DS211j soll von aussen nicht erreichbar sein.

[accc]

DS211j soll von "aussen" nicht erreichbar sein.
Ich nutze mein NAS als reines Backup und möchte es darum nach "aussen" hin sichern.

Ich habe hierzu einige Fragen:

Untrer "Gemeinsamer ordner/Privilegieneinstellung" kann ich "interner System Benutzer" wählen. Bedeutet das, dass ich dann nur intern von einem rechner in meinem netzwerk drauf zugreifen kann?

Wie konfiguriere ich die Firewall, dass von aussen keiner auf mein NAS kommen kann? Würde gerne einstellen, dass man nur intern von 192.168.1.xxx drauf kommt.

Gibts sonst noch Dinge die ich sperren soll? Es gibt natürlich keinerlei Portweiterleitungen auf den DS211j jedoch wird es sicher ratsam sein doch noch was an der Firewall zu machen, oder?

Sorry, falls ich euch mit solch einfachen Dinge hier nerve aber mir wäre wirklich sehr geholfen wenn mir jemand einiges über Sicherheitsrelevante Einstellungen sagen könnte.

 

[jahlives]

Wenn du keinen Port am Router weiterleitest, dann kann auch niemand von extern auf deine DS zugreifen.
Du kannst zusätzlich in der Firewall der DS eine Regel aufstellen, dass nur dein interner Client Zugriff hat. Allerdings würde diese Regel erst zum Tragen kommen, nachdem dein Router versagt hat

 

[accc]

Wie muss ich das mit dem "Teilnetz" genau einstellen? ich würde hier gerne einstellen, dass man nur von IP's die mit 192.168.1 anfangen auf meinen DS211j zugreifen kann.

hab angst, dass ich mich durch eine falsche einstellung aussperre und wollte drum hier noch mal nachfragen.

 

[Super-Grobi]

Hi accc,

das was Du einstellen möchtest ist genau der normal schon vorhandene Fall.

Wenn Du IP's der Form 192.168.1.x hast, dann wird deine Subnet Mask eine 255.255.255.0 sein, was bedeutet, dass 192.168.1 die "Kennung" Deines lokalen Netzes ist, und die "x" in 192.168.1.x von 1 bis 254 laufen und Deinen Netzgeräten zugeordnet sind.

Dein Router trennt dieses Netz von aussen vom "bösen" Internet.
Alle und jeder in Deinem Netz dürfen zwar rausrufen ins Internet und wird i.A. auch gehört, aber wenn jemand von Draußen eines Deiner Geräte "anrufen" will, läßt der Router genau das nicht zu. D.h. aus dem Internet sind Deine Geräte nicht zu sehen, nur der Router ist zu sehen.

Wenn Du also kein Problem hast, dass Deine Familie (ich nehme mal an, dass die im Deinem lokalen Netz rumtobt) die DS "sieht" ist alles ok.

Wobei die DS zu "sehen", also den Eintrag DSnnn im Netzwerk zu sehen, ja nicht bedeutet, dass derjenige danna auch auf alles draufkommt auf der DS.
Das kann man dann ja aber in der DS entsprechend konfigurieren.

Grüße

 

[accc]

Danke für die tolle Erklärung. Ich hake nun also bei Quell IP "Teilnetz" an, bei "IP-Adresse" trage ich 192.168.1. ein (x habe ich versucht anzuhängen das ging nicht, nicht nötig also, oder?) und bei "Teilnetzmaske" 255.255.255.0

Danach dann noch "wenn keine Regel zutrifft" ---> Zugriff verweigern.

Ist das soweit richtig?

Welche Teilnetzmaske müsste man eigentlich einstellen wenn man doch von extern auch einer einzelnen IP Zugriff geben möchte?

 

[Super-Grobi]

Hi,

Hmmm, schwierig. Also ich sag mal so, Du solltest Dir irgendwie versuchen die Grundlagen von IPv4 (Internet Protokoll Version 4) anzueignen.

Ich hab leider keinen guten link in dem das jetzt einfach und gut beschrieben würde und könnte Dir "nur" raten dich über Wikipedia schlau zu machen.

Schalgworte die Du ausuchen solltest wären
IPv4
Router
Switch
DHCP
DNS

Ausblenden solltest Du erstmal alles wo IPv6 dran steht.
Vielleicht haben ja noch ein paar Forumsmitglieder ein paar "gute" Links zum Thema "Was ist IP, brauch ich das wirklich?" für Dich.

Du solltest hinterher in etwa wissen was eine IP-Adresse ist, aus welchen Teilen sie besteht, was ein Router macht, was ein Switch ist, welche Aufgabe DHCP und DNS haben.

Wenn Du irgendwo nicht weiter kommst, gerne hier dazu Fragen. Aber um einen kompletten Grundkurs hier kurz reinzuhacken ist es mir dann (unter anderem) doch zu spät

[Edit]
Grad noch gefunden. Dieser Link scheint die meisten Dinge ganz brauchbar zu erklären.
Alles was unter "TCP - Transmission Control Protocol" wirst Du erstmal nicht brauchen, und später wohl auch nicht
der Unterpunkt "Ports für jeden Dienst" wär aber wieder wichtig
"IP Next Generation" ist IPv6, lern erst IPv4, ansonsten wird es mit v6 nur noch schwieriger.
"Domain Name System (DNS)" auch ansehen.

Gehe nicht zu sehr ins Detail, versuche lieber die übergeordneten Zusammenhänge zu verstehen.


Grüße

 

[jahlives]

Das sollte eine Subnetzregel mit 192.168.1.0 und Maske 255.255.255.0 sein

 

[darkbreak]

Problem mir Photo station

Hallo, ich möchte gern mit meinem Admin user vom Internet auf mein ds211j Photo Station zugreifen ! Das Problem ist aber das man auch ohne user mit dem richtigen Port drauf kommt ? Wie kann ich es zuweisen in der dsm3.0 oberfläche steht das man in Verwaltung gehen soll finde ich aber nicht !!!

 

[Super-Grobi]

Moin Darkbreak,

Du darfst hier ruhig neue Themen eröffnen

Aber egal, hier get's ja auch.....
Die Photostation (ab hier PS) hat ihre komplett eigene Nutzer- und Zugangsverwaltung.
Sie ist erreichbar in dem Du dich in der PS als "admin" mit dem normalen Admin Passwort der DS einloggst .

Die PS ist deshalb auch ohne "einloggen" erreichbar, damit man auch für "namenlose" Gäste einen Zugang anbieten kann. Diese sehen aber nur "öffentlich" gemachte Ordner. Was für welchen Nutzer der PS einsehbar (und noch ein paar Dinge mehr) ist, kannst Du als angemeldeter Admin in unter "Einstellungen" auf der PS-Oberfläche einstellen.

Grüße

 

[darkbreak]

Danke

Alles
Klar
Danke das war die Lösung danke synology ist echt lecker !!!!

 

[Super-Grobi]

Alles
Klar
Danke das war die Lösung danke synology ist echt lecker !!!!

Jepp, und ohne Gräten