Toggle sidebar

Nutzer für WebDAV lassen sich nicht einschränken

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
H

Holdi

Benutzer
Registriert
12. Dez. 2012
Beiträge
3
Reaktionspunkte
0
Punkte
1
Hallo Zusammen,

Ich wollte für den Zugriff aus dem Internet nur einen Nutzer freigeben. Es gibt jetzt auch definitiv nur noch einen Nutzer für WebDAV in den Anwendungsberechtiungen.
Jetzt musste ich aber feststellen, dass immer noch alle Nutzer aus dem Internet auf die DS zugreifen können. Ich habe aus meiner Sicher schon alles 3x gecheckt aber finde den Grund nicht warum "nicht WebDAV Nutzer" weiterhin Zugriff erhalten.

Hat jemand noch ne Idee??

Grüße
 
Ich habe noch mal rumgespielt und WebDAV komplett deaktiviert. Selbst bei dieser Einstellung kann ich immer noch aus dem Internet die Oberfläche aufrufen und mich mit einem beliebigen Nutzer anmelden. Das einzige was hilft ist die Ports zur DS komplett zu sperren. Aber das kann es doch auch nicht sein!?

Hat echt keiner eine Idee wo ich noch ansetzen kann?
 
webdav ist nicht gleich bedeutend mit dem Zugang zur Oberfläche, also zum dsm.
dsm nutzt die ports 5000/5001 und webdav die Ports 5005/5006.

Stefan
 
So wirklich verstehe ich nicht, was du in der Praxis anpeilen willst.

Wenn ich im Router einen Port weiterleite (und in der DS-Fire?all, sofern diese aktiviert ist), so kann jeder auf dieser Welt die DS unter diesem Port aufrufen. D.h. wenn z.B. der Port 5001 weitergeleitet ist kommt jeder zur Anmeldemaske für den DSM.

Das läut in etwa so ab:
1) Router / Firewall entscheidet, ob ein Zugriff von der Absender-Adresse zugelassen ist (wer es ist weiss der Router nicht)
wenn ja
2) DS entscheidet ob er User berechtigt ist, sich anzumelden. Dabei ist es unerheblich woher der User kommt (intern oder extern).

Wenn nun einzelne User keinerlei Zugriff von Extern haben dürfen und für andere User das möglich sein soll, musst du für die berechtigten User VPN einrichten und sämtliche Ports (mit Ausnahme des Ports für VPN) im Router schliessen. Damit sind alle ausgesperrt, die sich über VPN nicht identifizieren können.
 
Zuletzt bearbeitet:
Hallo Stefan und xabano,

Danke für die Antworten. Ich war wohl gedanklich schon locker 200km auf der falschen Autobahn unerwegs und hab die Abfahrt nicht gefunden :eek: Aber jetzt ist es mir klar.
Hat mir geholfen :o
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten