Toggle sidebar

Passwortänderung von externen Benutzern

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

M

monline

Benutzer
Registriert
02. Apr. 2019
Beiträge
68
Reaktionspunkte
2
Punkte
8
Einen schönen Sonntag.

1) Habe zwei externe Benutzer aus fremden Haushalten (Anwendungen Drive, Photo) auf meiner DS. DSM-Oberfläche ist aus dem I-Net nicht mehr erreichbar. Wie kann ich jetzt erreichen, dass diese Benutzer ihr Passwort selbstständig ändern können, geht das überhaupt? Wie würdet ihr vorgehen?
 
Bei der Einrichtung der Benutzer hast Du die Möglichkeit deren email Adressen einzutragen. Dann erhalten die einen link und können dort ihre persönlichen Passwörter eingeben.
 
@Thonav Aber das geht doch nur wenn die DS aus von außen erreichbar ist. Und das ist sie laut Angabe ja nicht.
 
Und wie wollen die sich dann einloggen? :LOL:
 
Wie bereits beschrieben, sollen Benutzer Dienste wie zum Beispiel Drive, Photos usw. nutzen können aber DSM selbst ist von außen nicht erreichbar.
Das ist technisch gesehen möglich einzelne Dienste über Subdomains oder andere Ports zur Verfügung zu stellen.
Aber das Passwort kann dann auch meines Erachtens nicht geändert werden.
 
Über Drive oder Photo kann man doch kein Passwort des Benutzers ändern.
 
Sind da externe Dienst wie Dropbox, Onedrive etc. für den Austausch nicht weitaus besser geeignet?
Ich verstehe einfach nicht, warum hier jeder seine DS unbedingt ins Internet stellen will :rolleyes:
 
luddi schrieb:
Wie bereits beschrieben, sollen Benutzer Dienste wie zum Beispiel Drive, Photos usw. nutzen können aber DSM selbst ist von außen nicht erreichbar.
Das ist technisch gesehen möglich einzelne Dienste über Subdomains oder andere Ports zur Verfügung zu stellen.
Aber das Passwort kann dann auch meines Erachtens nicht geändert werden.
Zum Vergrößern anklicken....
Danke für die Hilfe.
 
Benares schrieb:
Sind da externe Dienst wie Dropbox, Onedrive etc. für den Austausch nicht weitaus besser geeignet?
Zum Vergrößern anklicken....
Vielleicht will man aber seine Fotos/Daten nicht an andere Firmen schicken? Genau deshalb habe ich mir sowas eingerichtet. Ich möchte nicht meine Daten Fremden überlassen. Sonst könnte ich doch direkt Google, Dropbox oder ähnliches verwenden....
 
  • Like
Reaktionen: Kachelkaiser und luddi
Dann verwendest du sicherlich auch kein WhatsApp :ROFLMAO:.
Es ist nun mal so, entweder stellt man das, was man teilen möchte, irgendwo bereit, oder man öffnet sein Heimnetzwerk. Dazwischen gibt es nichts.
 
Es ist schon etwas wahres dran. Aber der Vergleich hinkt etwas aus meiner Sicht.
Denn nur, weil man WahtsApp nutzt, heißt das ja nicht, dass hierüber sensible Dokumente mit anderen Personen ausgetauscht werden.
 
  • Like
Reaktionen: alexhell
Ich verwende Whatsapp, aber ich überlege mir vorher welche Bilder ich darüber verschicke.
Und es ist das eine Whatsapp zu nutzen oder Bilder/Daten in eine Fremde Cloud zu laden. Und was spricht dagegen sein Heimnetz zu öffnen, wenn man weiß was man da tut? Man kann das auch ordentlich absichern. Es ist für mich ein riesen Unterschied, ob ich mal ein Bild per Whatsapp versende oder alle meine Urlaubsbilder bei OneDrive/Google hochlade, nur damit ich sie jemandem zeigen kann. Wenn ich sie einmal bei Google hochgeladen habe, dann habe ich keine Kontrolle mehr darüber. Wenn ich mein Netz aber geöffnet habe, dann kann ich sehr wohl kontrollieren wer drauf Zugriff hat. Und nur weil man einen Port offen hat, ist es nicht direkt alles unsicher und direkt gehackt. Also ist der Vergleich zwischen fremder Cloud und Whatsapp für mich nicht wirklich haltbar.
 
  • Like
Reaktionen: Kachelkaiser, Thonav und luddi
alexhell schrieb:
Und was spricht dagegen sein Heimnetz zu öffnen, wenn man weiß was man da tut?
Zum Vergrößern anklicken....
Wenn man weiß, was man tut, spricht nichts dagegen. Aber viele unerfahrene Leser hier denken dann, ihr ganzes Portfolio über zig Ports bereitstellen zu müssen. Und davor sollte man warnen.
 
