Benutzer einrichten

    Hallo,


    ich habe mein Qnap soweit grundeingerichtet und möchte nun Benutzer hinzufügen.
    Dafür gibt es ja nicht so viele Einstellungen --- Benutzername + PW erstellt ... Freigaben ... Kontingent ...aktiviert !! :roll:

    Auf die Serveroberfläche kommt man mit: http://zockie.selfip.net:8080


    Aber wenn ich mich nun zur Probe als Benutzer auf dem Server einlogen möchte kommt immer
    wieder die Meldung :



    ...wenn ich mich als Admin mit PW einlogge geht es. Aber als Benutzer geht es nicht :shock: ... wo ist da der Wurm drin?




    Gruß Zockie

    Hi Zockie,


    den Port 8080 Frei zu geben ist eine Sicherheitslücke. Überlege es Dir lieber noch einmal.
    Nicht umsonst hat das AdminCP einen anderen Port.
    Den normalen Apache (Port 80) müsstest Du halt einen anderen Port vergeben, da Du ja schon auf den Port 80
    Ein anderes Gerät laufen hast:

    Code
    80/tcp   open   http     GoAhead-Webs embedded httpd


    Bzw. Hast Du sogar den

    Code
    443/tcp  open   ssl/http QNAP TS-239 or TS-509 NAS http config 1.0 |_sslv2: server still supports SSLv2 |_html-title: Site doesn't have a title (text/html; charset=UTF-8).


    (AdminCP über SSL auf ?)
    Entweder Du machst eine Seite über SSL oder nicht auf. Wobei SSL natürlich etwas sicherer ist, nur dann halt nicht mehr, wenn man den Port zum AdminCP aufmacht. :D


    Du solltest Dich bevor Du Port's aufmachst in Punkto Sicherheit (Siehe Sobforum Sicherheit) Informieren. Siehe da Themen von Jody.


    Grüsse, David

    Hallo,


    ich bin blutiger Anfänger dies bezüglich und begreife ehrlich gesagt gar nichts mehr.


    Port 8080 ist eine Sicherheitslücke ... den hab ich extra genommen weil ein anderer gesagt hat 80 ist eine Sicherheitslücke.
    Sorry, mit den Codes kann ich auch nichts anfangen ... Was muss man denn in der normalen Benutzeroberfläche einstellen?
    Welcher Port sollte denn nun freigeschaltet werden??? Bitte eine konkrete Zahl nennen.


    Gibt es denn keine Einstellungvorlage für neue User?


    Das Teil macht mir mehr Frust als Lust ...

    Hi Zockie, der Port 80 ist ein "normaler" Apache, mit dem Benutzer keine möglichkeit haben in das AdminCP zu kommen. ;)
    Was der 8080er noch so macht. Z.B. Darf der Apache auch Script's ausführen und co... :D


    Ich glaube, der User wollte mal auf dein NAS gucken :D


    Entweder Du machst den 80er so auf, oder den 80er über SSL. Damit biste schonmal auf der etwas sicheren Seite.... ;)
    Da Du aber schon ein anderes Gerät auf den Port 80 hast. Müsstest Du entweder bei dem Gerät oder dem NAS den Port anpassen. ;)

    Hallo Zockie,


    ich verstehe das so, das du mit einem normalen Benutzer auf das Admin-WebGUI zugreifen möchtest, aber dich nicht anmelden kannst.
    Das geht auch nicht, da sich nur Benutzer mit der Gruppenzugehörigkeit "Administrators" an die WebGUI anmelden können.


    Oder stehe ich auf dem Schlauch ?


    Schöne Grüße,
    Stefan

    Hi,


    ich wollte, dass ein Benutzer von Außen (PW-Geschützt) über den Internetexplorer auf den zB. Multimediaordner zugreifen kann und eine Datei herunterladen kann.


    Ich habe nun Port 1500 genommen ... hoffe, das dass besser ist als 8080?
    Wenn ich Port 80 als Systemport freigeben will, kommt immer ein rotes Ausrufezeichen...
    Ich habe aber Port 80 nun in der Fritzbox für das Nas freigegeben ... da war vorher eine IP-Cam dran.
    Gruß Zockie

    Hi Zockie,


    lese Dir den Thread hier noch einmal genauer durch.
    Es bringt nämlich nix, den Administrations-WebServer von Port 8080 auf einen anderen Port frei zu geben, vielmehr solltest Du den normalen WebServer beim NAS aktivieren, der auf Port 80 läuft (ohne Administrationsoberfläche), diesen Port 80 dann entweder über SSL oder Du vergibst den einen anderen Port, da Du ja bereits eine CAM auf Port 80 hattest.


    Wenn Du den "normalen" WebServer aktiviert hast, benötigst Du für diesen nur noch eine GUI, für das was Du vor hast.
    AjaxPlorer glaube heisst das .
    http://forum.qnapclub.de/viewtopic.php?f=100&t=2383


    Es geht darum, dass fremde erst gar nicht in Versuchung kommen können, sich in die Administrationsoberfläche einzuloggen, und ggf. Script's ausführen können. Wie sicher der vorhandene Administrationsbereich (8080) ist, kann keiner Sagen, dazu bräuchte man zumindest den Quellcode. Desdewesche lieber den normalen Webserver nutzen, bei dem UserX zumindest kein möglichkeit hat Daten zu Löschen, das komplette System zu Downloaden, etc.


    Grüsse, David

    Hey David, :D


    Du hast mein Problem 100%ig erkannt und ich hab es dadurch auch erst begriffen.
    Danke für Deine tolle Erklärung :thumb: ... ich dachte schon ich checke es nie :oops:


    http://zockie.selfip.net ... die Hürde ist genommen!


    Ich werde sicherlich noch einige Probleme hier vortragen... :shock:


    ... und Danke auch an alle Anderen die sich nen Kopf gemacht haben :!:


    Grüße aus Lübeck
    Rainer