Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: palrob op 09 juni 2020, 21:35:40
-
Zoals velen is mijn Nas via internet bereikbaar. Ik heb een eigen domeinnaam en benader mijn gegevens wel eens als ik niet thuis ben.
Om de veiligheid te vergroten lijkt het mij zinvol om een admin account niet bereikbaar te maken via internet. Instellingen die ik wil wijzigen doe ik wel thuis. De admin account heb ik natuurlijk uitgeschakeld en een ander account administratorrechten gegeven.
Mijn “gewone” gebruikers hebben bijvoorbeeld enkel leesrechten in mijn fotoalbums. De admin heeft lees en schrijfrechten. Wordt deze account gehacked, dan zijn deze albums te wissen.
Maar hoe stel ik in dat deze account niet via internet te bereiken is. Ik zocht het al in firewall regels en in accounteigenschappen. Het is mij niet duidelijk.
Iemand een idee?
-
hoe stel ik in dat deze account niet via internet te bereiken is.
Dat kan, volgens mij, niet.
Verzin een sterke naam en wachtwoord aan de admin gebruiker.
Werk vervolgens met 2-stapsverificatie (https://www.synology.com/nl-nl/knowledgebase/DSM/help/DSM/AdminCenter/file_user_advanced)
En of gebruik VPN.
-
Dank je Birdy, 2 stapsverificatie heb ik aan staan en uiteraard een sterk ww.
Toch jammer dat dit schijnbaar niet is in te stellen....
-
Zoals Birdy al aangaf is VPN een oplossing om buiten je fotoalbum etc. om te kunnen gaan.
Dan hoef je alleen poorten 80/443 (HTTP en HTTPS) en 1194 (OpenVPN) open te stellen.
NA het opzetten van een OpenVPN verbinding is het net alsof je thuis in je eigen LAN zit en kun je prima poorten 5000/5001 bereiken (DSM) om eventuele instellingen te wijzigen.
Via poorten 80 en 443 kun je DSM gewoon niet benaderen.