Zugriff nur aus LAN

Dingsdada · 22. Okt 2014

Hallo
Ich hab mal ne Sicherheitsfrage:
Kann man den Zugriff auf die Diskstation nur auf das LAN begrenzen?
Ich will nicht, dass jeder Nutzer, den ich angelegt habe, auf die Station auch von extern zugreifen kann, v.a. weil diese nur unsichere Passwörter haben.
Für den externen Zugriff würde ich gerne einen extra User anlegen - nur dieser soll auf die Anmeldeseite kommen.

Anzeige · 22. Okt 2014

Hallo Dingsdada,

Bücher und Hardware zum Thema gibt es bei Amazon: Zugriff nur aus LAN

goetz · 23. Okt 2014

Hallo,
den externen Zugriff per User kann man nicht regeln. Bleibt nur den externen Zugang per VPN und nur für diesen einen User zuzulassen, also Portweiterleitung ausschließlich für VPN und VPN nur für diesen einen User.

Gruß Götz

Dingsdada · 23. Okt 2014

wie sicher ist das ganze, wenn ich den ganzen Usern in den Applikationen die Rechte entziehe?
Sie können sich ja einloggen, haben aber nur ne Hilfe oder sowas.
Kommt da ein Hacker weiter?

Frogman · 23. Okt 2014

Wenn Du als admin einem User keine Berechtigung für eine Applikation (wie bspw. dem VPN) gibst, dann kann er sie weder nutzen noch sich die Benutzungsrechte verschaffen. Er kann sich demnach zwar lokal einloggen und das tun, was Du ihm gestattest (zB. File Station benutzen), doch wenn von außen ausschließlich der VPN-Port an die DS weitergeleitet ist, kann er sich von extern nicht mit der DS verbinden (eben weil ihm die VPN-Rechte fehlen). By the way: gehst Du davon aus, dass sich unter den von Dir intern zugelassenen Usern Hacker befinden, die sich unerlaubt weitere Rechte verschaffen wollen?

Dingsdada · 23. Okt 2014

Nein. Es geht mir nur drum, dass sich nicht jeder, der Egon heißt, einloggt, da ich intern (und somit auch extern) nur relativ schwache Passwörter für die Benutzer habe. Werde wohl doch auf VPN bauen müssen und mich da einarbeiten müssen. So ein "on the go-VPN-Stick" wäre klasse (stick in die Fritzbox, automatische konfiguration, Stick in einen fremden Rechner rein, portableProg starten und ab auf die DS).

Frogman · 23. Okt 2014

Dingsdada schrieb:
...da ich intern (und somit auch extern) nur relativ schwache Passwörter für die Benutzer habe. ...

Sträflich nach meiner Ansicht.

cp389 · 23. Okt 2014

Dingsdada schrieb:
So ein "on the go-VPN-Stick" wäre klasse

Es gibt portable OpenVPN-Clients. Die sind in der Konfiguration nicht ganz so komfortabel, aber das Ergebnis kommt dem schon sehr nahe.

Dingsdada · 24. Okt 2014

Frogman schrieb:
Sträflich nach meiner Ansicht.

in einem LAN finde ich das nicht. Nur doof, dass die DS daraus ein WAN macht...

Werd mich mal mit VPN beschäftigen, das wäre am sichersten.

goetz · 24. Okt 2014

Hallo,
nicht die DS macht daraus ein WAN sondern Du. Entweder hast Du Quickconnect aktiviert oder Portweiterleitungen im Router eingerichtet oder beides. Es ist Deine Aufgabe den externen Zugriff nach Deinen Bedürfnissen und Sicherheitswünschen zu konfigurieren.

Gruß Götz

Suche

Zugriff nur aus LAN

Dingsdada

Benutzer

Anzeige

goetz

Super-Moderator

Dingsdada

Benutzer

Frogman

Benutzer

Dingsdada

Benutzer

Frogman

Benutzer

cp389

Benutzer

Dingsdada

Benutzer

goetz

Super-Moderator

Kaffeautomat