FileStation vs. Webinterface/Dateibrowser - warum gibts beide?

Status
Für weitere Antworten geschlossen.

randfee

Benutzer
Mitglied seit
08. Apr 2010
Beiträge
1.070
Punkte für Reaktionen
3
Punkte
64
Hi Leute,

ich hab mal eine ganz fundamentale Frage, die mir jetzt schon öfter begegnet ist: "Warum Filestation"?!
Ernsthaft, warum gibt es die, was spricht dagegen einfach das Webinterface zu nutzen (außer eventuelle sicherheitstechnische Bedenken, dass die Nutzereinschränkung nicht funktioniert)?! Ein eingeschränkter User bekommt doch bei beidem die gleiche Funktionalität, außer, dass die GUI etwas anders ist....

kapiers nicht :D - wie handhabt ihr das? Habt ihr nur die Filestation von außen zugreifbar, das Webinterface nicht? Hab alles dicht, geh eh über VPN rein und hab zur Verwandtschaft ne VPN Bridge laufen.
 

stealthT

Benutzer
Mitglied seit
11. Mrz 2009
Beiträge
421
Punkte für Reaktionen
0
Punkte
22
Das Webinterface habe ich nicht freigegeben. Da sehe ich keine Notwendigkeit zu. Die Filestation finde ich da besser. Im Prinzip reicht genausogut auch ein ftp-Zugang, aber das bekommt nicht jeder Anwender hin. Einfacher ist da die Filestation, die man schön im Browser bedienen kann. Beim Zugriff über vpn hat Sie sicher keinen Mehrwert. Da gebe ich dir recht. Es wird aber sicher die Ausnahme sein, dass Dritten Zugang über vpn gewährt wird.
 

DerZock

Benutzer
Mitglied seit
25. Dez 2009
Beiträge
99
Punkte für Reaktionen
0
Punkte
12
Also ich habe das Webinterface freigegeben und benutze dort den Dateibrowser. FileStation brauche ich somit nicht. ;)
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Erstmal ist das historisch zu erklären: die FileStation gibt es einfach schon länger als den DateiBrowser und warum sollte man sie abschaffen, nur weil es den FileBrowser gibt? Auch ist die Möglichkeit, die FileStation auf aneren Ports laufen zu lassen, schick. Grundsätzlich sollte man beide Produkte nicht im Internet nutzen, sondern nur im LAN/WLAN, wegen des Sicherheitsrisokos ... man sollte immer schauen, so wenig wie möglich im Internet zu machen, jeder offene Port ist potentiell ein Risiko.

Itari
 

sysdba

Benutzer
Mitglied seit
11. Sep 2011
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Grundsätzlich sollte man beide Produkte nicht im Internet nutzen, sondern nur im LAN/WLAN, wegen des Sicherheitsrisokos ... man sollte immer schauen, so wenig wie möglich im Internet zu machen, jeder offene Port ist potentiell ein Risiko.

Itari

Kann ich den Zugriff auf den Dateibrowser mit einem Clientzertifikat absichern? Und wenn "Ja" wie?
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Kann ich den Zugriff auf den Dateibrowser mit einem Clientzertifikat absichern? Und wenn "Ja" wie?

Du kannst https einstellen (ist ja Teil des DSM); die Frage ist, ob du das mit einem Clientzertifikat meinst.

Itari
 

sysdba

Benutzer
Mitglied seit
11. Sep 2011
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Du kannst https einstellen (ist ja Teil des DSM); die Frage ist, ob du das mit einem Clientzertifikat meinst.

Itari

Wenn möglich sollte der freigegebene User die Webseite (Dateibrowser) nur sehen, wenn das Clientzertifikat auf seinem Rechner installiert ist.
Es geht mir hier nicht um die verschlüsselte Verbindung (das ist schon durch den VPN Tunnel gegeben) sondern explizit um eine Berechtigung.
(Hatte schon versucht die Verbindung innerhalb des VPN Tunnels zur Synology auf einen gewissen Port zu beschränken, leider ohne Erfolg)

sysdba
 

randfee

Benutzer
Mitglied seit
08. Apr 2010
Beiträge
1.070
Punkte für Reaktionen
3
Punkte
64
sysbda, wie sollte das denn auch gehen, der Sinn hinter VPN ist es mit dem Netzwerk verbunden zu sein und nicht mit einem spezifischen device?!
Ich hab das webinterface jedoch auch im Internet freigegeben weil es kann immer mal vorkommen, dass ich nicht meinen eigenen rechner habe und somit nicht von außen zugreifen kann. Die Portweiterleitung schalte ich aber öfter komplett aus, übers Astaro webadmin interface. Eines muss jedoch offen sein, ansonsten käm ich ja nur mit dem eigenen PC rein.
Mal schauen, vielleicht gehe ich einfach hin und richte mir das Ganze so ein, dass ich den Port schnell übers iPhone (VPN) öffnen und wieder dichtmachen kann.

sysbda hat im Endeffekt doch schon ein wenig Recht, wenn's nach mir ging gäbs auch eine Passwort-Abfrage + Zertifikat für den Zugang zum webinterface und fertig. Https ist natürlich sowieso Pflicht.
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0

sysdba

Benutzer
Mitglied seit
11. Sep 2011
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat