Hallo zusammen,
da ich dieses Thema für mich nicht ausreichen tief behandelt gefunden habe, hier mal eine Verstänsnisfrage an Euch:
Mein Ziel war es, die FileStation meiner neuen DS 214 (nur) für mich so nach außen freizugeben, dass ich darauf per Android Mobile-Device zugreifen kann. Dafür habe ich den HTTPS-Zugriff eingerichtet (also nur Port 5001). Der Zugriff klappt auch, allerdings habe ich anschließend festgestellt, dass ich nun von außen nicht nur via FileStation auf die DS zugreifen kann, sondern offenbar auch die anderen Synology Mobile Apps über diesen Zugriff funktionieren. Damit nicht genug, denn ich kann mich von außerhalb nun auch per Browser auf dem Webinterface der DS anmelden, welches zwar in der mobilen Version erstmal nur eingeschränkte Möglichkeiten bietet, von dort kann man aber aber auch die Desktop-Edition aufrufen und hat nun quasi einen Vollzugriff auf die DS. Diese Rechte gehen mir (trotz Absicherung über Passwort) für den mobilen Zugriff eigentlich zu weit, daher hier meine Fragen:
1.) Kann ich trotz generell aktiviertem HTTPS-Zugriff dennoch einschränken, welche DS Mobile Apps darüber genutzt werden können? Am liebsten wäre mir nur der Zugriff via FileStation, alles andere soll verboten sein (speziell der Zugriff auf die Weboberfläche!). Falls möglich, wie gehe ich dafür vor, ohne im internen Netz irgendwelche Einschränkungen zu haben (dort möchte ich natürlich Vollzugriff auf alles haben)?
2.) Sollten sich einzelne Apps nicht für den mobilen Zugriff sperren lassen (also nur alle funktionieren), dann würde ich wenigstens gerne nur Zugriff über die Apps haben, also verhindern, dass man per Browser auf die DS kommt. Was den potenziellen Benutzerkreis an Bösewichten und somit das Risiko wenigstens etwas minimieren würde. Würde eine solche Einschränkung funktionieren und wenn ja, wie?
Danke vorab für Eure Erleuchtung
da ich dieses Thema für mich nicht ausreichen tief behandelt gefunden habe, hier mal eine Verstänsnisfrage an Euch:
Mein Ziel war es, die FileStation meiner neuen DS 214 (nur) für mich so nach außen freizugeben, dass ich darauf per Android Mobile-Device zugreifen kann. Dafür habe ich den HTTPS-Zugriff eingerichtet (also nur Port 5001). Der Zugriff klappt auch, allerdings habe ich anschließend festgestellt, dass ich nun von außen nicht nur via FileStation auf die DS zugreifen kann, sondern offenbar auch die anderen Synology Mobile Apps über diesen Zugriff funktionieren. Damit nicht genug, denn ich kann mich von außerhalb nun auch per Browser auf dem Webinterface der DS anmelden, welches zwar in der mobilen Version erstmal nur eingeschränkte Möglichkeiten bietet, von dort kann man aber aber auch die Desktop-Edition aufrufen und hat nun quasi einen Vollzugriff auf die DS. Diese Rechte gehen mir (trotz Absicherung über Passwort) für den mobilen Zugriff eigentlich zu weit, daher hier meine Fragen:
1.) Kann ich trotz generell aktiviertem HTTPS-Zugriff dennoch einschränken, welche DS Mobile Apps darüber genutzt werden können? Am liebsten wäre mir nur der Zugriff via FileStation, alles andere soll verboten sein (speziell der Zugriff auf die Weboberfläche!). Falls möglich, wie gehe ich dafür vor, ohne im internen Netz irgendwelche Einschränkungen zu haben (dort möchte ich natürlich Vollzugriff auf alles haben)?
2.) Sollten sich einzelne Apps nicht für den mobilen Zugriff sperren lassen (also nur alle funktionieren), dann würde ich wenigstens gerne nur Zugriff über die Apps haben, also verhindern, dass man per Browser auf die DS kommt. Was den potenziellen Benutzerkreis an Bösewichten und somit das Risiko wenigstens etwas minimieren würde. Würde eine solche Einschränkung funktionieren und wenn ja, wie?
Danke vorab für Eure Erleuchtung
