externer Zugriff auf Filestation für andere User

[Metalhead]

Hi,

ich habe mir vor ein paar Tagen die DS-215j zugelegt.
Da dies mein erstes NAS ist habe ich schon in einigen Tutorials bzw. der DSM-Hilfe geschmökert.
Allerdings stehe ich jetzt bei einem Problem an. Ich hab schon hier im Forum einige Threads durchgelesen und auch die Suchfunktion benutzt, finde aber nicht die Antwort auf meine Frage ...

Ich hab einen neuen gemeinsamen Ordner erstellt der zu Datenaustausch mit Bekannten dienen soll. Zusätzlich habe ich einen User mit minimalen Berechtigungen angelegt.
Der externe Zugriff auf die DS klappt mit diesem User und der User kann auch Dateien hoch- bzw. runterladen.

Wenn sich der User einloggt ist er aber am DSM Desktop.Gibt es eine Möglichkeit dass der User nach dem Login gleich in dem gemeinsamen Ordner landet?
Mich stört des der User noch die Möglichkeit hat den Texteditor, die DSM-Hilfe und die Photostation aufzurufen (dort sind allerdings keinen Ordner freigegeben).
Außerdem kann der User in der Filestation noch Einstellungen verändern (Intelligentes ziehen, ziehen und Ablegen zwischen Browsern, ... ).

Kann man also einstellen dass der User nach dem Login im gemeinsamen Ordner landet, dort Files hoch- bzw. runterlädt und sonst nichts machen kann?

Schon mal besten Dank für eure Hilfe

 

[Fusion]

Was ist so schlimm, dass er den DSM zu gesicht bekommt? Der sieht zwar ähnlich aus, ist aber für jeden User getrennt. Er kann dort also nichts machen, was ihm nicht erlaubt ist.

Ansonsten kannst du auch noch wie folgt vorgehen in der Systemsteuerung:
- Benutzer bearbeiten. Bei Applikationen nur die Filestation anhaken
- Unter Anwendungsportal für die Filestation einen eigenen Port setzen und diesem im Router weiterleiten
- Dem Benutzer den Link

https://meine.domain.de:port

Darüber kann er sich dann einloggen und bekommt nur die Filestation zu sehen.

Wenn der Benutzer sich ein wenig mit Synology auskennt oder zufällig andere URLs probiert, bekommt er auch dort laufende Dienste zu Gesicht, auch wenn er nichts damit anfangen kann. Das kannst du nicht verhindern, außer du machst sie aus dem Internet gar nicht erreichbar.
Hindert ihn ja niemand einfach mal nur die Domain oder domain/photo zu probieren.

Wenn der User sich wie oben beschrieben in der Filestation einloggt, kann er immer noch "Einstellungen" verändern. Diese beziehen sich aber nur auf ihn selbst und nicht auf alle User.

Edit: Wenn du also den User auf eine bestimmte Freigabe eingeschränkt hast, ihm nur den Zugriff auf die Filestation erlaubst und einen benutzerdefinierten Port für die Filestation setzt und ihm diesen Link gibts ist es so eingeschränkt wie es meiner Ansicht nach nur möglich ist.

 

[Metalhead]

Ich habe im Anwendungsportal jetzt einen Alias und den Port für den externen Zugriff auf die Filestation hinterlegt.
Damit habe ich das Ergebnis das ich wollte.

Wenn der jeweililge User sowieso nur bei seinen User gewisse Einstellungen verändern kann, dann kann ich damit leben

Danke für die rasche Hilfe

 

[Frogman]

Auch hier kann man ergänzen, dass es eigentlich auch keinen Grund gibt, das DSM-Webinterface von extern verfügbar zu machen - für alle nutzungsrelevanten Dienste reichen entsprechend individuelle Ports.
Will man als admin tatsächlich von extern auf die gesammelte Zentrale zugreifen, sollte man das immer über einen VPN-Tunnel tun.

 

[Metalhead]

Auch hier kann man ergänzen, dass es eigentlich auch keinen Grund gibt, das DSM-Webinterface von extern verfügbar zu machen

Wie kann ich das DSM-Webinterface für externe Zugriffe sperren?

Will man als admin tatsächlich von extern auf die gesammelte Zentrale zugreifen, sollte man das immer über einen VPN-Tunnel tun.

Wie bzw. wo kann ich im DSM die VPN-Settings einstellen bzw. ändern?

 

[heavy]

Wenn du für die File station einen anderen Port vergeben hast, dann kannst du 5000 und 5001 einfach nicht weiterleiten dann ist der Zugriff erstmal zu. Für den VPN musst du das Paket VPN Server aus dem Paketzentrum installieren