Qfile - Admin Zugriff verbieten

    Hallo,
    ich möchte Qfile als eine Art Dropbox Ersatz einrichten für den Datenaustausch von Smartphones + PC's.
    Da dieser Zugriff von außen erfolgt, möchte ich ihn soweit wie möglich beschränken.
    Also habe ich
    - einen Nutzer "qsync" eingerichtet, der keinen Zugriff auf irgendwelche Verzeichnisse hat außer auf die "qsync" directory
    - allen normalen Nutzern User1,User2 das Applikationsrecht "File Station" verboten.
    - in der Fritzbox den SSL port=443 freigegeben.


    Das klappt auch so wie gewollt.
    Das einzige Problem ist, dass der "Admin" nicht das Applikationsrecht "File Station" entziehen kann,
    so dass der Admin-Zugriff von auf alle Verzeichnisse möglich ist.


    Weiß jemand, wie ich den Admin-Zugang von außen unterbinden kann ?


    Vielen Dank und Gruß,
    Rolf

    Servus,


    wenn nur dedizierte geräte zugreifen sollen, kannst du das über eine VPN-Verbindung und qfile lösen.
    Zuerst richtet man auf dem NAS den VPN-Zugriff ein PPTP/MS-Chapv2 (Android unterstützt native PPTP mit App auch OpenVPN); OpenVPN unterstützen aber viele Router nicht native (DD-WRT als alternative Firmware).
    Dafür braucht man einen VPN-User der angelegt werden muss; ich habe dem User alle Rechte für den Zugriff auf Ordner entzogen, da er nur für den Connect ist.
    Unter VPN-Service den VPN-Server aktivieren und im VPN Client Management den zuvor angelegten User auswählen und für die entsprechende Verbindung berechtigen.
    Wenn man die Rechte einschränken will, empfiehlt es sich einen eigenen User und einen Ordner für den Zugriff auf einen Ordner (den Dropboxersatz) einzurichten.
    Also zuerst den User anlegen (der User wird dann im qfile verwendet) und Passwort vergeben, dann einen Ordner anlegen und nur diesen User für den Ordner berechtigen.
    Für alle anderen Ordner kann man diesen User mit deny aussperren, damit man später wirklich nur den Dropboxersatzordner sieht.
    Dann braucht man noch ein Portforwarding auf dem Router.
    Angenommen der das NAS hat die IP 10.10.10.10 dann braucht man eine Portweiterleitung nach 10.10.10.10 auf das entsprechende Port (PPTP hat TCP 1723)
    Aus dem Internet kann man dann wie folgt connecten.
    Server/IP die des Routers (aber nicht die interne private mit 10.X oder 192.X) sondern die externe Adresse; müsste sich im Admininterface des Routers finden lassen.
    Protocol PPTP
    Verschlüsselung eingeschaltet
    User ist der User aus dem Clientmanagement im VPN-Teil
    Dann verbinden. Wenn alles klappt, steht jetzt die VPN Verbindung und mann kann mit qfile auf das NAS zugreifen.
    Im qfile die IP vom NAS eingeben und als Benutzer den Benutzer der die Rechte auf den Dropboxersatzordner hat.
    Hat alles funktioniert sieht man im qfile jetzt nur einen home ordner und den Dropboxersatzordner


    LGT