File Station Port von DSM trennen

Status
Für weitere Antworten geschlossen.

DEICHMANN

Benutzer
Mitglied seit
19. Nov 2015
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo liebe Gemeinde,

vermutlich wurde diese Frage schon mehrfache beantwortet, aber nach tagelangem sporadischen Suchen habe ich aufgegeben.

Folgendes Szenario ist mein Problem:
Meine DS214play ist über DynDNS erreichbar, alles O.K.

Wenn ich in der FileStation einen Link erzeuge, um eine Datei freizugeben, funktioniert das auch:

Beispiel: https://meinDynDNS:5500...........afidsafjdifds.xlsx

Diese Links funktionieren, indem ich den eingestellten Port am Router weiterleite zum NAS. Mit dieser Einstellung ist aber auch meine DSM Oberfläche über DynDNS und denselben Port erreichbar, das möchte ich gern verhindern.
Kann ich diese Ports trennen? Ich möchte also weiterhin Links erzeugen für Sharing, aber nicht, dass meine DSM Oberfläche erreichbar ist von außen ( Dafür habe ich einen VPN-Zugang ).

Vielen Dank für kommende Hilfe!

Gruß,

Christian
 

jugi

Benutzer
Mitglied seit
07. Apr 2011
Beiträge
1.853
Punkte für Reaktionen
0
Punkte
56
Einstellungen -> Anwendungsportal -> Filestation "Bearbeiten" -> Benutzerdefinierten Port aktivieren.
 

DEICHMANN

Benutzer
Mitglied seit
19. Nov 2015
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo,

Danke für die schnelle Antwort.
Wenn ich dort den Port ändere, wird trotzdem der DSM Port automatisch eingetragen beim Link erzeugen.
Muss ich diesen immer händisch ändern vor dem erzeugen?

Gruß,

Christian
 

jugi

Benutzer
Mitglied seit
07. Apr 2011
Beiträge
1.853
Punkte für Reaktionen
0
Punkte
56
Hm, das hab ich nie verwendet - hast aber recht, ist bei mir genauso. Bug oder Feature? :confused:
 

mördock

Benutzer
Mitglied seit
04. Jan 2012
Beiträge
806
Punkte für Reaktionen
17
Punkte
44
Moin,

Systemsterung > Externer Zugriff > Erweitert > geänderten port eintragen.

Mördock
 

DEICHMANN

Benutzer
Mitglied seit
19. Nov 2015
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo,

es funktioniert.

Danke Jugi und mördock für die gemeinsame Hilfe :)

Gruß,

Christian
 

DEICHMANN

Benutzer
Mitglied seit
19. Nov 2015
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo erneut,

leider habe ich jetzt doch nur zum Teil mein gewolltes Ergebnis.
Zwar habe ich nun die FileStation vom DSM getrennt und die DSM Oberfläche ist nicht mehr über DynDNS erreichbar, dafür aber die FileStation.

Wenn ich nun eine https Verbindung über meine dyndns Adresse und den benutzerdefinierten Port der FileStation aufrufe, bekomme ich wieder die Oberfläche, allerdings nur der FileStation, nicht des gesamten DSMs.
Allerdings ist mir auch die FileStation schon zu viel. Gibt es hier noch eine Möglichkeit, dies abzuschalten?

Gruß,

Christian
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.801
Punkte für Reaktionen
178
Punkte
129
Also entweder verstehe ich dich falsch oder du hast eine falsche Vorstellung. Wenn du Daten mit anderen Teilen willst dann müssen die auch erreichbar sein. Und da nun mal die Share links teil der Filestation sind muss diese auch erreichbar sein.
 

DEICHMANN

Benutzer
Mitglied seit
19. Nov 2015
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hey, danke für die späte Antwort.

Natürlich muss die FileStation erreichbar sein über Portforwarding im Router.
Aber ich würde gern die Oberfläche unerreichbar machen von außen.

Bedeutet:
Files sharen ja
Oberfläche der FileStation erreichen nein

Sehe denn nur ich hier ein Sicherheitsproblem bzw. Bedenken, dass die Anmelde-Seite erreichbar ist? Meine User haben nicht alle unglaublich sichere Passwörter.

Gruß,

Christian
 

mördock

Benutzer
Mitglied seit
04. Jan 2012
Beiträge
806
Punkte für Reaktionen
17
Punkte
44
Du kannst Dich insoweit schützen das Du die Firewall aktivierst. 3 falsche Anmeldungen = IP des Nutzer gesperrt.
Hohen, ungewöhnlichen Port für die Filestation nehmen. Durch Tools werden normalerweise nur die Standardports gescannt.

Ich habe meine Filestation auch erreichbar und bisher keine Versuche von unbefugtem Zugriff.

Mördock
 

TACiboy

Benutzer
Mitglied seit
10. Dez 2008
Beiträge
215
Punkte für Reaktionen
0
Punkte
16
Oder noch einfacher: Setze in den Berechtigungen einfach eine Sperre für deine User. Du kannst dort "Nach IP" filtern, sodass du eine Anmeldung nur vom internen Netz aus erlaubst! Somit kann man von extern zwar die Anmeldemaske sehen aber du kannst eine Anmeldung faktisch für alle Anwender sperren! (Wenn du diese Berechtigung z.B. auf die Default-Gruppe "users" anwendest)!

Das habe ich so gelöst und funktioniert wunderbar (d.h. Anmeldung über einen speziellen File Station Port ausschließlich aus dem internen Netzwerk heraus).
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat