FileStation-Benutzer für Kunden, wie konfigurieren ?

Status
Für weitere Antworten geschlossen.

laufgestalt

Benutzer
Mitglied seit
14. Dez 2010
Beiträge
149
Punkte für Reaktionen
0
Punkte
0
Hallo,

haben leider jetzt immer öfter das Problem das wir große Datenmengen mit Kunden austauschen müssen, egal ob Filme, Montagen, etc...

Jetzt ist natürlich die Überlegung nahe, die FileStation zu aktivieren, doch wie konfiguriere ich die jetzt am Besten/Sichersten ?

Habe ca. 10 Benutzer die den Server ganz normal als Datenserver verwenden mit versch. "Shared-Folders" (Projects, Stuff, Transfer,...)

Ich würde jetzt gerne nur 1 Benutzer haben welcher den Transfer-Ordner inkl. FileStation bedienen kann.
----------

Das Problem das ich noch habe ist, das die 10 Benutzer eigentlich nur für das lokale Netzwerk gedacht sind, und diese ein nicht gerade starkes Passwort haben. - Diese müssen ja nur auf den "Projects" zugreifen um Jobs zu erledigen.

Der Transfer-User hat jedoch ein stärkeres Passwort erhalten, damit man damit ein wenig zur Sicherheit beiträgt.

Doch wie sage ich jetzt das nur der Transfer-User inkl. Passwort Zugang zur FileStation hat ???

Danke!

PS: hoffe es ist in etwa verständlich :D
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Ich würde dir empfehlen, eine 'kleine' DS für die Kommunikation zum Kunden hin einzurichten. Dann hast eine saubere Trennung zwischen deinen internen Benutzern und den externen Kunden und braucht dir keine Gedanken um die Zugriffsischerheit zu machen. Indem neuen DSM 3.1 gibt es eine neue Funktionalität zum automatischen Synchronisieren von Ordnern. So etwas worde ich dann auf der Kunden-DS einrichten und auf diese Weise die Daten auf die internen Office-DS automatisch übertragen zu lassen.

Itari
 

laufgestalt

Benutzer
Mitglied seit
14. Dez 2010
Beiträge
149
Punkte für Reaktionen
0
Punkte
0
Ich würde dir empfehlen, eine 'kleine' DS für die Kommunikation zum Kunden hin einzurichten.
Itari

Hi Itari,

danke für deine Antwort, es ist zwar eine Lösung, aber nicht gerade die, die ich mir vorgestellt habe :(

Da wir jetzt gerade dabei sind uns eine zweite 1010+ für das Backup zu besorgen, glaube ich nicht, das mein Chef zu einer kleinen DS nur für Kunden auch noch begeistert ist...

Gibt es denn keine andere Lösung ? - Warum kann man nicht irgendwie gesondert sagen, welche USER für Online-Zwecke sind und welche nur für LAN... oder irgendwie so...

hmmm....
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Warum kann man nicht irgendwie gesondert sagen, welche USER für Online-Zwecke sind und welche nur für LAN... oder irgendwie so...

Weil die Synology-Entwickler an so etwas vermutlich nicht gedacht haben <-- das ist die Antwort auf das 'Warum'.

Itari
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Die internen Nutzer brauchen doch keine FileStation und diese kannst du auf einen anderen Port legen. Und den DSM-Port solltest du nicht freigeben. Ist das eine Lösung? Somit können nur die mit starkem Passwort auf die FileStation zugreifen und Nutzer mit schwachem PW steht nach außen hin kein Dienst zur Verfügung.

MfG Matthieu
 

laufgestalt

Benutzer
Mitglied seit
14. Dez 2010
Beiträge
149
Punkte für Reaktionen
0
Punkte
0

Wenn du mir das nochmals etwas genauer erklären kannst, bin ich dir zu großen Dank verpflichtet!!!

Derweil ist der Port 7001 weitergeleitet, da der Server im Grunde noch komplett leer ist. Möchte mal die Funktionen testen und nicht gleich was kaputt machen ;)
Wie kann ich die FileStation auf einen anderen Port legen ?
Und wie genau gehört das mit dem Port geregelt ?

Danke!
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
7001 hört sich schon gut an. Jetzt gibst du nur den Kunden (auch nicht dir und den anderen Mitarbeitern!) Anwendigungsberechtigung für die FileStation. Das resultiert darin, dass nach außen hin nur die Anwendung offen ist, die eh für Kunden und somit starke Passwörter vorgesehen ist. Port 500/5001 für die Administrationsoberfläche bleibt geschlossen und somit kann man von außen mit schwachen Passwörtern nichts anfangen. Wenn man aber die Automatische Blockierung aktiviert, ist die Passwort-Problematik ohnehin kein so großes Thema mehr.

MfG Matthieu
 

laufgestalt

Benutzer
Mitglied seit
14. Dez 2010
Beiträge
149
Punkte für Reaktionen
0
Punkte
0
EDIT

ICH HABS GELÖST !!!!

Danke an Matthieu du bist der BESTE !!!!!

Wie sieht meine Lösung aus ?

- File Station aktiviert und Port 7001 weitergeleitet
- Habe einen gemeinsamen Ordner "Transfer" erstellt, mit eigenem Benutzer und starken Passwort.
- Diesen habe ich Lese/Schreibberechtigung nur für den "Transfer" Ordner gegeben. Allen anderen keinen Zugriff.
- Nun bin ich unter Bedienfeld "Anwendungsberechtigung" und habe allen Benutzern die Anwendung "FileStation" entfernt.
- Fertig !

Ach, es kann so einfach sein :D
Danke Matthieu






Hi Matthieu!

Danke für die tolle Anleitung, leider kann ich nur fast bis zum Schluss folgen - sorry!

Ich habe einen User "Transfer" der für die Kunden gedacht ist, dieser sieht auch nur den "Shared-Folder" "Transfer" - soweit so gut! - So möchte ich das auch!
Nur wenn jetzt jemand mal versuchen würde, mit meinem Account, welcher ein kurzes und schlechtes Passwort besitzt - da er ja nur für LOKAL gedacht ist - verwendet, dann sieht dieser ja sehr wohl den "Projects" und somit alle wichtigen Daten, welcher eigentlich keiner sehen sollte....


Port 500/5001 für die Administrationsoberfläche bleibt geschlossen und somit kann man von außen mit schwachen Passwörtern nichts anfangen.

Wie löse ich das ? Das verstehe ich leider nicht ganz, denn wenn ich meinem Benutzer irgendwelche Privilegien nehme, sind die ja generell weg....
Ich kann mich ja nach wie vor mit Port 7001 und einem Angestellten Login auf dem "Projects" einloggen, welche ja ein schlechtes Passwort haben..


Blick da noch nicht ganz durch...

Danke schonmal für alles!!!


Kurz und bündig:

Ich logge mich am "Transfer" (Kundenserver) mit Kundenlogin ein und sehe nur den Datenaustausch-Ordner -> Super so will ich das!
Ich logge mich am "Transfer" mit Angestelltenlogin ein und sehe den Projects-Ordner -> Das will ich nicht! (Da schlechtes Passwort)
 
Zuletzt bearbeitet:

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Der letzte Satz bringt es auf den Punkt. Es gibt ein Fenster im DSM das heißt "Anwendigungsberechtigungen". Dort kann man einstellen wer was nutzen darf. Und mit den Ports meinte ich immer den Router. Wenn der DSM von außen nicht erreichbar ist und die internen Nutzer nicht auf die FileStation dürfen, hast du dein Problem gelöst.

MfG Matthieu
 

laufgestalt

Benutzer
Mitglied seit
14. Dez 2010
Beiträge
149
Punkte für Reaktionen
0
Punkte
0
Hi,

hab oben ein Edit gemacht, sorry - hier nochmals :)

EDIT

ICH HABS GELÖST !!!!

Danke an Matthieu du bist der BESTE !!!!!

Wie sieht meine Lösung aus ?

- File Station aktiviert und Port 7001 weitergeleitet
- Habe einen gemeinsamen Ordner "Transfer" erstellt, mit eigenem Benutzer und starken Passwort.
- Diesen habe ich Lese/Schreibberechtigung nur für den "Transfer" Ordner gegeben. Allen anderen keinen Zugriff.
- Nun bin ich unter Bedienfeld "Anwendungsberechtigung" und habe allen Benutzern (bis auf "Transfer") die Anwendung "FileStation" entfernt.
- Fertig !

Ach, es kann so einfach sein :D
Danke Matthieu
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat