Toggle sidebar

Mobile App ohne Port 5001 bzw. kann ich die DSM Anmeldung auf bestimmter NIC ausschalten?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

P

pcpanik

Benutzer
Registriert
22. Juni 2015
Beiträge
121
Reaktionspunkte
22
Punkte
18
Hallo zusammen,

ich habe hier einen Drive Server auf einer Rackstation aufgesetzt. Für den Datenverkehr von Drive soll die NIC 4 in einem eigenem Netzwerksegment verwendet werden.
Eine DSM Anmeldung (5001) ist in diesem Netz unerwünscht. DSM soll über LAN 4 nicht verfügbar sein.

Ich habe in der Firewall für LAN4 die Apps/Ports 443 (WebApp) und 6690 (DriveServer) freigegeben, alles andere wird verweigert.

Drive funktioniert nun über den Browser, sowie die Windows-Desktop-App einwandfrei. Auch mit einem iPad per Browser. (y)

Die Mobile-App allerdings funktioniert so nicht. Erst wenn ich Port 5001 freigebe funktioniert die Mobile-App.
Damit ist aber auch auch wieder die DSM Anmeldeseite erreichbar, sodass sich das administrative Konto über dieses Netzwerk am DSM anmelden und die Rackstation administrieren könnte. Ist zwar per 2fA geschützt, aber trotzdem unerwünscht!

Besteht eine Möglichkeit die DSM-Anmeldeseite für dieses Netz unerreichbar zu machen und die Mobile-App dennoch nutzbar zu halten?

Falls nicht, verzichten wir auf die Mobile-App, aber nett wäre es natürlich schon, sie nutzen zu können.
 
welche App meinst du denn genau?
 
Na, die Drive App aus dem App-Store

Aber ich habe meine Antwort soeben selbst gefunden:

Ich kann über die Gruppenberechtigungen unter Benutzer und Gruppen die Verwendung von DSM für die users-Gruppe unterbinden und einen IP-Bereich für die Administrative Gruppe blockieren.
Damit kann zwar noch die Anmeldeseite aufgerufen werden, aber es erscheint im Browser die Meldung: „Sie dürfen diesen Dienst nicht verwenden“. Aber die Mobile-App funktioniert.
 
Zuletzt bearbeitet:

Additional post fields

Synology Driver Server Installation
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten