FileStation vs. Webinterface/Dateibrowser - warum gibts beide?

randfee · 26. Sep 2011

Hi Leute,

ich hab mal eine ganz fundamentale Frage, die mir jetzt schon öfter begegnet ist: "Warum Filestation"?!
Ernsthaft, warum gibt es die, was spricht dagegen einfach das Webinterface zu nutzen (außer eventuelle sicherheitstechnische Bedenken, dass die Nutzereinschränkung nicht funktioniert)?! Ein eingeschränkter User bekommt doch bei beidem die gleiche Funktionalität, außer, dass die GUI etwas anders ist....

kapiers nicht

- wie handhabt ihr das? Habt ihr nur die Filestation von außen zugreifbar, das Webinterface nicht? Hab alles dicht, geh eh über VPN rein und hab zur Verwandtschaft ne VPN Bridge laufen.

Anzeige · 26. Sep 2011

Hallo randfee,

Bücher und Hardware zum Thema gibt es bei Amazon: FileStation vs. Webinterface/Dateibrowser - warum gibts beide?

stealthT · 26. Sep 2011

Das Webinterface habe ich nicht freigegeben. Da sehe ich keine Notwendigkeit zu. Die Filestation finde ich da besser. Im Prinzip reicht genausogut auch ein ftp-Zugang, aber das bekommt nicht jeder Anwender hin. Einfacher ist da die Filestation, die man schön im Browser bedienen kann. Beim Zugriff über vpn hat Sie sicher keinen Mehrwert. Da gebe ich dir recht. Es wird aber sicher die Ausnahme sein, dass Dritten Zugang über vpn gewährt wird.

DerZock · 26. Sep 2011

Also ich habe das Webinterface freigegeben und benutze dort den Dateibrowser. FileStation brauche ich somit nicht.

itari · 26. Sep 2011

Erstmal ist das historisch zu erklären: die FileStation gibt es einfach schon länger als den DateiBrowser und warum sollte man sie abschaffen, nur weil es den FileBrowser gibt? Auch ist die Möglichkeit, die FileStation auf aneren Ports laufen zu lassen, schick. Grundsätzlich sollte man beide Produkte nicht im Internet nutzen, sondern nur im LAN/WLAN, wegen des Sicherheitsrisokos ... man sollte immer schauen, so wenig wie möglich im Internet zu machen, jeder offene Port ist potentiell ein Risiko.

Itari

sysdba · 26. Sep 2011

itari schrieb:
Grundsätzlich sollte man beide Produkte nicht im Internet nutzen, sondern nur im LAN/WLAN, wegen des Sicherheitsrisokos ... man sollte immer schauen, so wenig wie möglich im Internet zu machen, jeder offene Port ist potentiell ein Risiko.

Itari

Kann ich den Zugriff auf den Dateibrowser mit einem Clientzertifikat absichern? Und wenn "Ja" wie?

itari · 27. Sep 2011

sysdba schrieb:
Kann ich den Zugriff auf den Dateibrowser mit einem Clientzertifikat absichern? Und wenn "Ja" wie?

Du kannst https einstellen (ist ja Teil des DSM); die Frage ist, ob du das mit einem Clientzertifikat meinst.

Itari

sysdba · 27. Sep 2011

itari schrieb:
Du kannst https einstellen (ist ja Teil des DSM); die Frage ist, ob du das mit einem Clientzertifikat meinst.

Itari

Wenn möglich sollte der freigegebene User die Webseite (Dateibrowser) nur sehen, wenn das Clientzertifikat auf seinem Rechner installiert ist.
Es geht mir hier nicht um die verschlüsselte Verbindung (das ist schon durch den VPN Tunnel gegeben) sondern explizit um eine Berechtigung.
(Hatte schon versucht die Verbindung innerhalb des VPN Tunnels zur Synology auf einen gewissen Port zu beschränken, leider ohne Erfolg)

sysdba

randfee · 29. Sep 2011

sysbda, wie sollte das denn auch gehen, der Sinn hinter VPN ist es mit dem Netzwerk verbunden zu sein und nicht mit einem spezifischen device?!
Ich hab das webinterface jedoch auch im Internet freigegeben weil es kann immer mal vorkommen, dass ich nicht meinen eigenen rechner habe und somit nicht von außen zugreifen kann. Die Portweiterleitung schalte ich aber öfter komplett aus, übers Astaro webadmin interface. Eines muss jedoch offen sein, ansonsten käm ich ja nur mit dem eigenen PC rein.
Mal schauen, vielleicht gehe ich einfach hin und richte mir das Ganze so ein, dass ich den Port schnell übers iPhone (VPN) öffnen und wieder dichtmachen kann.

sysbda hat im Endeffekt doch schon ein wenig Recht, wenn's nach mir ging gäbs auch eine Passwort-Abfrage + Zertifikat für den Zugang zum webinterface und fertig. Https ist natürlich sowieso Pflicht.

Trolli · 29. Sep 2011

Über https geht das schon. Man kann den Download des Zertifikats unterbinden - dann können nur noch Computer zugreifen, die das Zertifikat bereits installiert haben:
-> http://www.synology-forum.de/showth...load-unterbinden&p=33602&viewfull=1#post33602

sysdba · 29. Sep 2011

Trolli schrieb:
Über https geht das schon. Man kann den Download des Zertifikats unterbinden - dann können nur noch Computer zugreifen, die das Zertifikat bereits installiert haben:
-> http://www.synology-forum.de/showth...load-unterbinden&p=33602&viewfull=1#post33602

Von hinten durch die Brust ins Auge -ja das gefällt mir

-, werde es am Wochenende gleich mal testen.
Danke für den Wink.

sysdba