DS 414 , Ordner/Inhalte außerhalb des LAN Netzwerks verbergen/sperren

[Aseptik]

Hallo,

derzeit bin ich damit beschäftigt Vereinsintern eine DS414 einzurichten.

Aktuelle Fragestellung ist: Wie kann ich einige Ordner außerhalb des LAN-Netzwerks für Nutzer unzugänglich machen.
Die Daten sollen innerhalb des LAN Netzes den Nutzern aber zugänglich sein.

Kennt jrmand eine Möglichkeit das umzusetzen?

Danke schonmal!

 

[blotto82]

Der einfachste Weg wäre die DS nicht ins Internet zu lassen.
Ansonsten wäre es sehr fehleranfällig die User auf bestimmte IPs zu beschränken.

 

[Tommes]

Der einfachste Weg wäre die DS nicht ins Internet zu lassen.

Und das tolle daran ist -man braucht dafür nichts zu tun! Denn von alleine geht das nicht, da muß schon jemand nachhelfen. Und solang du in dieser Richtung noch nichts unternommen hast, kannst du dich entspannt zurücklehnen und diesen Punkt abhaken.

Tommes

 

[Aseptik]

Hey, danke! das ist aber pessimistisch!

3 Ordner müssen außerhalb zugänglich sein, die restlichen 5 dürfen nicht.

Kann man nicht so etwas sagen:

Zugang nur für Gruppen (a,b,c)und Benutzer(1,4,5) und IPs nur im Bereich 192.168.x.xxx?

Verzeiht mir evtl. die Naiven Fragen.

Danke auch für die Antworten!

 

[Tommes]

Ach soooo.... da hab ich wohl das "einige" in deinem Eingangsthread überlesen.

Nun, mit Benutzer und Gruppenberechtigungen kann man schon so einiges anstellen, da ich das selber aber nicht wirklich brauche habe ich mich damit noch nicht wirklich viel auseinandergesetzt. Aber wenn ich das dann mal benötige, dann packe ich nur die Benutzerrechte an und lass die Gruppenrechte außen vor! Aber wie gesagt, ich bin da wohl nicht der richtige Ansprechpartner.

Tommes

 

[dil88]

Ich mache das über zwei Gruppen: "local" und "net". "local" darf alles, "net" kommt nur an bestimmte gemeinsame Ordner heran, die im Netz sichtbar sein sollen. Die Rechtevorschau hilft sehr beim Einarbeiten in das Rechtesystem.

 

[Aseptik]

Hey dil88,

könntest du das näher erläutern? Dein Ansatz klingt besser als mein Gebastel weiter unten.

Ordner Interna soll von Nutzer_1 im lokalen Netzwerk ansteuerbar sein, außerhalb jedoch nicht.
Der Ordner Fotos soll aber außerhalb für Nutzer_1 erreichbar sein.

________________________________
Mein derzeitiger Ansatz ist über:

Systemsteuerung>Gemeinsame Ordner>Ordner Interna>Freigegebenen Ordner Interna Beabeten>Erweiterte Einstellungen:

alle drei Haken gesetzt bei:
Durchsuchen von Verzechnissen deaktiviert
Änderungen an bestehenden Daten deaktiviert
Herunterladen von Daten deaktiviert

_________________________________


Dadurch kann man im LAN zwar nicht über die Web Oberfläche zugreifen, jedoch weiterhin über die Netzwerkordner(also SMB). Soweit ist das ok.

Ausßerhalb des LANs ist es dementsprechend auch nicht möglich darauf über die Web Oberfläch zuzugreifen. Könnten da Nutzer noch einen anderen Weg finden das ganze auszutricksen?

Besten Dank!

 

[dil88]

Ah, jetzt verstehe ich Deinen Ansatz. Der ist mit meinem ehrlich gesagt nicht vereinbar. Ich würde in einem solchen Fall zwei verschiedene Nutzer verwenden, wenn ich etwas im LAN sehen und aus dem Internet nicht sehen möchte. Mit ein und demselben Nutzer_1 wird das aus meiner Sicht schwierig.

Wenn Du von außerhalb sowieso nicht zugreifen kannst mangels Dienst, dann löst sich das Problem zwar, aber Du musst dann gut aufpassen, wenn Du doch einmal einen weiteren Dienst wie z.B. sftp oder webdav für die entsprechenden gemeinsamen Ordner aktivierst.