Zugriff auf FTP - IP und User wird überprüft

[Weaslasf]

Hallo Leute,

ich habe eine DS409+ mit DSM2.2 und habe eine frage an euch.

ist es möglich, dass man einen user für ftp (oder auch filestation) eine fixe ip zuweist, damit er nur von dieser ip auf den ftp zugreifen kann?

für alle die sich jetzt fragen, wofür soll den das gut sein:
ich möchte einen freund einen zugang zu bestimmten ordnern meines ftp's geben, damit er sich sachen saugen kann. allerdings soll NUR er das können und damit er seinen account nicht einfach an andere freunde weitergibt, habe ich an eine fixe ip gedacht von der er laden darf. er bekommt von seinen internetanbieter eine fixe ip, also wäre das eine praktische alternative das weitergeben zu verhindern.

falls ihr andere vorschläge habt, wie die situation zu lösen ist, bitte ich um eure vorschläge.

lg, weaslasf

 

[jahlives]

Dann geht es am Schnellsten wenn du in der Firewall der DS eine Regel erstellst, die FTP nur für (eine) bestimmte Adresse erlaubt. Allerdings ist diese Regel dann für den gesamten FTP und nicht nur für ein bestimmtes Verzeichnis.
Wenn du es nur für ein bestimmtes Verzeichnis machen willst geht das nicht via Firewall. Dann musst du die Rechte (Dateisystem) des Verzeichnisses so anpassen, dass nur der gewünschte User Leserechte hat

 

[Trolli]

Ich wüsste aber keinen Weg, das nur auf einen User zu beschränken...

 

[Weaslasf]

hallo,

erstmals danke für eure schnellen antworten.

zu der zugriffskontrolle, dass nur bestimmte verzeichnisse gelesen werden können, erstelle ich einfach eine seperate gruppe die nur auf bestimmte ordner zugriffsrechte haben und da kommt der user rein.

zu der ip zugriffskontrolle. die möglichkeit den zugriff nur über die eine ip zu erlauben, hat das problem, dass ich dann mit meinen user nicht mehr über alle ips weltweit zugreifen zu kann.

verschieden ips auszusperren bringt mir in dem fall wohl noch weniger :-/

eine idee die ich gerade hatte ist (weiß nicht ob es umsetzbar ist), die ip für den ftp zu beschränken auf ein paar bestimmte und sollte ich mal von einer fremden ip drauf müssen, dann könnte ich die filestation nutzen. ist das möglich?

ein weiters problem dass mir gerade dabei einfällt: hat jeder nutzer auch automatisch zugriff auf die filestation?

was haltet ihr davon, ist es umsetzbar?

 

[jahlives]

Umsetzbar ist fast alles, ist meist eine Frage des Aufwandes
Du kannst auch mehrere IPs in den Firewall Regeln für FTP erlauben. Das ist gar kein Problem.
Die Filestation sollte sich nutzen lassen, sobald die entsprechenden Ports am Router zur DS weitergeleitet sind.
Ich glaube mich zu erinnern, dass man im DSM unter Anwendungseinstellungen festlegen kann ob ein bestimmter User auf die Filestation zugreifen darf oder nicht.
Ggf wäre für dein Vorhaben auch VPN eine Lösung

 

[Weaslasf]

hallo,

sorry hab mich wohl etwas unpräzise ausgedrückt was das zulassen von ips auf der firewall betrifft

die sache ist die, dass wenn ich nur bestimmte ips zulasse und von einer völlig fremden zugreifen möchte, dann werd ich geblockt. dieses problem liese sich mit vpn beheben, aber dafür ist mir der aufwand doch etwas zu groß, da ich in vpn einrichten überhaupt keine erfahrung habe.

meine idee wäre:

ftp: nur begränzte user dürfen von begränzten ips zugreifen

filestation: alle user werden deaktiviert bis auf meiner und dafür sind alle ips erlaubt.

werde heute abend testen, ob das möglich ist, ansonsten muss ich mir neue wege überlegen.

 

[Reservist]

Wenn du n Router mit DD-WRT-Software hast, ist die Sache von VPn ne Sache von 5 Klicks