DSM 6.x und darunter Zugriff auf Managment sperren

[hurrikan]

Hallo zusammen

ich habe eine Diskstation 107+ und greife über dyndns von außerhalb darauf zu.

Gibt es eine Möglichkeit den Zugrif auf das Managment zu sperren. Egal ob ich mich als Admin anmelde oder nicht?

Gruß Hurrikan

 

[Trolli]

Du brauchst nur den Port 5000-5001 in Deinem Router nicht an die DS weiterzuleiten. Allerdings fällt damit auch die File Station weg. Ich finde das allerdings nicht so schlimm - man hat ja noch FTP um an die Daten zu kommen.

Trolli

 

[dg2iaq]

Oder Du machst an Deinem Router eine spezielle Portweiterleitung, die eben nur Du (als Admin) kennst.

z.B.
Port 99998 (ext) -> 5000 (intern) für http
und
Port 99999 (ext) -> 5001 (intern) für https


Selbst wenn einer nun das Handbuch der Diskstation kennt und nachlesen kann, dass üblicherweise man (sofern man das Admin-Passwort zusätzlich kennt !!) sich in die DS einloggen kann über:

http://meinDynDns.org:5000 bzw. http://.....:5001

ist die DS hierüber nicht mehr erreichbar.


Du kennst aber als Einziger die richtigen Portnummern und kannst Dich anstelle mit:

https:/meinDynDns.org:99998 bzw. https://.....:99999

weiterhin administrativ in die DS einloggen.


Welche freien Portnummern es üblicherweise gibt, kann man per Suchmaschine herausfinden. Ports um > 50.000 sind hierbei eine gute Wahl.


Und nun der Burner !!

Vergibst Du auch so eine Portumleitung für Deinen FTP-Zugang, dann ist der FTP-Server auch durch sonst üblicherweise FTP-Transfer-geschützte Firmenfirewalls erreichbar ! Denn diese blocken üblicherweise den Port 21.

über
ftp://meinDynDns.org:12345

und interner Router-Umleitung Port 12345 -> Port 21 gehört diese Einschränkung von nun an der Vergangenheit an.

 

[hurrikan]

Danke für euere Tips.

Werde sie gleich mal ausprobieren.

Gruß Hurrikan

 

[James]

Lass dich nicht verwirren. über nen Port scan bekommt man schon raus welche Ports offen sind. also überleg dir gut welchen service du ins internet frei gibst. dann arbeite lieber mit vpn oder open ssh o.ä.

gruß james

 

[Trolli]

VPN ist natürlich immer die beste Lösung. Allerdings ist ein kompletter Portscan meiner Erfahrung nach doch eher eine Rarität - es sei denn, man hat eine sehr populäre Internetadresse.

OpenSSH kann die Synology Station standardmäßig erstmal nicht...

Trolli

 

[James]

Ich mein ja nicht vpn mit der DS sonder geh ich mal davon aus, das ein ROuter vor der DS steht und der vielleicht einen VPN Tunnel aufbauen kann. wenn da jemand Hilfe braucht bitte um Info.

 

[Chrunchy]

Also auf meiner DS 106 läuft/lief auch OpenVPN.
Ist aber derzeit deaktiviert, weil es dazu geführt hat, da bei aktiven OpenVPN-Server die HDD nicht mehr in den Ruhemodus gewechselt hat. :-(