Zugriff auf Admin-Panel von außen verhindern

    Hallo liebe Community!


    Ich habe einen TS 670 pro (etwas getuned 16GB + i7 :D) und verwende die Kiste häufig aus dem WAN. Dafür habe ich fast alle Ports im Router abgedichtet (außer 443 und 8081) und den Zugriff nur über SSL zugelassen. Meine Liebingsapp ist QFile, da ich so sehr kontrolliert auf Daten zugreifen und diese sharen kann. Offensichtlich greift QFile über 443 zu wobei die freigegebenen Files über 8081 freigegeben werden. Das Problem ist nun, dass damit auf das admin-Panel über SSL von außen erreichbar ist. Zwar habe ich ein ziemlich elaboriertes Passwort aber man weiß ja nie.


    Nun meine Frage: Gibt es eine Möglichkeit das Admin-Panel für den Außenzugriff zu sperren? (QFile und admin-Panel auf unterschiedliche SSL-Ports legen - wenn ja, wie?)


    Vielen Dank im Voraus!

    Hallo Arthur,


    viele unter uns raten bei Zugriffen von außen zu einen Tunnel ;) nein keine Tunnel nach Hause graben, sondern einen VPN tunnel. Das Ganze hängt im größten Teil von deinem Router ab und ob er selbige Funktion unterstützt.
    Sichererererer :D wäre das auf jeden Fall.


    Grüße
    Christian

    Hallo Christian,


    Danke für für die Antwort!


    Du hast natürlich recht - VPN (IPSec über FritzBox) verwende ich auch - ist halt etwas umständlicher. Vielleicht gibt's ja noch eine andere Lösung ...

    Hi Arthur,


    wieso umständlicher? Auf meine Smartphone (z.B.) sind es 2 "Klicks" und die VPN App VpnChilla verbindet sich mit meiner Fritzbox daheim. Wie schaut denn deine Anmeldeprozedur aus :?:


    Grüße
    Christian

    Die blöde Abfrage ist noch dazwischen. ;) nervig

    Bequemer ist es auf jeden Fall über SSL und man möchte ja nicht gleich jedem "Gast" einen Tunnel zur Verfügung stellen (auch wenn dieser an 1. Stelle steht bei der Sicherheit).
    Deswegen schließe ich mich arthur an und bin mal gespannt, ob es eine Lösung geben wird.

    Ok. dann antworte ich direkt auf die Frage. Leider ist mir keine Möglichkeit bekannt, den Zugriff Webgui Login Seite 8081 zu unterbinden, es sei denn man blockt den Port. Dieses Thema ist übrigens Uralt (nicht auf euch Beide bezogen) und wurde bei QNAP schon etliche Male angebracht aber leider nie umgesetzt.


    Christian

    Ok - vielen Dank für die Antworten! Ich wollte keine Missstimmungen produzieren!


    (Schließlich sitzen wir ja alle im gleichen qnap)


    Liebe Grüße - Arthur

    Beim Test mit VPN ist mir gerade aufgefallen, dass QFile Ordner und Dateien nur über 443 freigibt. Das ist mir bisher garnicht aufgefallen - ich dachte das läuft über 8081. Damit ist die VPN-Lösung hinfällig, weil ich Dateien somit nicht sharen kann (es sei denn über VPN für jeden - das geht garnicht!). Ich dachte kurzzeitig, ich könnte über QFile im VPN die Dateien freigeben und dann über 8081 sharen - das geht scheinbar nicht.


    Insofern wäre ich also doch für eine andere Lösung dankbar.