Qnap Sicherheitsstufe wie von außen erreichbar

    Also wenn Du dies über die Benutzeranmeldung machen willst, dann muss die Firewall Benutzerauthentifikation beherrschen, z.B. über LDAP oder Active Directory. Dazu muss die Firewall Regeln mit Benutzern erlauben.

    Vorteil: Sicherer. Hast Du die Benutzer mal eingerichtet funktioniert der Rest meist automatisch.

    Nachteil: Teurer. LDAP oder Active Directory notwendig. Anfangs aufwendiger zum Einrichten.


    Einfacher könnte es sein, das Ganze gerätebasierend zu machen. D.h. dem selben Gerät mit einer spezifischen MAC-Adresse wird immer die selbe interne IP-Adresse zugewiesen (static DHCP). Dann die Firewall-Regel so anlegen, dass HTTP, HTTPS und was Du sonst noch nicht zulassen willst für diese IP gesperrt ist.

    Vorteil: Sowohl static DHCP als auch Firewall-Regeln per interner IP sperren beherrschen die meisten Router / Firewalls.

    Nachteil: Hier ist Handarbeit gefragt. Du muss jedes einzelne Geräte händisch einbinden. Wenn es nur ein paar Geräte sind nicht so ein Problem. Ist leider auch nicht ganz so sicher, denn MAC-Adressen sind nur theoretisch jedem Gerät fix zugewiesen.

    Genau. Allerdings brauchst Du zuvor noch einen LDAP-Server:

    > Systemsteuerung > Anwendungen > LDAP-Server

    Allerdings muss eben der Router/Firewall dies auch unterstützten, weil das Sperren ins Internet übernehmen die.


    Alternative geht dies auch mit dem Domaincontroller und Active Directory:

    > Systemsteuerung > Rechte > Domaincontroller

    Aber auch hier muss der Router/Firewall dies unterstützen.


    Wahrscheinlicher ist, dass Dein Router/Firewall, wie ich oben beschrieben habe, das ganze über fixer IP-Adresse zu machen beherrscht.


    Edit:

    Was hast Du denn für einen Router/Firewall?

    Zitat

    Einfacher könnte es sein, das Ganze gerätebasierend zu machen. D.h. dem selben Gerät mit einer spezifischen MAC-Adresse wird immer die selbe interne IP-Adresse zugewiesen (static DHCP).

    Das hab ich schon gemacht jedes gerät hat eine feste Ip


    Zitat

    ann die Firewall-Regel so anlegen, dass HTTP, HTTPS und was Du sonst noch nicht zulassen willst für diese IP gesperrt ist.

    Regel um zu sperren finde ich nicht.:( was funktioniert ist die KINDERSICHERUNG

    Contentfilter und schon läuft nichts mehr. :beer:

    Einmal editiert, zuletzt von Harvey ()

    Ein Standard Teil also. Über Benutzer denke ich eher schwierig bis gar nicht möglich.


    Eine Firewall mit den in dem Segment üblichen Funktionen scheint vorhanden zu sein:

    Zitat von TP-Link Homepage
    Sicherheit NAT-Firewall, SPI-Firelwall, Filterung nach MAC-/IP-/Webadresse, IP-/MAC-Adressbindung

    Ja Standard hatte vorher 7412 + Nighthawk x6 damit ging gar nichts, deshalb schnell TP-link gekauft um zu testen. Wie gesagt mit der Kindersicherung im Router geht es surfen nicht mehr möglich, nicht optimal aber eine Möglichkeit. Welchen Router mit Modem könntest du empfehlen?

    ...von dem ich weiß, dass es mit dem Benutzer gezielt funktioniert? Keiner. Aber wenn es mit der Kindersicherung auch funktioniert, was solls. Aber wie steuerst Du da welcher Benutzer ins Internet darf und welcher nicht? Das ist eine Funktion die ich mir bei allen Geräten eigentlich nie ansehe - auch wenn ich mir bei der Arbeit manchmal wie im Kindergarten vorkommen. :)

    So ich zeige dir mal wie ich das mit meiner FritzBox gemacht habe da wird ein Tunnel zu einem Freund aufgebaut. (LAN-LAN Kopplung)

    Realisiert wird das ganz über myfritz.net (Bild 1).

    Als nächstes wird der VPN eingerichtet (Bild 2). Die Funktion dauerhaft ist extra aus da nur mein Freund den Tunnel aufbauen soll.

    Bild 3 zeigt Sicherheitseinstellungen des NAS. Die rot eingereiste IP-Adresse ist die Adresse eines PCs von der anderen Seite des Tunnels (hört sich komisch an, ist aber so :) ). Und zu guter letzt, den Benutzer für den Zugriff auf das NAS nicht vergessen. :)

    Zitat

    Worin liegt der Unterschied ob VPN über Router oder Fritze?

    sry ^^^^


    gemeint war: Wo genau liegt der Unterschied ob VPN über Router oder Qnap?