Toggle sidebar

Unsicherheit bei Firewall-Regeln

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
R

rudi72

Benutzer
Registriert
09. Jan. 2017
Beiträge
107
Reaktionspunkte
0
Punkte
16
Habe in der Firewall die entsprechenden Anwendungen, Ports, freigegeben.
Muß ich nun "zulassen" oder "ablehnen" auswählen.
Bezieht sich das auf die ausgewählten Anwendungen?
 
Eine vernünftig aufgebaute Firewall verbietet erstmal alles. Ich habe das bei mir so gemacht, daß alles verboten (siehe Bild) ist. Für Dienste/Ports welche ich geöffnet habe, sind Ausnahmen definiert worden.

Unbenannt.PNG
 
Dies Menu habe ich nicht.
Siehe BildschirmPhoto.
 

Anhänge

  • Bildschirmfoto vom 2017-08-07 22-46-01.jpg
    Bildschirmfoto vom 2017-08-07 22-46-01.jpg
    43,6 KB · Aufrufe: 61
Stelle in dem verdeckten Fenster mal von "Global" auf Deine verwendete LAN-Schnittstelle um. Dort dann Ausnahmen definieren und anschließend ganz unten auf "Verweigern".
 
Danke, habe kapiert und durchgeführt.
Hat geklappt.

Ich danke dir @rednag
 
Danke für die Rückmeldung.

Abgesehen davon halte ich den kompletten DSM (Verwaltungsoberfläche) ins Netz zu stellen für eine schlechte Idee.
Da gibt es Alternativen, je nachdem was Du von unterwegs mit der DS machen/willst/mußt.
 
Wie meinst du das?
Ich mache das Ganze hier für meinen Freund der 40km von mir weg ist.
Weder seine Bürokraft noch Er haben entsprechende Computerkenntnisse.
Das NAS soll im Büro als Netzlaufwerk dienen und soll auch für meinen Freund von unterwegs erreichbar sein, da dieser sich meistens im Außendienst befindet.
Die Teilzeitsekretärin soll, wenn etwas dringend zu erledigen ist auch mal von Zuhause, zugreifen können.
Ich kann natürlich die Verwaltungsoberfläche für beide sperren und nur mir erlauben.
 
Also ich würde den WebDAV Server installieren und deinem Freund und seiner Sekretärin darüber den Zugriff auf die Shares auf der DS geben. Das ist eine einfache und unkomplizierte Lösung.

Unter Windows verbindet man einmalig mit https://domain.de:5006, danach erfolgt der Prompt auf BenutzerId/Kennwort. Wenn Du beim erstmaligen Verbinden (Map Network Drive, sorry habe nur englische Version von Windows zur Hand) den Haken bei Reconnect at logon machst, dann können die beiden später einfach draufklicken und sich anmelden und schon stehen alle Ordner auf der Syno zur Verfügung. Port-Weiterleitung auf dem Router nicht vergessen einzurichten. Auf dem Mac ist es genauso einfach.

Die DSM-Oberfläche würde ich auf keinen Fall im Internet verfügbar machen sondern nur im Intranet und via VPN.
 
Ich habe auf den Clients Filezilla installiert.
Außerdem OpenVPN und L2TP. Alles läuft über VPN. Funktioniert alles bestens. Es sind nur die VPN-Ports weitergeleitet.
Wie soll ich Fernwartung betreiben, wenn ich nicht auf die DSM-Oberfläche zugreifen kann.
Ich habe keine Lust bei Kleinigkeiten 2 X 40Km zu fahren.
Das Intranet besteht aus dem Rechner der Sekretärin der NAS und 3 Druckern.
Da brauche ich kein VPN.
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten