Moin,
ich suche nach einer Möglichkeit, die Anmeldung einiger Benutzer so zu beschränken, dass sie sich nur aus dem Heimnetzwerk anmelden können.
Der Grund:
"Normale" User sollen sich entweder per VPN oder direkt aus dem Heimnetzwerk anmelden.
Ich als Admin behalte mir die Möglichkeit vor, auch ohne VPN von außen zuzugreifen - allerdings mit Zwei-Faktor-Authentifizierung.
Lässt sich soetwas realisieren?
Danke Euch schonmal für die Anregungen!
Ja, das geht. Schau mal unter Systemsteuerung ->Sicherheit
Wobei das dann eher für alle und nicht nur bestimmte user gilt.
Dank Dir, angelluck,
aber genau darum ging es ja, das für die User einzeln zu steuern. Das deutet wohl darauf hin, dass man das Problem nicht lösen kann..??
Naja um ehrlich zu sein verstehe ich den Sinn hinter deinem Vorhaben nicht. Es geht ja eigentlich darum eine Sichere Verbindung aufzubauen und so das NAS vor potenziellen Angreifern von außen zu schützen.
Wenn du das jetzt als admin umgehen kannst, ist dieser Account selbst das größte Sicherheitsrisiko und hat zu dem noch sämtliche rechte.
Insofern macht das für mich wenig Sinn es nur einigen Usern zu verbieten während du selbst lustig über eine normale Internetverbindung rum turnst.
Doch, weil ich derjenige (einzige) bin, der die Zwei-Stufen-Authentifizierung nutzt.
Daher sind diejenigen, die sich nur Lokal anmelden können safe, weil Sie immer noch per VPN von außen kommen können und darüber doppelt abgesichert sind (Kennwort NAS und Kennwort VPN) und ich eben auch (Kennwort NAS und 2Faktor). Konnte ich den Sinn, den ich meine so verständlich machen..?
Ich will derjenige sein, der noch dann reinkommt, wenn mal kein Client mit der Möglichkeit einer VPN-Verbindung zur Verfügung steht. Die anderen eben nur per VPN oder garnicht.
Danke, dass Du Dich damit auseinandersetzt!
Den anderen will ich die Zwei-Faktor-Athentifizierung nicht zumuten; das ist der eigentliche Sinn der ganzen Sache.
Über VPN kommen die ja komfortabel und sicher rein.
Ich selbst will aber auch ohne VPN reinkommen, nehme aber die Zwei-Faktor-Authentifizeirung in Kauf
Also ich sehe die Zwei-Faktor-Authentifizierung eher als zusätzliche Sicherheit an.
Aber ich werde dir da jetzt auch keine andere Lösung anbieten können. In einen saueren Apfel wirst beißen müssen.
Im Prinzip heißt es da als gutes beispiel voran gehen. ;-P
Vorallem für die Zwei-Faktor-Authentifizierung benötigst du doch auch zwingend dein Handy. Warum installierst du da keinen VPN client?
Dann steht dir die VPN Verbindung doch auch immer zur Verfügung oder nicht?
Ja, vollkommen richtig:
1. Verbindung über VPN = zusätzliche Sicherheit durch VPN selbst
2. Verbindung über offenen Port = zusätzliche Sicherheit über die ZweiFaktorAuthentifizierung
Klar kann ich selbst auch VPN nutzen - und das tue ich auch, wenn ich das Handy nutze, um auf das NAS zuzugreifen.
Aber ich möchte halt auch die Freiheit haben, mich von Clients aus anzumelden, auf denen ich kein VPN einrichten kann. Die Sicherheit, auf die ich durch das fehlende VPN verzichte, ersetze ich dadurch, dass ich die 2FaktorAuthentifizierung nutze.
Für die Variante über VPN würde ich mir selbst dann ein zweites Konto einrichten - ohne 2FaktorAuthentifizierung.
