DSM 6.x und darunter Sicherheit per IP-Filter und DynDNS

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

mbihn

Benutzer
Mitglied seit
08. Jan 2009
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich versuche gerade den Zugriff von Außen noch ein wenig zu optimieren.
Ich möchte gerne den Zugirff von außen auf eine bestimmte IP beschränken.
Geht das irgendwie (auf 'nem normalen Linux-Hobel würde ich iptables nehmen). Hat jemand so was schon mal versucht?

Und dann noch die nächste Frage:
Ich greife nur von einen anderen Rechner, der sich irgendwo mit einer Dyn.IP in Internet befindet zu. Allerdings hat er (auch) eine Dyn.DNS-Namen. (der Rechner ... und meine DS einen anderen)
Jetzt würde ich gerne ein Skript laufen lassen, was sich alle 5 min die aktuelle IP über DynDNS auflösen läßt und dann an "iptable" (oder was auch immer) weiter gibt.

Hat das jemand schon mal gemacht?

Resultat wäre, das die DS nur auf die eine IP antwortet und sonst "unsichtbar" ist. Mir ist klar, das ich mit eine wenig Zeitverzug rechnen muss, wenn mein Notebook im Netz 'ne neue IP bekommt. (DynDNS+Skript)

Verwenden will ich das für FTPS und/oder WebDAV (für WebDAV hab' ich schon alles gefunden, was ich brauche) Die IP-Sperrung darf aber ruhig die ganze DS betreffen, der Rest ist extern eh ausgeschaltet.

Gruß
Michael

PS: DS 107+, neueste Firmware
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Wie man eine Beschränkung auf bestimmte IPs hinbekommt, hat Jahlives im Wiki dokumentiert. Für FTP müsste man das mit entsprechenden Black- und Whitelisten separat machen.

Wie Du das von einer dynamischen IP aus hinbekommst, kann ich Dir leider zur Zeit nicht sagen. Da fällt mir spontan auch nix zu ein.

Trolli
 

mbihn

Benutzer
Mitglied seit
08. Jan 2009
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Danke, das hilft ja schon sehr weiter.

Weiß irgendwer noch, wie man die DS dazu bekommt, die /etc/hosts.allow neu einzulesen .... Antwort schon gefunden:
/etc/init.d/xinetd reload

Der Rest sollte sich mit mit nslookup oder ping und einem kleinen Skript erledigen lassen.

Teste ich heute abend mal ... danach wird hoffentlich die DS nur noch für "notebook".dyndns.org sichtbar sein *freu*
Und alle Portscanner schauen in die Röhre ;-)

Gruß
Michael

PS: Skript poste ich, sobald es läuft ...
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Wenn Du das hinbekommst und es funktioniert, wäre das glatt einen Wiki-Beitrag wert... ;)

Trolli
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat