Rechten:

Möglichkeit 1:
User: admin
PW: (unbekannt)

Möglichkeit 2:
User: (unbekannt)
PW: (unbekannt)

Ein anderer Username statt "admin" erhöht die Sicherheit zusätzlich enorm. Im Grunde hat man dann zwei Passwörter. Wenn einem das noch nicht reicht, kann man ja statt "heinz" so was wie "heinz192emma" nehmen.
 
Zuletzt bearbeitet:
Schade. Gibt es dann einen externen Dienst,der lediglich den entfernten Dateizugriff über den Webbrowser erlaubt, der problemlos auf dem NAS läuft, wo man User gesondert freigeben kann?
Dann kann zumindest das DSM auf dem Router nicht freigegeben werden.
 
Du musst DSM nicht von extern erreichbar machen! Alle Dienste (Photostation, Filestation, WebDAV, etc) laufen seperat mit eigenen Ports und sind auch erreichbar ohne DSM Freigabe!
 
Genau, sehe das so wie Cosmo.
Standardport für Dsm sind 5000 bzw. Https 5001.

Du musst diese Ports ja nicht am Router zum NAS freigeben. Bzw. kannst du dir auch Firewallregeln aktivieren, um 5000/5001 auf dein lokales Netz einzuschränken.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten