Settings um Gerät mit wechselnder IP zuzulassen?

[Kamikaze01]

Hallo liebe Freunde von Synology

Meine DSM ist extern erreichbar.
Ich nutze jedoch zwingend HTTPS und keine Standard Ports. Bis jetzt gab es auch keinen einzigen Anmeldeversuch von irgendwelchen Bots oder dergleichen.

Soweit so gut.

Ich habe auch die Scharfschaltung bei 3 fehlerhafte Anmeldungen in 60 Min führt dies zum dauerhaften Ban der IP.
Mir ist aber klar, dass diese Hacker/Programme ihre IPs (und auch MAC Adressen) beliebig ändern können.

Ich würde nun gerne bewerkstelligen, dass nur bestimmte Geräte auf mein NAS zugreifen können.

Das lässt sich zwar mit einer Whitelist und bestimmten IPs bewerkstelligen.
Problem hierbei ist, dass zB mein Handy Provider mir ständig andere IPs gibt (den Range wollte er mir nicht beauskungten).

Meine konkrete Frage daher:
Gibt es eine Möglichkeit den Zugriff nur für bestimmte Geräte zuzulassen, auch wenn diese keine statische IP haben?

Vielen Dank

 

[Hagen2000]

Nein. So etwas löst man am besten über einen VPN-Zugang und den haben eben dann nur von Dir kontrollierte Clients.

 

[Hellraiser123]

Ich glaube das würde schon gehen. Aber ich weiß nicht, ob es Updates überstehen würde
Da Synology einen Nginx nutzt, könnte man es bestimmt so konfigurieren, dass es mit MTLS arbeiten würde. Dann müsste man nur die Zertifikate überall importieren. Aber bis man das eingerichtet hat, hat man schon 50 mal Wiregaurd eingerichtet

 

[Kamikaze01]

VPN hatte ich eine Zeit lang erfolgreich am Laufen.
Aber da ich auch gelegentlich vom Browser in der Firma auf mein NAS zugreifen möchte, wurde mir das mit der Zeit zu mühsam, jedes Mal via VPN auf meinen Router zu gehen, nur um dann die Ports vorübergehend zu öffnen...

Naja... ich denke, dann bleibe ich bei "normalen" TLS uns meinen unstandardisierten Ports
Wie gesagt... bis jetzt ohnehin alles ruhig und keine "Versuche" rein zu kommen.

Aber danke auf alle Fälle für die Auskunft.