Toggle sidebar

DSM 6.x und darunter Manche Benutzer nur für Login aus dem Heimnetz zulassen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
M

mnl1234

Benutzer
Registriert
25. Nov. 2013
Beiträge
14
Reaktionspunkte
0
Punkte
0
Tagchen,

ich kann ja den Benutzern bestimmte Rechte innerhalb der Diskstation gewähren. Auf welche Ordner er wie zugreifen kann und welche Apps er nutzen darf. Soweit so logisch.
Jetzt hab ich zum Beispiel einen "Allerkönner", der nicht Admin ist, aber mit dem ich in meinem Heimnetz ziemlich viel darf.

Um das Scheunentor nicht ganz so weit aufzureißen würde ich zusätzliche Benutzer mit sehr eingeschränkten Rechten anlegen, die mit einem besonders starken Passwort von draußen bestimmte Dinge können sollen. Bzw., damit die Oma auch ein paar ausgewählte Fotos angucken kann, mit einem Benutzer mit vielleicht nicht ganz so starken Passwort nur extrem wenig anfangen (z.B nur Photostation, nur angucken, nur Album "xyz").

Das alles macht nur Sinn, wenn ich es schaffe, einen Login vom "Alleskönner" und vom Admin von aussen zu unterbinden. Empfinde ich persönlich jetzt gar nicht so exotisch, hab aber noch nicht rausgefunden wie das gehen soll.

Hat von Euch jemand Vorschläge? Ich bin für alles offen. Zur Not auch in den Eingeweiden rumzupatchen.
Oder ist das doch exotisch?

Grüße
mnl
 
Die neue DSM-5.1 wird diese Funktionalität bieten - also noch ein paar Tage warten oder - wenn's pressiert - schon jetzt auf die Beta aktualisieren. (siehe hier ganz unten)
 
Oh, das ist fein.
Wann kommt die 5.1 denn offiziell? Gibt's da eine Zeitschiene?

mnl
 
Nach letzten Verlautbarungen im November... d.h. grob gesagt KW46 +/- 'ne Woche.
 
Na das geht ja. Dann warte ich so lange ;-)

Danke!
 
So, dann muss ich das doch nochmal ausgraben.

Nach dem Update sehe ich die Möglichkeit Anwendungsbezogen Rechte nach IP oder Subnetz zu erteilen oder zu unterdrücken. Zum Beispiel für die Audiostation.
Was muss ich denn beim "Subnetz" eintragen, wenn ich zum Beispiel im LAN ein Klasse A-Netz betreibe? Bei IP 10.0.0.1 und Maske 255.0.0.0 werden Anfragen aus dem lokalen Netz nicht zugelassen. Die Hilfe der DSM ist da leider auch nicht aufschlussreich.

Und gleich die nächste Frage: Anwendungsbezogen ist gut, aber für die DSM selbst scheint das nicht zu gehen. Oder übersehe ich da was?
 
Hallo mnl1234,

leider kenne ich den DSM 5.1 nicht, aber 10.0.0.0/8 (10.0.0.0 / 255.0.0.0) wäre eigentlich korrekt um alle IP Adressen aus dem 10'er Netz zu Adressieren.

Gruß,
Andreas
 
Das ist echt komisch.
Ich hab mich gewundert, warum er den Benutzer generell aussperrt, wenn ich 10.0.0.0 + 255.0.0.0 eintrage.
Gensern hab ich rausgefunden, dass meine Fritzbox immer, wenn ich das NAS nicht direkt per IP anspreche die externe IP an Request-IP hat. Kann damit zusammenhängen, dass ich ne statische IP habe. Hat mich aber trotzdem überrascht.

Also Lösung: Verhalten ist so wie erwartet, man muss nur die richtigen IPs bzw. Subnetze eintragen.
In der Systemsteuerung unter Berechtigungen gibt es auch eine Genehmigungsansicht, da kann man das sehr schön ausprobieren.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten