Einzelnes Verzeichnis nach "draussen" zeigen

[soulid]

Hallo,
ich habe Zugriff als USER und ADMIN auf meine Filestation durch das Internet ("draussen"). Ich benutze die DSM4.1.

Folgendes passiert:
- Access auf WEBDAV und die komplette Filestation unter der Adresse :5000 als Admin im Internet
- Access auf die komplette Filestation unter der Adresse :5000 als USER im Internet

Das gefällt mir aus Sichheitsgründen natürlich nicht.

Ich möchte gerne:
- KEIN Access auf WEBDAV und die komplette Filestation unter der Adresse :5000 als Admin im Internet
- Zugriff nur auf einzelne Verzeichnisse in der Filestation unter der Adresse :5000 als USER im Internet


Kann mir jemand einen Hinweis geben?

 

[Tommes]

Hallo erstmal und Willkommen im Forum!

Der Port 5000 (http) als auch der Port 5001 (https) sind für den DiskStationManager (DSM) zuständig. Das bedeutet, das du über das Internet vollen Zugriff auf deine DS erhältst um diese zu administrieren. Wenn du das nicht zwingend brauchst würde ich diese Ports auf jeden Fall schließen, da diese ein erhöhtes Sicherheitsrisiko bieten.

Für WebDAV gibt es den Port 5005 (http) bzw. 5006 (https). Für den Zugriff auf WebDAV kannst du im DSM den einzelnen Benutzern Zugriff gewähren oder auch nicht und diesen auch die Berechtigungen auf die "gemeinsamen Ordner" erteilen oder entziehen.

Wenn du die FileStation "nur" über einen Internet-Browser aufrufen möchtest, kannst du auch die Ports 7000 oder 7001 verwenden.

Siehe hierzu auch die Anleitungen aus dem Support-Portal von Synology

http://www.synology.com/support/tutorials_show.php?lang=deu&q_id=487

http://www.synology.com/support/tutorials_show.php?lang=deu&q_id=447

Tommes

 

[soulid]

Hallo,
danke für die Hinweise den Port zu schliessen. Ich habe den 5000 er unden 5001er zugemacht, habe mir gleichzeitig aber den Zugriff auf die Filestation zerschossen. Nutzen die nicht den gleich Port? Steht zumindest im DSM "Firewall/ Router".

Nun habe ich ca 10 gemeinsame Ordner auf die ich per Netzwerkverknüpfung zugreife.
Nun möchte ich den Zugriff auf ein (!) gemeinsames Laufwerk ins Internet reduzieren. Geht das?

 

[joku]

Nun möchte ich den Zugriff auf ein (!) gemeinsames Laufwerk ins Internet reduzieren. Geht das?

Hallo, versuch es mal mir gruppen. Gruß Jo

 

[Tommes]

Ich habe den 5000 er unden 5001er zugemacht, habe mir gleichzeitig aber den Zugriff auf die Filestation zerschossen. Nutzen die nicht den gleich Port? Steht zumindest im DSM "Firewall/ Router".

Nun, wenn du den Port 5000/5001 im Router schließt, kommst du auch nicht mehr auf den DSM und damit auch nicht mehr auf die Filestation, da du diese ja über die Adresse http://deine-url.tld:5000 aufrufst. Wie in den o.a. Anleitungen beschrieben, benutzt die FileStation den Port 7000/7001, den du dann natürlich auch im Router freischalten mußt. Dann kannst du die FileStation über die Adresse http://deine-url.tld:7000 oder aber 7001 aufrufen.
Im DSM gibt es unter Systemsteuerung/Applikationsportal Möglichkeiten den Port der FileStation zu konfigurieren

Nun habe ich ca 10 gemeinsame Ordner auf die ich per Netzwerkverknüpfung zugreife.
Nun möchte ich den Zugriff auf ein (!) gemeinsames Laufwerk ins Internet reduzieren. Geht das?

So wie Jo und ich schon sagte, Das kannst du über die Benutzer und Gruppen im DSM einstellen.

Tommes