Toggle sidebar

Diskstation als FTP Server nur intern im Heimnetzwerk sicher nutzen?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

H

Hardler

Benutzer
Registriert
04. Sep. 2014
Beiträge
182
Reaktionspunkte
13
Punkte
18
Hallo,
ich möchte meine DS418j als FTP Server nutzen und zwar nur intern in meinem Heimnetzwerk (IP-Bereich 192.168.1.1).
Grund ist, dass ich einen Scanner habe, welcher auf einen FTP-Server die Daten speichern kann. Dieser kann auch nur FTP und kein SFTP.

Die DS und der Scanner sind an einem Switch angeschlossen und dieser an der Fritzbox.
In der Fritzbox habe ich keine Einstellungen bzgl. Ports verändert (Standarteinstellung).
Auf die DS habe ich im Heimnetz Zugriff und über VPN WireGuard der Fritzbox (von einer anderen Fritzbox aus mit einem anderen IP-Bereich)


In der DS habe ich einen Benutzer (FTP-User) angelegt. Dort habe ich unter "Anwendungen" FTP und SFTP als "Zulassen" ausgewählt, alle anderen habe ich "Verweigern" ausgewählt. Unter "Berechtigungen" hat der FTP-User Lesen/Schreiben auf einen Freigegebenen Ordner FTP-Ordner auf die anderen Ordner "keinen Zugriff".

Auf den freigegebenen Ordner FTP-Ordner hat nur der FTP-User Lesenden/Schreibenden zugriff und der Admin (eigener Admin, nicht der Original Synology).

Ist es aufgrund diesen Einstellungen sicher oder muß ich noch etwas anderes beachten?

Vielen Dank
Gruß
Hardler
 
Solang Du auf der Fritzbox für diese DS keine Ports freigibst ist das sicher, vorallem wenn Du FTP nur netzintern zugänglich gemacht hast bzw. der Zugriff nur über VPN stattfindet.
Wenn Du es noch sicherer machen möchtest, aktiviere auf der 418j die Firewall und mache auf der DS418j alles Dicht außer was für FTP benötigt wird. Allerdings bekommt die DS ja auch noch aktuelle Sicherheitsupdates und Pakete zum Download.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Hardler und maxblank
Vielen Dank für die Antwort. Dann fühle ich mich schon mal sicherer.

In der Fritzbox sind keine Ports freigegeben. Die Firewall ist aktiviert, wenn das Festlegen eines Profils mit den Dicht machen gemeint ist, gibt es dort schon umfangreiche Einstellungen.
Ist das Profil damit gemeint?

Die DS wird zustäzlich als Backupsystem genutzt (von anderen DS; einmal pro Woche). Das Backup wird über Hyperbackup gemacht und auch über die IP-Adresse (über Fritzbox VPN).

Muss hier noch etwas anderes offen bleiben als VPN?
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten