Und noch einer: Kein Zugrif über Internet, obwohl ich rumprobiere ohne Ende

[a-jay]

Du kannst alles, was du auf der DS intern (vom LAN) erreichst auch von extern (vom WAN) aus erreichen. Du musst nur alle Ports, die von extern erreichbar sein sollen, im Router auf deine DS leiten. So schwierig ist das nicht.

Ich habe immer noch nicht verstanden, wo genau das Problem ist? Was genau funktioniert noch nicht?

A-Jay

 

[MaikS]

Tatsächlich, es geht.
5001 an die DS
und 7001 an die DS
und die 80 eben an die DS
Frage mich, weshalb die 81 da drin war....mmmmh....
Hab ich ein anderes Gerät? Meine 2. Fritzbox, die als Repeater fungiert, aber die funktioniert noch,.
Aber bis dahin 1000 Dank!

Ich versuchs morgen von unterwegs.,
Bin schon ganz aufgeregt,
##Gruß
mike

 

[a-jay]

na dann...

Wobei ich 5000/5001 nicht freigeben würde (aus Sicherheitsgründen).

A-Jay

 

[MaikS]

Du meinst, falls einer das passwort knackt oder kann man auch anders rein? Ich dachte https wäre sicher.

Dann dürfte ich aber auch nicht 7001 freigeben, sind ja viele daten drauf.
Oder kann ich ordner so "nicht frei geben", das sie über 7001 garnicht sichtbar sind?

 

[a-jay]

Aber über 7000 kannst du dich ja nicht ins Managment einloggen und frei rumkonfigurieren.

 

[MaikS]

wie isses, wenn ich einzelene ordner nicht frei gebe, dann kann man von außen ja nicht zu greifen. allerdings der admin kann doch immer zugreifen.,
hab grad mal einen ordner auch für admin gesperrt, das hat dann auch den nachteil, dass ich intern auch nicht zugreifen kann.
das würde bedeuten manche daten garnicht auf der diskstation erst zu speichern, aber deshalb hab ich sie ja (u.a. auch backup) wie löst du das?

 

[a-jay]

Warum solltest du denn Daten für den 'admin' sperren?

Sonst: Getrennte User oder Gruppen anlegen - User/Gruppen für externen Zugriff und User/Gruppen für internen Zugriff.

Z.B.:

User:
- Anton
- Benrd
- Carl
- Ernst

Gruppen:
- Intern
-> Anton
-> Bernd
-> Carl
- Extern
-> Carl
-> Ernst

Ordner:
- Ordner 'Rechnungen' (nur Gruppe 'Intern' hat Zugriff)
- Ordner 'Urlaubsbbilder' (nur Gruppe 'Extern' hat Zugriff)
- Ordner 'Musik' (alle ('Intern' und 'Extern' haben Zugriff)

A-Jay

 

[MaikS]

da hast du recht.
Toll so! So werde ich das umsetzen.
Sobald ich alle daten rüber geschaufelt habe und enstprechend user u.s.w. angelegt habe. Danke Dir!

 

[a-jay]

Keine Ursache, dafür ist das Forum da. Sag Bescheid, wenn's funktioneirt (oder nicht funktioniert).

 

[_TokTok_]

Für mich persönlich macht es keinen Unterschied ob man 5001 oder 7001 freigibt. Sobald das Passwort geknackt wird, hat man ein Problem. Ob es dann kritischer ist, dass Daten gelöscht/manipuliert werden können oder dass die Konfiguration manipuliert wird, darüber kann man sich streiten. Wer ins Management kommt, kommt allerdings auch an die Daten.

Wichtig ist jedenfalls, dass du die verschlüsselten Ports nimmst. Damit wird die Verbindung verschlüsselt, mit dem Knacken des Passworts hat das nichts zu tun, es wird nur nicht im Klartext übers Internet gesendet (vorallem im Internetcafe oder öffentlichen Hotspots kritisch).

Alles steht und fällt somit mit der Stärke des Passworts.

Diese Lösung mit Ordnern auf die niemand Zugriff hat ist aus meiner Sicht nicht wirklich eine Option, wie willst Du ein Backup machen wenn Du keinen Zugriff auf die Ordner hast?

 

[NAS-Fux]

Sorry, aber ich verstehe nun nur noch Bahnhof. Also bitte noch einmal für Nixblicker:
ich habe in der Fritzbox einen Port 5001 freigegeben, wie im ersten Screenshot (hier steht allerdings noch 7001). Somit erreiche ich über Internet die Oberfläche der Diskstation wie zu sehen im zweiten Screenshot. Hier kann ich auf FileStation klicken (rote Ellipse) und mich dann ganz normal einloggen. Port 7001 habe ich versucht, bekomme ich aber nicht ans laufen. Hier meine Fragen:
Ist der Port 5001 nicht OK?
Komme ich mit 7001 direkt zur FileStation?
Wäre der Port 7001 so wie im Screenshot richtig konfiguriert?
ich habe die im dritten Screenshot sichtbaren Einstellungen gemacht und sonst wirklich keine unter Webdienste. Reicht das aus, um 7001 nutzen zu könen?
Sorry für die vielleicht blöden Fragen, ich würde mich über Eure Antworten freuen.
Viele Grüße.

 

[jahlives]

Afaik läuft die Filestation auf dem gleichen Port wie der DS-Manager, also in deinem Fall 5001. Letzendlich läuft die FS auf demselben Port wie auf den DS-Manager zugegriffen wird. Dem root Apache lässt sich via DS-Manager kein anderer Port als 5000 oder 5001 zuweisen. Die Option unter Webdienste einen zusätzlichen Port hinzuzufügen bezieht sich nur auf den User Apache (auf dem die Webseiten laufen).
Wenn du unbedingt Port 7001 ebenfalls für den root Apache verwenden willst, dann musst du in der Apache Config einen zusätzlichen Port hinzufügen (manuell über die Konsole mit root Rechten). Du riskierst aber bei Fehlern in der Config, dass der Apache erstmal nimmer startet

Gruss

tobi

 

[NAS-Fux]

Danke für die Antwort.
Also so lassen (auf 5001), und gut is?
Ist das denn dann sicher genug?

 

[jahlives]

Danke für die Antwort.
Also so lassen (auf 5001), und gut is?
Ist das denn dann sicher genug?

Was ist für dich denn sicher genug? Die Verbindung ist so https verschlüsselt und damit sicherer als über Port 5000. Denn so wird der Login verschlüsselt übertragen und damit ist es nicht so leicht den User und sein PW mitzuschneiden. Wenn du aber ein root/admin account mit nur 3 Buchstaben hast, dann spielt es keine Rolle ob https oder nicht, das schreit nach Plattmachen

Sicherheit hängt von 2 Faktoren (wesentlich) ab. Der Stärke der Verschlüsslung bei der Übertragung und der Stärke (Länge) der verwendeten Passworte. Auf ersteres hast du nicht viel Einfluss. Beim 2. Punkt kannst du aber Einfluss nehmen.

Ich würde für ein root/Admin PW bei einem über Internet erreichbaren DS-Manager mindestens 8 besser aber 10 Zeichen zu verwenden. Dabei möglichst einen nur für dich sinnvollen Satz ausdenken und die Anfangsbuchstaben als PW Basis verwenden. Damit solltest du schonmal Gross und Kleinschreibung gemischt haben. Dann noch Zahlen und ein oder zwei Sonderzeichen einstreuen (Sonderzeichen nur gemäss ASCII also z.B. & % @, bei anderen Sonderzeichen wie z.B. Euro sind Probleme vorprogrammiert)

Gruss

tobi

 

[NAS-Fux]

Die Verbindung ist so https verschlüsselt und damit sicherer als über Port 5000.

Das war der entscheidende Tipp.
ich danke vielmals für die ausführliche Erklärung.
Viele Grüße,
NAS-Fux