sftp-Zugang

Syni16

Benutzer
Mitglied seit
16. Apr 2016
Beiträge
111
Punkte für Reaktionen
3
Punkte
18
Hallo

Ich habe mir mal einen sftp Zugang erstellt. Siehe Skizze unten.

Prinzip Verbindungsaufbau.jpg

Damit habe ich Zugriff über ein iPhone aus dem Internet und die Verbindung inkl. Dateiaustausch funktioniert!

Meine Frage nun: Warum kann der Benutzer "sftp_xxxx" in der Gruppe "User" den Zugriff gewähren, wenn weder als "sftp_xxx User" noch in der Gruppe "User" die Freigabe für sftp erteilt ist? Woher kommt diese Berechtigung?

Wie in der Skizze geschrieben, ftp und ftps sind nicht aktiviert.

Natürlich hat der "admin" diese Berechtigung, Aber der User "sftp_xxxx" hat ja mit dem "admin" nichts zu tun.

Das wäre mir nun eine grosse Hilfe, dies zu verstehen!
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.804
Punkte für Reaktionen
3.761
Punkte
468
Vermutlich ist folgendes aktiviert:

1671360554521.png

Damit funktioniert schonmal der sftp-Zugang. Erst dann kommen die Ordnerberechtigungen zum tragen.
 

Syni16

Benutzer
Mitglied seit
16. Apr 2016
Beiträge
111
Punkte für Reaktionen
3
Punkte
18
Vielen Dank! Genau das war es.

Nun, die Frage ist, soll man diese Standardberechtigungen eher alle deaktivieren?

Eine weitere Frage ist, gibt es in der obigen Skizze dargestellten Vorgehensweise einen Weg, um die Portweiterleitung zu umgehen?
 
Zuletzt bearbeitet:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.804
Punkte für Reaktionen
3.761
Punkte
468
Ich denke, ohne Portweiterleitungen ist das schon ok so. Ansonsten sollte man das besser auf die Benutzer/Gruppen einschränken, die den Zugriff nutzen sollen. Über die Firewall der DS hast du zusätzlich ja noch die Möglichkeit es auf bestimmte IPs/IP-Ranges zu begrenzen.

Aber vielleicht denkst du besser mal über VPN nach.
 

Syni16

Benutzer
Mitglied seit
16. Apr 2016
Beiträge
111
Punkte für Reaktionen
3
Punkte
18
Ja, VPN ist schon gut. Das läuft bei mir mit einer Homematic App auf dem iPhone, bei der ich den VPN als Zugang fest eingeben konnte. Immer wenn ich mit der App auf meine Homematic CCU zugreifen will, öffnet die iOS-App automatisch den VPN-Zugang. Das ist hervorragend und komfortabel!

Aber über andere Apps fehlt oft dieser integrierte VPN-Zugang. Das heisst doch, dass man immer händisch auf dem iPhone zuerst den VPN aktivieren muss, um dann die entsprechende App zu benutzen. Oder irre ich mich, mit dem händisch anstossen?
 
  • Like
Reaktionen: NASSucher

Syni16

Benutzer
Mitglied seit
16. Apr 2016
Beiträge
111
Punkte für Reaktionen
3
Punkte
18
Ich möchte noch einmal nachfragen, gibt es eine Möglichkeit ohne die Portweiterleitung, wie oben gezeichnet, auf den sftp Server zu zugreifen?
Also einfach den Teil mit der Portweiterleitung ersetzen.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.804
Punkte für Reaktionen
3.761
Punkte
468
Es gibt ja nur 2 Möglichkeiten: Portweiterleitung oder VPN. Solange es bei einer Portweiterleitung bleibt, geht's ja noch. Kannst ja auch auf etwas unbekanntere Ports ausweichen, obwohl das nicht wirklich ein Schutz ist. Aber spätestens bei der 2.-3. Weiterleitung würde ich eher auf VPN setzen.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat