System: DS 1511 mit aktuellster Firmware / Software 1742
Ich bin mir nicht sicher, ob ich das Benutzerkonzept bzw. das Berechtigungssystem richtig verstanden habe. Derzeit gibt es verschiedene Benutzer, die ich für bestimmte Funktionen (Backup, Web ...) gezielt freigeschaltet habe.
Was mir jetzt ein bisschen komisch vorkommt, ist die Tatsache, dass alle zusätzlich installierten Pakete von Synology, bzw. die besonderen Funktionen
- Mail
- VPN
automatisch für alle Benutzer gelten. Ich kann die Berechtigungen dafür nicht gezielt einstellen. Wen das so ist, sehe ich das in meinem Sicherheitswahn als ein großes Sicherheitsrisiko an.
Beispiel: VPN - Zugang
Ich möchte doch nicht, dass ein außenstehender, der das System kennt, allein schon aufgrund der freigegebenen Foto-Bibliotheken oder was auch immer an Diensten per Web läuft, erkennen kann, welche Benutzer es auf der DS gibt. Anschließend kann er für jeden Benutzer versuchen, die PW zu erraten und alle Dienste durchzuprobieren.
Ich konnte bisher jedoch keine Einstellung finden, mit der ich die Benutzerrechte für Mail und VPN zuordnen kann. Aber gerade das sind doch "gefährliche" Dienste. Vor allem VPN.
Bin ich jetzt total verblendet und die Sache geht ganz einfach oder ist das allen anderen egal?
Ich bin mir nicht sicher, ob ich das Benutzerkonzept bzw. das Berechtigungssystem richtig verstanden habe. Derzeit gibt es verschiedene Benutzer, die ich für bestimmte Funktionen (Backup, Web ...) gezielt freigeschaltet habe.
Was mir jetzt ein bisschen komisch vorkommt, ist die Tatsache, dass alle zusätzlich installierten Pakete von Synology, bzw. die besonderen Funktionen
- VPN
automatisch für alle Benutzer gelten. Ich kann die Berechtigungen dafür nicht gezielt einstellen. Wen das so ist, sehe ich das in meinem Sicherheitswahn als ein großes Sicherheitsrisiko an.
Beispiel: VPN - Zugang
Ich möchte doch nicht, dass ein außenstehender, der das System kennt, allein schon aufgrund der freigegebenen Foto-Bibliotheken oder was auch immer an Diensten per Web läuft, erkennen kann, welche Benutzer es auf der DS gibt. Anschließend kann er für jeden Benutzer versuchen, die PW zu erraten und alle Dienste durchzuprobieren.
Ich konnte bisher jedoch keine Einstellung finden, mit der ich die Benutzerrechte für Mail und VPN zuordnen kann. Aber gerade das sind doch "gefährliche" Dienste. Vor allem VPN.
Bin ich jetzt total verblendet und die Sache geht ganz einfach oder ist das allen anderen egal?
