Toggle sidebar

Sicherheit maximieren

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
J

JoergH

Benutzer
Registriert
27. Dez. 2010
Beiträge
10
Reaktionspunkte
0
Punkte
0
Hi Leute,

ich will auf meine DS211 ausschließlich vom lokalen Netzwerk zugreifen (LAN/WLAN).
Und die DS211 ist auschließlich als Dateiserver zu benutzten (3 PC greifen auf die gleichen Daten zu).

Alles andere will/brauche ich nicht!
Kein Internetzugriff, keine Server für Mediawiedergabe, kein iTunes, kein FTP...

Ich will also den ganzen Kram den ich nicht brauche abschalten und frage mich nun was das alles ist.
Bzw. gibt es eine Einstellung die heißt: "Zugriff nur aus lokalem LAN"?!?
Wenn nein, was muss ich alles abschalten?

Bis jetzt habe ich gefunden:
FTP
WebDAV
WebStation
DDNS

Was hab ich vergessen?

Danke für Hilfe!
Joerg
 
Alle Internetzugriffe erfolgen über den Router. Wenn dieser also die anfragenden Datenpakete nicht zur DiskStation weiterleitet, dann kann auch niemand aus dem Internet auf die DS. Folglich muss man nur darauf verzichten, am Router die entsprechenden Weiterleitungen einzurichten und gut ist es ...

Itari
 
JoergH schrieb:
...
ich will auf meine DS211 ausschließlich vom lokalen Netzwerk zugreifen (LAN/WLAN).
Und die DS211 ist auschließlich als Dateiserver zu benutzten (3 PC greifen auf die gleichen Daten zu).

Alles andere will/brauche ich nicht!
Kein Internetzugriff, keine Server für Mediawiedergabe, kein iTunes, kein FTP...
Sehr löblich! Aber du solltest den Tag nicht vor dem Abend loben. Da kommt garantiert irgendwann noch was! ;)
Zum Vergrößern anklicken....
Um die DS als Dateiserver nutzen zu können brauchst du nur
  1. einen der zu PC-Betriebsystem passenden Dienst aus der "Win/Mac/NFS"-Option
  2. einen Benutzer je PC-Benutzer (gleiches Passwort und Benutzername wie auf dem PC! Passwort darf nicht leer sein!)
  3. einen oder beide folgenden Optionen
    • die Benutzer-Home Option.
    • gemeinsame Ordner
Das wär´s eigentlich! ;)

Ansonsten solltest du einfach mal jeden einzelnen Punkt im Bedienfeld (neu=Systemsteuerung) durchgehen und alles deaktivieren, was du nicht wirklich brauchst! Denn eigentlich ist nach einer Neuinstallation alles ausser imho der MAC-Dienst Standardmäßig nicht aktiviert!

Nachtrag:
Unter "Terminal-Dienst" würde ich für alle Fälle den SSH-Dienst aktivieren!
Sollte mal irgendwas nicht so richtig laufen, kommt man darüber z.B. mit Putty an das Systemprotokoll deiner DS und kann so leichter Problemanalysen machen.
 
Zuletzt bearbeitet:
Guck dir mal die Startscripte in /usr/syno/etc.defaults/rc.d an. Dort gibt es pro Dienst ein Script, das den jeweiligen Dienst startet. Mittels chmod -x FILE_NAME kannst du dem "unerwünschten" Dienst dann die Ausführrechte entziehen und das Script wird dadurch bei Boot nicht abgearbeitet. Dinge wie z.B. ssh, syslog, hotplug solltest du nicht chmodden.
Überleg dir auch die Firewall auf der DS aufzusetzen. In deinen Fall würde ein Whitelist-Ansatz Sinn machen d.h. zuerst explizit Zugriffe erlauben und dann alles andere verbieten
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten