Disabilitare utente Admin da WAN

[PIKK071]

Buongiorno,
ho un TS 420
vorrei disabilitare l'utente admin da WAN in modo che sia accessibile solo dalla LAN o tramite accesso via VPN.
Non mi piace che sia ccessibile via internet la possibilità di entrare con admin e gestere il nas !!
via WAN devo poter entrare solo nelle cartelle fi file e/o quant'altro ma non nella gestione del NAS
Grazie

[lele88]

che io sappia l'unica cosa che puoi fare e' disabilitare il forward della porta 22 e lasciare solo la 1194 (quella della vpn), cosi' dall'esterno risulta aperta solo questa e a meno che non ti colleghi in vpn, l admin non puo' collegarsi in ssh

[PIKK071]

Grazie per la risposta
Ok ma gli altri utenti devono poter usare QFILE e/o accedere al NAS via WAN ed utilizzare i servizi multimedia!!
così facendo impongo l'utilizzo della VPN a tutti.
Sempre se ho capito bene

[lele88]

sisi hai capito bene :) esatto cosi' hai maggiore protezione (ormai la vpn la puoi mettere su iphone e android mooolto facilmente), oppure mi sta venendo in mente una cosa, inizia a mettere il traffico in https abilitando multimedia station protetta, pero non risolvi la situazione, pero' potresti disattivare l'admin e ti crei anche tu un utente dando i privilegi giusti senno' devi lasciare l'admin se tu usi quello

[PIKK071]

Purtroppo non posso disabilitare l'admin.
anche perchè il problema si ripresenterebbe sull'utente amministratore.
comunque mi sa che se non fanno qualche modifica al FW mi dovrò piegare a questo utilizzo!! :-(
Grazie ancora

[ninio]

Il tuo modello ha 2 schede di rete prova ad attivare l'assegnazione dei servizi e sulla porta che è pubblicata su internet disabilita la gestione dell'interfaccia web, per la gestione interna userai l'altra scheda di rete.
Io ho le porte in truck IEEE 802.3ad e non posso provartelo.

[PIKK071]

Ciao nino,
premesso che anch'io uso il trunk ( ma non è indispensabile tantè che pensavo di toglierlo e gestire le due schede separatamente: una direttamente collegata al modem/router ed un'altra su uno switch a Gb per i trasferimenti interni).
Col tuo metodo però disabiliterei anche i normali utenti nella gestione via web (se ho capito bene).
Ho però trovato una "parziale" soluzione: ho abilitato la VPN e tolto tutti i servizi su internet tranne il DDNS di QNAP (senza però pubblicare nulla sul portale QNAP) ed il "cloudlink" sempre di QNAP. ho addirittura disabilitato anche il servizio UPnP, gestendo il port forwording direttamente dal router per la porta della VPN.
Così facendo ho ottenuto che:
- il notebook quando sono fuori casa con una semplice connesione ad internet è connesso tramite QSYNC (grazie al servizio cloulink... che spero non abbia bachi !!).
- per ogni gestione del nas mi connetto in VPN alla mia rete casalinga.
- gli smartphone, per usare Qfile, devono prima connettersi in VPN.
Così mi sembra di aver raggiunto la quadra ... almeno spero
che ne pensi?

[ninio]

Era una prova quella che ti volevo far fare perché non potendo provare non so in realtà cosa disabiliti se solo la console Web di amministrazione od altro,però facendo un click sul ? mi sono già dato la risposta, disabilitando quella funzione disabiliti di conseguenza anche File Station Download Station e Surveillance Station quindi è una strada che non puoi percorrere.
Per il resto direi certo che si io lo uso in questa modalità, tutto lo gestisco in VPN ne perdo di prestazioni ne guadagno in sicurezza e lo gestisco sia da smartphone che da PC/Mac