Router Authentifizierung?

[Carnage]

Hallo!

Ich hab das Problem das ich meinen Router auf eine Userbased Firewall umgeschalten habe. dh jeder User der ins Internet will muss sich erst authentifizieren per Web über ne Landingpage oder per Telnet.

Jetz is meine grosse Frage wie ich das am besten mit den NAS lösen kann? weil ohne authentifizierung kommt mein NAS nicht online

Routerseitig hab ich bis jetzt noch keine Lösung gefunden deswegen such ich NAS seitig.. Router is DrayTek Vigor2925

LG Carnage

 

[JudgeDredd]

Hallo,

wenn Du unter "Firewall/Filter" Setup eine Regel erstellst (auf dem Router):
Direction: LAN->WAN
SourceIP: <IPderDS>
DestinationIP: <any>
ServiceType: <any>
Filter: Pass immediatlely
dann kann die DS durch die Firewall.
Das ist aber jetzt nur die Kurzvariante. Mehr Sinn einer Objekt basierten Firewall ist es aber Gruppen/Objekte für IP und Services zu erstellen und dann eine Logik reinzubringen.

Gruß,
Andreas

 

[Carnage]

hmm ja danke... das ne möglichkeit

Aber gibts ne möglichkeit vom NAS ein telnet zu schicken um mich einfach zu authentifizieren?

 

[JudgeDredd]

gibts ne möglichkeit vom NAS ein telnet zu schicken

Um es kurz zu machen, da muss ich passen (keine Ahnung). Da es aber möglich ist, von der DS über UPnP Ports im Router zu öffnen, wird es vielleicht auch eine Möglichkeit geben, sich via Telnet zu authentifizieren.
Aber mal ehrlich, das ist doch mehr als umständlich. Wie sollte denn die Authentifizierung ablaufen ?
Du loggst Dich im LAN auf der DS ein und sendest dann via Telnet Benutzer/Passwort ? (Dann kannst Du Dich ja auch gleich auf dem Router einloggen)
Was machst Du mit irgendwelchen Tasks, die irgendwann in der Nacht online gehen ? (Updatecheck etc.)
Oder soll das die DS automatisch vor jedem Zugriff machen ? Das halte ich für noch unwahrscheinlicher, das es dazu eine Lösung gibt.

Zurück zu meinem Vorschlag ... was genau gefällt Dir daran nicht ?

 

[Carnage]

ja stimmt in wirklichkeit bringts ma glaub ich gar nix das NAS als User anzumelden... ich werd einfach n IP Object draus machen und es durch die Firewall durchschleusen...

Danke!

 

[JudgeDredd]

das NAS als User anzumelden

Wie authentifizierst Du denn den Router-User ?
Ich habe hier bei mir ein offenes GAST-WLAN und authentifiziere dann über den DS-RADIUS gegen DS-LDAP Server und im Privaten WLAN über 802.11n. Funktioniert recht stabil.

 

[Carnage]

userliste im Router

ja ich wills halt auch für unter anderem ein WLAN (und je nachdem wo ich es noch einsetzen kann was ich jetz noch net weiss.. Bandbreiten Management usw)
LDAP hab ich mir auch schon überlegt.. evtl auch über RADIUS.. ich hab in die richtung noch gar net experimentiert.. LDAP hab ich mal für die User im NAS verwendet aber das war mir dann zu anstrengend und habs dann glassn...

aber ich glaub ich installier mir mal den RADIUS Server und schau ma das an

Aber was bringt mir n RADIUS Server wenn ich eigentlich auch einfach nur LDAP verwenden kann?

 

[JudgeDredd]

- statische Userliste im Router erfordert halt Administration an 2 Stellen.
- WLAN Authentifizierung gg. LDAP wird vom Vigor zwar unterstützt ist aber bei 802.11n eher unüblich. Erster Punkt sollte der RADIUS sein. Den LDAP brauche ich für die Windows-Anmeldung via pGina.
Wenn Du dann auch mal mehrere Access-Points nutzt und diese in verschiedene VLAN packst, dann stellt man fest, das der SYNO-RADIUS keine HuntGroups beherrscht, was aber durch ein paar Änderungen in der Config wieder aktiviert werden kann.
Jetzt wird es aber zu weit vom eigentlichen Thema ... dann viel Erfolg beim Konfigurieren