Benutzer für Fernzugriff sperren

    Hallo,


    habe ein kleines Problem mit dem Fernzugriff.
    Ich habe mehrere Benutzer die im internen Netz auf diverse Ordner zugreifen sollen und auch können. Läuft 1A.
    Jetzt möchte ich auch von ausserhalb auf meine QNAP zugreifen können. Auch das klappt einwandfrei allerdings möchte ich, für alle Benutzer ausser dem Admin selber den Zugriff von aussen auf sämtliche Ordner verbieten.
    Ich finde nichts wo ich das einstellen kann. Bin ich zu blind oder geht das gar nicht?

    Auf welchem Weg ist denn der Fernzugriff bei Dir überhaupt eingerichtet?


    Wenn in der Witz!Box:
    Wer sich da einloggen kann, hat auch den selben Zugriff wie im LAN.


    Wenn über FTP:
    Privilegieneinstellungen - Benutzer (Letztes Symbol: Applikationsrecht)
    Dort FTP bei den Benutzern wegnehmen.


    Wenn über VPN im NAS:
    In der VPN-Steuerung einfach keinen Benutzer für VPN berechtigen.


    Um andere Benutzerrechte zu vergeben, einfach einen anderen Nutzer pro Person mit anderen
    Rechten und anderem Passwort erstellen und NUR diesen dann als VPN-User eintragen...


    Wenn Samba im Internet freigegeben:
    Bitte eine Magnum 45er in Kopfhöhe zu Rate ziehen...


    Die einfachste Lösung:
    Gib niemandem die Daten für den Fernzugriff (egal welcher Art)...

    Mmhh,
    also ich habe eine Portweiterleitung im Router und über einen Dyndns Dienst Zugriff auf die QNAP.
    Auf der QNAP selber habe ich den Web File Manager aktiviert und die Multimedia Station.
    Ausserdem habe ich bei SSH Verbindung zulassen einen Haken.


    VPN-Dienst und FTP-Dienst sind nicht aktiv.


    Zeit ne Magnum zu besorgen? _hurted:

    Du hast also eine Portweiterleitung im Router... Soweit in Ordnung!


    Welche(r) Port(s) ist/sind denn weitergeleitet?


    SSH zulassen in der QNAP ist relativ unbedenklich bzw. egal, so lange Du keine SSH-Portweiterleitung im Router hast...
    Ich gehe mal davon aus, dass Du uPnP sowohl im Router, als auch auf der QNAP ausgeschaltet (und somit das Scheunentor geschlossen) hast.


    FTP und VPN sind ausgeschaltet - mit was in aller Welt willst Du denn Fernzugriff haben?
    Nur mit dem Webinterface? Da kannst Du ebenfalls die Rechte der User mit dem "Applikationsrecht" entziehen...


    Für relativ sicheren Zugriff würde ich Dir zu OpenVPN raten und den Port dafür auf einen anderen verbiegen...
    Bei mir finden Zugriffe z.B. lediglich über OpenVPN (Port 41194) statt.
    Dies wird (eben wegen der Rechte) von meiner QNAP verwaltet (von eben der, die auch die Daten enthält, die ich sowieso zusätzlich gesichert habe).


    Lass mich Dir doch nicht alles aus der Nase ziehen. ;)


    LG

    Sorry, da ich, wie Du merkst, nicht die allergrösste Ahnung habe, weiß ich nicht welches die relevanten Infos sind.
    Bin Dir auf jeden Fall für die Hilfe dankbar. :thumb:


    Habe am Router die Ports 444,443, 8100 und 8080 weitergeleitet.
    UPNP habe ich überall deaktiviert.


    Ich brauche den Fernzugriff um auf PyLoad (Port 8100), NZBGet, rsnap (Port 8080) und den WebFile Manager zuzugreifen.
    Ich denke, ich werde mich, wie Du empfohlen hast, mal bei OpenVPN einlesen. Scheint ja die sicherste Lösung zu sein.


    Wenn ich jetzt erstmal den Benutzern die Applikationsrechte für den Fernzugriff entziehen will muss ich welchen Haken entfernen? WebDAV Zugriff?

    Wenn Du VPN einrichtest, kannst Du Dir die ganzen anderen Ports schenken und ggfs. dicht machen.


    OpenVPN einrichten, Port verbiegen, im Router Weiterleitung für diesen Port einrichten und in der NAS unter VPN die berechtigten Benutzerkonten eintragen.
    Wer unter VPN-Benutzer im NAS nicht manuell berechtigt wird, kann sich nicht einloggen. So einfach ist das. ;) (Haken bei PPTP entfernen)


    Danach die Konfigurationsdatei vom NAS herunterladen und in der .ovpn - Datei die IP durch Deine DynDNS-Adresse ersetzen sowie ggfs. den Port anpassen (Editor, Wordpad, etc.).


    Ein Beispiel:

    Code
    remote  www.meine-dyndns-adresse.tld  41194


    Dann auf dem externen Rechner den OpenVPN Client installieren, die Konfiguration importieren und Verbindung aufbauen.
    Das Zertifikat (ca) wird automatisch mit importiert. Du brauchst also die .ovpn-Datei und die Zertifikatdatei.


    Zugangsdaten eintragen:
    Beim ersten Mal für den Zugang ansich.
    Beim zweiten Mal für den Zugang zur NAS.


    Per Standard ist Dein NAS dann unter Start -> Ausführen " \\10.8.0.1 " erreichbar.


    Natürlich sind auch alle Freigaben in z.B. einer Windows-Umgebung verfügbar.
    Die Nutzung ist ähnlich wie im lokalen Netzwerk inkl. kopieren, verschieben, etc.
    Das Webinterface bzw. den Web-Filemanager benötigt man dann nicht mehr unbedingt.
    Das NAS-Interface erreichst Du dann unter http://10.8.0.1:8080 oder https://10.8.0.1 .


    Viel Erfolg...!

    Hallo GreyAngel,
    vielen Dank für Deine Mühe. Da ist mal eine tolle Anleitung.


    Jetzt weiß ich was ich am Sonntag vorhabe.

    Gerne!


    Gib bitte eine kurze Rückmeldung, ob Du es hinbekommen hast.
    Im Zweifelsfall einfach ne kurze PN senden.
    Meist sind es Kleinigkeiten oder Verständnisfehler.


    LG