Buongiorno,
ho un TS 420
vorrei disabilitare l'utente admin da WAN in modo che sia accessibile solo dalla LAN o tramite accesso via VPN.
Non mi piace che sia ccessibile via internet la possibilità di entrare con admin e gestere il nas !!
via WAN devo poter entrare solo nelle cartelle fi file e/o quant'altro ma non nella gestione del NAS
Grazie
Disabilitare utente Admin da WAN
Re: Disabilitare utente Admin da WAN
che io sappia l'unica cosa che puoi fare e' disabilitare il forward della porta 22 e lasciare solo la 1194 (quella della vpn), cosi' dall'esterno risulta aperta solo questa e a meno che non ti colleghi in vpn, l admin non puo' collegarsi in ssh
TS-470 Ram 10GB 4xWD30EFRX Raid5 QTS 4.2
TS-253 Pro Ram 8GB 2xWD20EFRX Raid1 QTS 4.1
TS-253 Pro Ram 8GB 2xWD20EFRX Raid1 QTS 4.1
Re: Disabilitare utente Admin da WAN
Grazie per la risposta
Ok ma gli altri utenti devono poter usare QFILE e/o accedere al NAS via WAN ed utilizzare i servizi multimedia!!
così facendo impongo l'utilizzo della VPN a tutti.
Sempre se ho capito bene
Ok ma gli altri utenti devono poter usare QFILE e/o accedere al NAS via WAN ed utilizzare i servizi multimedia!!
così facendo impongo l'utilizzo della VPN a tutti.
Sempre se ho capito bene
Re: Disabilitare utente Admin da WAN
sisi hai capito bene :) esatto cosi' hai maggiore protezione (ormai la vpn la puoi mettere su iphone e android mooolto facilmente), oppure mi sta venendo in mente una cosa, inizia a mettere il traffico in https abilitando multimedia station protetta, pero non risolvi la situazione, pero' potresti disattivare l'admin e ti crei anche tu un utente dando i privilegi giusti senno' devi lasciare l'admin se tu usi quello
TS-470 Ram 10GB 4xWD30EFRX Raid5 QTS 4.2
TS-253 Pro Ram 8GB 2xWD20EFRX Raid1 QTS 4.1
TS-253 Pro Ram 8GB 2xWD20EFRX Raid1 QTS 4.1
Re: Disabilitare utente Admin da WAN
Purtroppo non posso disabilitare l'admin.
anche perchè il problema si ripresenterebbe sull'utente amministratore.
comunque mi sa che se non fanno qualche modifica al FW mi dovrò piegare a questo utilizzo!! :-(
Grazie ancora
anche perchè il problema si ripresenterebbe sull'utente amministratore.
comunque mi sa che se non fanno qualche modifica al FW mi dovrò piegare a questo utilizzo!! :-(
Grazie ancora
Re: Disabilitare utente Admin da WAN
Il tuo modello ha 2 schede di rete prova ad attivare l'assegnazione dei servizi e sulla porta che è pubblicata su internet disabilita la gestione dell'interfaccia web, per la gestione interna userai l'altra scheda di rete.
Io ho le porte in truck IEEE 802.3ad e non posso provartelo.
Io ho le porte in truck IEEE 802.3ad e non posso provartelo.
---------
TS-453Pro 3xWD30EFRX + SSD Cache
APC BE700G-IT Back UPS
HP 1810-24G J9803A
AirPort Time Capsule - 2TB
AirPort Express x 2
MacBook Pro 13" Retina i5 2,6Ghz 16Gb 256Gb SSD
Foscam FI9831W x 2
TS-453Pro 3xWD30EFRX + SSD Cache
APC BE700G-IT Back UPS
HP 1810-24G J9803A
AirPort Time Capsule - 2TB
AirPort Express x 2
MacBook Pro 13" Retina i5 2,6Ghz 16Gb 256Gb SSD
Foscam FI9831W x 2
Re: Disabilitare utente Admin da WAN
Ciao nino,
premesso che anch'io uso il trunk ( ma non è indispensabile tantè che pensavo di toglierlo e gestire le due schede separatamente: una direttamente collegata al modem/router ed un'altra su uno switch a Gb per i trasferimenti interni).
Col tuo metodo però disabiliterei anche i normali utenti nella gestione via web (se ho capito bene).
Ho però trovato una "parziale" soluzione: ho abilitato la VPN e tolto tutti i servizi su internet tranne il DDNS di QNAP (senza però pubblicare nulla sul portale QNAP) ed il "cloudlink" sempre di QNAP. ho addirittura disabilitato anche il servizio UPnP, gestendo il port forwording direttamente dal router per la porta della VPN.
Così facendo ho ottenuto che:
- il notebook quando sono fuori casa con una semplice connesione ad internet è connesso tramite QSYNC (grazie al servizio cloulink... che spero non abbia bachi !!).
- per ogni gestione del nas mi connetto in VPN alla mia rete casalinga.
- gli smartphone, per usare Qfile, devono prima connettersi in VPN.
Così mi sembra di aver raggiunto la quadra ... almeno spero
che ne pensi?
premesso che anch'io uso il trunk ( ma non è indispensabile tantè che pensavo di toglierlo e gestire le due schede separatamente: una direttamente collegata al modem/router ed un'altra su uno switch a Gb per i trasferimenti interni).
Col tuo metodo però disabiliterei anche i normali utenti nella gestione via web (se ho capito bene).
Ho però trovato una "parziale" soluzione: ho abilitato la VPN e tolto tutti i servizi su internet tranne il DDNS di QNAP (senza però pubblicare nulla sul portale QNAP) ed il "cloudlink" sempre di QNAP. ho addirittura disabilitato anche il servizio UPnP, gestendo il port forwording direttamente dal router per la porta della VPN.
Così facendo ho ottenuto che:
- il notebook quando sono fuori casa con una semplice connesione ad internet è connesso tramite QSYNC (grazie al servizio cloulink... che spero non abbia bachi !!).
- per ogni gestione del nas mi connetto in VPN alla mia rete casalinga.
- gli smartphone, per usare Qfile, devono prima connettersi in VPN.
Così mi sembra di aver raggiunto la quadra ... almeno spero
che ne pensi?
Re: Disabilitare utente Admin da WAN
Era una prova quella che ti volevo far fare perché non potendo provare non so in realtà cosa disabiliti se solo la console Web di amministrazione od altro,però facendo un click sul ? mi sono già dato la risposta, disabilitando quella funzione disabiliti di conseguenza anche File Station Download Station e Surveillance Station quindi è una strada che non puoi percorrere.
Per il resto direi certo che si io lo uso in questa modalità, tutto lo gestisco in VPN ne perdo di prestazioni ne guadagno in sicurezza e lo gestisco sia da smartphone che da PC/Mac
Per il resto direi certo che si io lo uso in questa modalità, tutto lo gestisco in VPN ne perdo di prestazioni ne guadagno in sicurezza e lo gestisco sia da smartphone che da PC/Mac
---------
TS-453Pro 3xWD30EFRX + SSD Cache
APC BE700G-IT Back UPS
HP 1810-24G J9803A
AirPort Time Capsule - 2TB
AirPort Express x 2
MacBook Pro 13" Retina i5 2,6Ghz 16Gb 256Gb SSD
Foscam FI9831W x 2
TS-453Pro 3xWD30EFRX + SSD Cache
APC BE700G-IT Back UPS
HP 1810-24G J9803A
AirPort Time Capsule - 2TB
AirPort Express x 2
MacBook Pro 13" Retina i5 2,6Ghz 16Gb 256Gb SSD
Foscam FI9831W x 2