Ja da hast du recht, aber das war bei dir keine Warnung/Hinweis, sondern eine Aussage, dass man doch seine Daten einfach in eine fremde Cloud laden soll, wenn man die Daten teilen will. Das ist für mich nicht das selbe.
 
Ziel sollte es m.E. sein: "keine Portfreigaben ins eigene Netzwerk"
Ein kleiner 1€/Monat-vServer mit fester IPv4/IPv6 im Internet ist auch manchmal ganz hilfreich, um einerseits das leidige Thema CGNat/DS-Lite/DynDNS abzufackeln und andererseits mit seiner Firewall für Security zu sorgen, beispielsweise über einen VPN-Tunnel ins eigene Netz.
 
  • Like
Reaktionen: Benie
Aber eigentlich wird ja immer und für alles gewarnt. Natürlich kann man seine Kiste auch in den Keller sperren und nur alleine mit einem Nichtadmin von seinem nicht ins Internet zugänglichem PC zugreifen. Mag ja auch hier solche Leute geben, die brauchen aber kein NAS, sondern eher eine externe Festplatte.
Es gibt zig verschiedene Anwendungsszenarien und man sollte definitiv wissen, oder sich hier belesen, was für sein Anwendungsszenario die Richtige Vorgehensweise ist. Nur auf VPN oder bloß keine Ports öffnen ist plakativ und unkonstruktiv.
Einen VPN Zugang zu nutzen und über diesen dann zig Freunde auf die DS zugreifen zu lassen, kann nicht zielführend sein, weil man eben ganz andere Türen öffnet.
Spreche ich nun von meinem Anwendungsszenario - die Nutzung von meiner Familie und der Speichermöglichkeit von Synology´s von Freunden, so ist sind bei mir Ports geöffnet (3), die Domain als solche nicht erreichbar, da Subdomains im Einsatz, 2FA und zudem noch Firewall, Kontenschutz, IP-Blocking und Geoblocking (2 Länder). Genutzt werden können Photo, Musik, Drive, Video und noch weitere Dinge. VPN kann hinzugeschaltet werden und ich bin davon überzeugt, dass der Zugang zu meinen Daten so sehr gut geschützt ist. Keine Angriffe oder Versuche in den letzten 10 Jahren.
Wie gesagt - es gibt unterschiedliche Anwendungsszenarien - und dafür individuelle, meist zu kombinierende Lösungen.
Darauf sollte immer hingewiesen werden - und deshalb gibt es dieses Forum.
Again - just my 50 Cent.

Just one more thing - den Usern sollten von den Fachleuten eingeschärft werden, sich insbesondere um die Absicherung ihrer PC´s, der Prüfung der Daten hinsichtlich Viren, Schadsoftware, etc. VOR der Verteilung auf den NAS und den Zugang vom PC auf den NAS hingewiesen werden. Ich habe hier zig (Neu) Anwender kennengelernt, die ihren User-Admin für alles nutzen, weil sie es auch an ihrem Rechner so gewohnt sind. Aus meiner Sicht ist das das größte Loch und da hilft auch kein VPN auf die DS...
 
Zuletzt bearbeitet:
  • Like
Reaktionen: luddi und alexhell
Ich finde auch, der Ansatz bloß keine offene Ports ist nicht immer richtig. Ich habe 443 und 80 auf. 80 leitet aber immer nur auf HTTPS um. Ich habe Crowdsec im Einsatz und sehe wie viele Bots gebannt werden und wieso. Ich sehe auch wie viele versuchte Zugriffe da waren. Und das sind alles Aufrufe die auch ohne crowdsec ins leere laufen würden. Ich gebe lieber Port 443 frei statt allen Leuten VPN einzurichten und sie in mein Netz zu lassen.

Edit: keine Ports offen zu haben würde ja heißen, dass QuickConnect sicher wäre, weil man braucht keine Ports öffnen. Aber das es Löcher in die Firewall reißt wird irgendwie nie erwähnt. Da habe ich lieber Ports offen.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: luddi und Thonav
80 und 443 finde ich ja noch ok, wenn man, wie du sagst, "weiß, was man tut" und danach 80 auf 443 umgeleitet wird und der Rest über den Reverse-Proxy läuft.
Aber ich hab langsam die Schnauze voll von all den Usern, die 5000,5001,22 & Co öffentlich ins Internet stellen mussten und sich dann wundern, dass alles verschlüsselt wurde.
 
  • Like
Reaktionen: Thonav
Das stimmt bei denen sehr ich das auch so. Am besten noch automatische Portfreigaben aktivieren.
Aber in diesem Fall wurde es ja richtig gemacht. DSM von außen nicht erreichbar und nur die Dienste die man gerne hätte nach außen geöffnet
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten