File Station Port von DSM trennen

[DEICHMANN]

Hallo liebe Gemeinde,

vermutlich wurde diese Frage schon mehrfache beantwortet, aber nach tagelangem sporadischen Suchen habe ich aufgegeben.

Folgendes Szenario ist mein Problem:
Meine DS214play ist über DynDNS erreichbar, alles O.K.

Wenn ich in der FileStation einen Link erzeuge, um eine Datei freizugeben, funktioniert das auch:

Beispiel: https://meinDynDNS:5500...........afidsafjdifds.xlsx

Diese Links funktionieren, indem ich den eingestellten Port am Router weiterleite zum NAS. Mit dieser Einstellung ist aber auch meine DSM Oberfläche über DynDNS und denselben Port erreichbar, das möchte ich gern verhindern.
Kann ich diese Ports trennen? Ich möchte also weiterhin Links erzeugen für Sharing, aber nicht, dass meine DSM Oberfläche erreichbar ist von außen ( Dafür habe ich einen VPN-Zugang ).

Vielen Dank für kommende Hilfe!

Gruß,

Christian

 

[jugi]

Einstellungen -> Anwendungsportal -> Filestation "Bearbeiten" -> Benutzerdefinierten Port aktivieren.

 

[DEICHMANN]

Hallo,

Danke für die schnelle Antwort.
Wenn ich dort den Port ändere, wird trotzdem der DSM Port automatisch eingetragen beim Link erzeugen.
Muss ich diesen immer händisch ändern vor dem erzeugen?

Gruß,

Christian

 

[jugi]

Hm, das hab ich nie verwendet - hast aber recht, ist bei mir genauso. Bug oder Feature?

 

[mördock]

Moin,

Systemsterung > Externer Zugriff > Erweitert > geänderten port eintragen.

Mördock

 

[DEICHMANN]

Hallo,

es funktioniert.

Danke Jugi und mördock für die gemeinsame Hilfe

Gruß,

Christian

 

[DEICHMANN]

Hallo erneut,

leider habe ich jetzt doch nur zum Teil mein gewolltes Ergebnis.
Zwar habe ich nun die FileStation vom DSM getrennt und die DSM Oberfläche ist nicht mehr über DynDNS erreichbar, dafür aber die FileStation.

Wenn ich nun eine https Verbindung über meine dyndns Adresse und den benutzerdefinierten Port der FileStation aufrufe, bekomme ich wieder die Oberfläche, allerdings nur der FileStation, nicht des gesamten DSMs.
Allerdings ist mir auch die FileStation schon zu viel. Gibt es hier noch eine Möglichkeit, dies abzuschalten?

Gruß,

Christian

 

[heavy]

Also entweder verstehe ich dich falsch oder du hast eine falsche Vorstellung. Wenn du Daten mit anderen Teilen willst dann müssen die auch erreichbar sein. Und da nun mal die Share links teil der Filestation sind muss diese auch erreichbar sein.

 

[DEICHMANN]

Hey, danke für die späte Antwort.

Natürlich muss die FileStation erreichbar sein über Portforwarding im Router.
Aber ich würde gern die Oberfläche unerreichbar machen von außen.

Bedeutet:
Files sharen ja
Oberfläche der FileStation erreichen nein

Sehe denn nur ich hier ein Sicherheitsproblem bzw. Bedenken, dass die Anmelde-Seite erreichbar ist? Meine User haben nicht alle unglaublich sichere Passwörter.

Gruß,

Christian

 

[mördock]

Du kannst Dich insoweit schützen das Du die Firewall aktivierst. 3 falsche Anmeldungen = IP des Nutzer gesperrt.
Hohen, ungewöhnlichen Port für die Filestation nehmen. Durch Tools werden normalerweise nur die Standardports gescannt.

Ich habe meine Filestation auch erreichbar und bisher keine Versuche von unbefugtem Zugriff.

Mördock

 

[TACiboy]

Oder noch einfacher: Setze in den Berechtigungen einfach eine Sperre für deine User. Du kannst dort "Nach IP" filtern, sodass du eine Anmeldung nur vom internen Netz aus erlaubst! Somit kann man von extern zwar die Anmeldemaske sehen aber du kannst eine Anmeldung faktisch für alle Anwender sperren! (Wenn du diese Berechtigung z.B. auf die Default-Gruppe "users" anwendest)!

Das habe ich so gelöst und funktioniert wunderbar (d.h. Anmeldung über einen speziellen File Station Port ausschließlich aus dem internen Netzwerk heraus).