DSM 7.0 Diskstation Dienste auf bestimmten Netzwerkport beschränken

[redwing1978]

Hallo,

ich habe meine DS902+ auf LAN1 in meinem lokalen Netz hängen. Der Anschluss LAN2 hängt am Interface "DMZ" meiner Firewall, von wo aus ich gerne einzelne Ports für Dienste wie Synology Drive routen würde. Auf die Schnittstelle "DMZ" ist am Router eine statische IP konfiguriert.

1. Ich würde nun gern in DSM (sofern machbar) einzelne Dienste wie zB Drive auf eine der LAN Ports beschränken. Ist das machbar?
2. Wie seht ihr meine Konfiguration? Ist das sicherheitsmäßig noch erträglich oder schon eher am Limit, die DS über lokales Netz und DMZ zu betreiben?

 

[plang.pl]

Ich würde nun gern in DSM (sofern machbar) einzelne Dienste wie zB Drive auf eine der LAN Ports beschränken. Ist das machbar?

Unter Systemsteuerung->Anwendungsportal (oder unter DSM7: Anmeldeportal) kannst du Ports für einige Pakete festlegen.

 

[NSFH]

Die Crux ist immer die Verbindung DMZ<>internes LAN. Einerseits will man den Server aus dem LAN mitnutzen,andrerseits soll die DMZ ja sicherheitstechnisch vom LAN getrtennt sein.
Nutzt du die Syno auch als Fileserver raus aus der DMZ und ins LAN.
1Nw Port für LAN
1Nw Port für Internet, idealer Weise durch VLAN getrennt vom LAN
In der Firewall der Syno dann für den Internetport nur das öffnen was sein muss.

ODER
gleich auf VPN gehen, welches aber nicht die Syno zur Verfügung stellt sondern der Rouiter oder ein eiener VPN Server (Raspi). Das ist die sicerste Variante.

 

[redwing1978]

Auf der DS ist sonst nichts unternehmensrelevantes, ausser einem Repository mit verschlüsselten Veeam Backups. Die sind verschlüsselt, enthielten aber die VM's des Domain-, Exchange- und Fileserver

Dennoch: man müsste sich von DMZ nach LAN hacken, dann die Backups entschlüsseln, und DANN hätten wir den Salat....