Toggle sidebar

File Station Zugriff über "Nicht IP" lässt sich nicht sperren

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
H

heinzie

Benutzer
Registriert
19. Aug. 2010
Beiträge
55
Reaktionspunkte
0
Punkte
0
Hallo,

ich möchte für einen Benutzer die Filestation nur mit einer bestimmte IP zulassen.
Wenn ich das bei der Note Staion im gleichen Menü einstelle geht das einwandfei.
Nur bei der Filestation funktiniert die Blockade nicht.
Wenn ich unter blockierte IP Adresse eine Adresse eingebe wird diese auch wirklich blockiert, nur das sperren geht nicht.

2016-01-09_192318.jpg


Jemand eine Idee woran das liegen könnte?

Dank im voraus
heinzie
 
Kannst noch ein paar Details schreiben?
Von wo melden sich die Nutzer an?
via DSM oder via custom-port/alias?
lokales Netz? oder von extern?
Was heißt "diese auch wirklich blockiert, nur das sperren geht nicht"? Ist "sperren" die indirekte Blockade ? ala: Wenn sie in der Block-Liste steht wird sie geblockt und wenn eine andere IP in der Freigabe Liste steht (die zu blockierende IP also in keiner der beiden Listen steht) ist freier Zugriff?

Wenn du sagst bei der Note Station geht es.
Loggt sich der Nutzer via DSM ein und der Menüeintrag Notestation fehlt, oder wie sieht das aus?
 
Von wo melden sich die Nutzer an?
Zum Vergrößern anklicken....
ich habe beides probiert vom inter Netz oder von extern, in beiden Fällen das Gleiche Problem

Von wo melden sich die Nutzer an?
via DSM oder via custom-port/alias?
Zum Vergrößern anklicken....

normal über die Oberfläche, oder wie meins Du das?

Was heißt "diese auch wirklich blockiert, nur das sperren geht nicht"? Ist "sperren" die indirekte Blockade ? ala: Wenn sie in der Block-Liste steht wird sie geblockt und wenn eine andere IP in der Freigabe Liste steht (die zu blockierende IP also in keiner der beiden Listen steht) ist freier Zugriff?
Zum Vergrößern anklicken....

Beispiel:
- Interne IP ist 192.168.0.3, diese habe ich nur freigegeben
- ich greife dann von Außen über IP 84.119.6.246 auf das Konto des Users zu , dann ist die File Station trotzdem freigegeben

2016-01-10_084807.jpg
2016-01-10_085056.jpg

- externe IP 84.119.6.246 gesperrt
- ich greife dann von Außen über IP 84.119.6.246 auf das Konto des Users zu , dann ist die File Station auch gesperrt

2016-01-10_085506.jpg
2016-01-10_085542.jpg

Bei der Notestation sieht es dann so aus, einmal mit freigegebener IP Adresse und einmal ohne, genau so wei ich es mir vorgestellt habe.


2016-01-10_090003.jpg
2016-01-10_090044.jpg
 
Ich bin mir bis jetzt nicht sicher, ob dieser IP-Zugriff so arbeitet, wie du/wir ihn hier gerade interpretieren.
Danke für die Bilder, jetzt ist mir auf jeden Fall klar, was du beschrieben hattest.

Bei der Anmeldung gibt es ja mehrere Möglichkeiten.
Entweder im DSM anmelden und dann dort die gewünschte "App" starten oder in der Systemsteuerung - Anwendungsportal für einzelne Apps einen eigenen Port/Alias definieren.
Die Filestation kann man dann z.B. per https://IP:7001 aufrufen. Die "App" bekommt also sozusagen einen separaten Zugang.
Interessant wäre, was in dem Fall passiert mit dem Zugriff.

Darüber hinaus könntest du mal ein Ticket bei Synology starten. Vielleicht bekommt man dann mal raus, wie diese IP-Sperre gedacht ist (ob z.B. ein "nicht auf der Whitelist" automatisch ein "Sperre alle anderen" bedeutet, oder ob dies bei der Note Station vielleicht Zufall ist), Einschränkungen, etc.
Falls die Funktion so gedacht ist, wie in diesem Thread verstanden, dann funktioniert sie nicht richtig und gehört gefixed.
 
Danke, werde dann mal ein Ticket erstellen.

Als Hintergrund von dem Ganzen, ich will eigentlich nur sicher stellen:

- dass bei Zugriff von außen nur User A Zugriff über die Filestation (mit eingeschränkten Rechten) hat
- User admin soll nur vom internen Netzwerk Zugriff haben
- will einfach nur sicherstellen, dass selbst wenn einer das Passwort vom admin hackt er nicht auf die NAS von extern kommt

Mit der Firewall bekommt man das glaube ich nicht hin. Wenn ich auf Zwei-Faktor-Authentifizierung stelle, müsste ich immer ein Handy haben selbst wenn Zuhause über das lokale Netzwerk zugreife. Ist auch nicht so toll.

Gruß
heinzie
 
Ja, den anderen Thread von dir habe ich auch gesehen.

Die Firewall kann halt Innen, Außen und Dienste trennen.
Die Benutzerverwaltung kann Dienste erlauben oder nicht.
Aber eine Trennung nach Benutzer pro Dienst nach Innen/Außen gibt es aktuell nicht. (außer das Konstrukt hier würde richtig funktionieren für alle Dienste)

Eventuell kommt sowas in die Richtung mit DSM 6, da müssen wir aber erstmal die Finalversion abwarten.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten