Zugriff für Benutzer ausschließlich in internen Netzwerk

[ForgottenRealmX]

Moin,

ich bin auf der suche nach einer Möglichkeit, die Anmeldung bestimmter Benutzern bzw. Benutzern in einer Gruppe (nennen wir sie mal intern) ausschließlich im IP Adressbereich des NAS zuzulassen.
In der integrierten Firewall finde ich zwar Port und IP White/Blacklist, aber keine Möglichkeit, das noch weiter auf bestimmte Gruppen bzw. User einzuschränken.

Habt ihr hierzu eine Idee?

Grüße und noch ein schönes Rest-Wochenende

 

[Ulfhednir]

Eine spezielle User-Berechtigung gibt es dafür nicht. Du könntest VPN-Profile an die User verteilen, die von außerhalb rein dürfen.
Wer kein VPN nutzen kann, kommt halt nicht rein.

 

[AndiHeitzer]

Habt ihr hierzu eine Idee?

So auf die Schnelle ...

Firewall anschalten und als WHITE-List das lokale Netz einfügen.
Den Rest dann durch die Firewall 'abklemmen'/sperren ...

 

[ForgottenRealmX]

VPN hab ich von außen bereits, mir gehts um rein interne Benutzer/Gruppen. Ich habe für sämtliche Anwender und Administratoren die 2FA aktiviert. Allerdings wird das auf Dauer etwas nervig, wenn ich mal mit Geräten, die nicht alle paar Tage mal verwendet werden, die Apps (DS-File, Photos) immer wieder nach 2FA fragen.
Die Option, "Geräten erlauben 2FA auf Gerät speichern" wäre eine Möglichkeit, allerdings will ich das bewusst nicht erlauben.

Mit der Whitelist und Rest sperren schieße ich mir allerdings auch sämtlichen Trafic der von außen kommt ab. Da könnte man dann wieder mit Regionen zulassen arbeiten und die Regeln nach oben schieben, aber schön ists leider nicht.

 

[NSFH]

Eigentlich hast du deine Frage schon selbst beantwortet.
Wenn du Benutzer 2FA pflichtig machst hast du die Sicherheit erhöht und man muss es nutzen. Würde es eine Möglichkeit geben das zu umgehen wäre das Verfahren an sich unsinnig.
2FA nur für interne Nutzer deaktivieren geht nicht und das ist gut so!

 

[Rotbart]

Wie wäre es mit Systemsteuerung > Benutzer/Gruppen >Anwendung > nach IP ?