Zugriff vom Guest konto auf DS via Internet einschränken

Status
Für weitere Antworten geschlossen.

Gieler1234

Benutzer
Mitglied seit
11. Jan 2013
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hallo!
Ich hoffe ich bin hier richtig.
Ich habe die DS1512+ die Internetverbindung funktioniert und ich kann auch von außen auf meine NAS zugreifen.
Das Gastkonto ist bei mir aktiv da ich die NAS für alle Personen in dem Haushalt/Nebenhaus zur Verfügung stellen will ohne zusätzlich für jeden User ein Benutzerkonto anlegen will.

Nur jetzt ist mir in den Systemprotokollen aufgefallen das auch andere Personen anscheinend zugriff auf meine DS haben(also keine Netzwerkip sondern Internet ip)

z.b: CIFS client(guest) from(augustin(ip:181.47.73.XX)accessed the shared folder Spiele/Programme ect.... das gefällt mir garnicht.
Ich habe in der Routerkonfiguration dann sofort windows dateiserver und mac/linux Dateiserver ausgestellt.

Nur dann hab ich selbst das Problem das ich von außen selbst nicht mehr zugreifen kann.
Ich möchte gerne über Handy oder Laptop von einem Freund auf meine Videostation ect. zugreifen.

Gibt es eine Möglichkeit das ich nur mir und ich nenne ihn mal meinen FTPClient zugriffsrechte geben kann?
Ich finde leider nichts im Internet was mir helfen könnte.
Oder das ich den Guest Zugang nur für internes LAN zulasse also ich meine nur den ip Bereich 192.168.1.xxx für den Guest Bereich erlaube?

Oder gibt es Lösungsvorschläge was ich am besten mache ohne es zu verkomplizieren?
Da 99% der Personen die zugreifen wollen/sollen keine Ahnung von Netzwerk einstellungen ect. haben.

Vielen dank schon mal für eure Antworten

MfG Michael
 

bohne

Benutzer
Mitglied seit
05. Jan 2011
Beiträge
1.709
Punkte für Reaktionen
4
Punkte
58
Hallo Gieler1234 und herzlichst willkommen in diesem Forum.

Die Zugriffsrechte auf die einzelnen Ordner werden über die Benutzerverwaltung geregelt, eine Firewall ist für die Sicherheit der Ports, unabhängig von einzelnen Usern, zuständig.
Es ist also nicht möglich, den externen Zugriff einzelner User über eine IP-Adresse/-Bereich zu verweigern.

Du kannst in der Firewall einzelne IP-Adresse oder auch ganze Bereiche konfigurieren, es spielt aber für die Firewall keine Rolle, welcher User sich hinter der IP-Adresse verbirgt.

Generell würde ich Dir empfehlen, den User Guest zu deaktivieren. Wie Du bereits festgestellt hast, stellt er ein sehr großes Sicherheitsrisiko da.

Mein Vorschlag wäre:
- Erstelle einen neuen User mit einem möglichst sicherem Passwort.
- Erteile diesem User die Rechte für die Ordner, auf die der Personenkreis zugreifen darf.
- Teilen den einzelnen Personen diese Login-Daten.

Mach Dir Gedanken darüber, welche Rechte Du den einzelnen Usern erteilst (Lese-, Schreib- oder Lese- und Schreibrechte).
Gleichzeitig sollte Dir aber auch im Klaren sein, wenn viele User ein und das selbe Login verwenden, einer dieser User jetzt aber keinen Zugriff mehr erhalten soll, musst Du die Login-Daten abändern und den restlichen Usern die neuen Daten mitteilen.

Persönlich würde ich mir die Arbeit machen und für jeden User einen eigenen Account anlegen. Somit kannst Du den einzelnen Usern auch unterschiedliche Rechte erteilen. Sollte jetzt ein User keinen Zugriff mehr erhalten, brauchst Du nur seinen Account löschen, bzw. deaktivieren.

Ich denke, dass die 99% der Personen die zugreifen wollen/sollen sich einen Usernamen mit dazugehörigem Passwort merken können ;).

Wenn die User Windows einsetzen könntest Du auch noch die Windows ACL Zugriffssteuerung verwenden.

Stelle die Bequemlichkeit nicht über die Sicherheit ;).
 

Gieler1234

Benutzer
Mitglied seit
11. Jan 2013
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hallo Bohne!
Vielen dank für deine umfangreiche Antwort.
Ich habs mir leider schon gedacht :)
Aber was soll´s hab das Gäste Konto deaktiviert neue Benutzer erstellt und auch gleich ein ein "Allround" Benutzerkonto für Freunde erstellt natürlich mit Passwort :)
Routerfreigabe wieder erteilt jetzt kann nichts mehr schief gehen.

Danke nochmal für die schnelle und super Antwort!

MfG Gieler
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat