Zugriff von aussen

    Hallo zusammen,
    der Zugriff von aussen funktinoniert bei mir problemlos, zu problemlos für meinen Geschmack.
    Mein Problem ist wenn jemand das admin PW hackt dann kann derjeniege alle Daten löschen - das ist eigentlich meine grösste Sorge.
    Ich vermute einfach mal ich habe etwas falsch eingestellt oder nicht ganz kapiert. Ideal wäre man könnte die Administration von aussen unterbinden. Nur woher soll die Qnap wissen was von aussen ist und was von innen.


    Vielleicht noch zur Info. Als Router habe ich ein Kabelmodem und dahinter von Zyxell eine Firewall. Bin damit super zufrieden, ist fast schon oversized aber sein Geld wert!.


    Also für eure Hilfe und Ideen bin ich dankbar.


    Gruss Dominik

    Hallo Dominik,


    den Admin Zugriff von extern zu unterbinden ist nicht wirklich so vorgesehen. Was du aber tun kannst:


    a) Port 8080 blockieren bzw. nicht freigeben
    b) dem "admin" die Rechte für jegliche Verzeichnisse zu entziehen
    c) alternative einen anderen Nutzer mit Adminrechten ausstatten (dieser hat aber keinen ssh Zugriff)
    Du könntest nun mit einem alternativen Nutzer+Passwort über FTP auf den Server zugreifen, ich schlage trotzdem noch vor den Standard FTP Port abzuändern.


    Es wurde schon des öfteren bemängelt das der Administrationsport auf dem selben wie Qmultimedia usw. liegt. Bisher hat sich da aber noch nichts getan.



    Grüße
    Christian

    Hallo Christian,


    danke für Deine superschnelle Antwort, und vor allem auch für dein Engagement an sich mit diesem Forum.


    wenn ich Port 8080 blockiere, dann funktioniert aber auch der Qmultimedia Zugriff nicht mehr - oder?


    Gut wenn ich dem Admin die Recht für die Verzeichnisse entziehe und jemand sich aber für die Administration einloggt kann er mich ja aussperren oder sogar alles löschen ohne dass er Zugriff für die Verzecihnisse benötigt.


    Andere Frage wenn ich mir eine eigene Index Seite bastle dort nur den einen Verweis zum Qmultimedia anbringe und nicht zur Administration, wie einfach ist es dann für Unbefugte doch die richtige URL für die Adminsitration zu erraten?


    Gruss Dominik

    Zitat

    wenn ich Port 8080 blockiere, dann funktioniert aber auch der Qmultimedia Zugriff nicht mehr - oder?

    Richtig.

    Zitat

    Gut wenn ich dem Admin die Recht für die Verzeichnisse entziehe und jemand sich aber für die Administration einloggt kann er mich ja aussperren oder sogar alles löschen ohne dass er Zugriff für die Verzecihnisse benötigt.


    Auch richtig, leider!

    Zitat

    Andere Frage wenn ich mir eine eigene Index Seite bastle dort nur den einen Verweis zum Qmultimedia anbringe und nicht zur Administration, wie einfach ist es dann für Unbefugte doch die richtige URL für die Adminsitration zu erraten?


    Wenn sich jemand dafür interessiert, dann ist es wohl sehr einfach. Du könntest aber eine alternative Galerie installieren, welche dann auch auf Port 80 läuft und dann den 8080 Port schliessen.


    mfg
    Christian

    Hmm, genau das von Dominik angesprochene Thema liegt mir seit einigen Tagen schwer im Magen...
    Gibt es eine Möglichkeit ein VPN für das NAS einzurichten, so dass man nur über die VPN-Verbindung von außen auf das NAS bzw. auf den 8080 Port zugreifen könnte?

    Hallo bs_de,


    das ist an sich kein Problem.
    Es kommt im wesentlichen auf Deine Router an, in wie weit diese VPN aktiv Unterstützen.
    Ich habe auf der einen Seite einen Netgear (würde ich aber nicht mehr einsetzten) und auf der anderen (bei der NAS) eine Zyxel Firwall 2 Plus - ist bezahlbar.
    Heute würde ich für jeden Standort eine Zyxel kaufen.


    Wenn du mobil zugreifen möchtest, sollte es auch Möglichkeiten geben. Kenne aber keine aus dem Stehgreif, wenn sich hier niemand meldet suche mal unter http://www.heise.de Software VPN.


    Gruss Dominik

    Zitat von "Dominik"

    Hallo bs_de,


    das ist an sich kein Problem.
    Es kommt im wesentlichen auf Deine Router an, in wie weit diese VPN aktiv Unterstützen.


    Bin gerade nicht zuhause, sondern unterwegs, kann es deshalb nicht nachschauen. Hab die Arcor Easybox A800 daheim. Die allein wird wohl kaum für ein VPN ausreichen, oder?

    Habe mal kurz in die BA geschaut von VPN ist da keine Rede, ich kann dir auch nicht sagen ob es funktioniert wenn du alles durchlässt und dahinter eine VPN fähige Firewall setzt.
    Wenn du etwas anderes einsetzt solltest du darauf achten dass VPN aktiv von diesem Gerät bzw. beiden Endpunkten aufgebaut werden soll und nicht nur VPN getunnelt wird. Sind zwei paar Stiefel, letzteres können viele.

    Zitat von "Dominik"

    Habe mal kurz in die BA geschaut von VPN ist da keine Rede, ich kann dir auch nicht sagen ob es funktioniert wenn du alles durchlässt und dahinter eine VPN fähige Firewall setzt.
    Wenn du etwas anderes einsetzt solltest du darauf achten dass VPN aktiv von diesem Gerät bzw. beiden Endpunkten aufgebaut werden soll und nicht nur VPN getunnelt wird. Sind zwei paar Stiefel, letzteres können viele.


    Okay, vielen Dank schon mal...