Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: SPiET op 16 november 2012, 16:30:41
-
In de firewall van dsm, als je goed wilt beveiligen maar ook jezelf en andere gebruikers via afstand op je ds (via photostation of apps) wilt benaderen hoe zet je dan je firewall settings?
Voordien heeft EZ internet wat serious geblokkeerd dat ik tot op hede
EZ nog niet heb geinstalleerd omdat ik niet weet wat er allemaal in de firewall moet staan.
Bij jullie, als ervaren gebruikers, hoe staat het bij jullie?
-
Bij mij staat de firewall gewoon uit.
Je ziet zoveel problemen voorbij komen dat men bepaalde zaken niet kan bereiken, 9 van de 10 gevallen ligt het aan de firewall.
Mijn NAS moet juist bereikbaar zijn. Sterke wachtwoorden gebruiken is wel verstandig natuurlijk.
In je router regel je de poorten al.
-
Firewall staat gewoon uit. Als je zorgt voor een goede ID/PSW op de shares kan er je heel erg weinig gebeuren. En zeker als je het 'guest' account niet activeert.
Het is alleen jammer dat al die NASfabrikanten de mogelijkheid blokkeren om zelf de ID van het Admin account te kunnen bepalen. Dat is het enige zwakke punt in de beveiliging.
-
Ja in de router maar ik heb zo n wifi telenet router dus heel veel kan je daar mee niet mee doen.
-
Het is alleen jammer dat al die NASfabrikanten de mogelijkheid blokkeren om zelf de ID van het Admin account te kunnen bepalen. Dat is het enige zwakke punt in de beveiliging.
Je kan Admin toch uitzetten?
Zolang je eerste een andere gebruiker die rechten geeft.
-
Je kan Admin toch uitzetten?
Zolang je eerste een andere gebruiker die rechten geeft.
Heb ik eigenlijk nooit geprobeerd. Ik heb weleens geprobeerd "guest" te verwijderen maar dat lukte toen niet.
Ik heb wat twijfels of dat gaat lukken want je zult toch een account expliciet de status van Admin moeten geven. Temeer daar Root impliciet hetzelfde PSW heeft als "UID = Admin".
Toch maar even de stoute schoenen aangetrokken en geprobeerd. Lukt niet "Standaard user kan niet verwijderd worden".
-
Is "uitzetten", of hoe heet het precies, niet voldoende?
Die user kan dan in ieder geval niet inloggen.
-
Admin uitzetten? Lijkt mij onmogelijk. Waar zou je dat willen doen.
-
Dat vond je toch een probleem dat je de Admin niet zelf kunt kiezen?
Als je Admin kunt uitschakelen en zelf een andere naam kunt instellen ben je er toch?
Ik zie regelmatig "administrator" proberen in te loggen op mijn ftp server, die gebruiker bestaat niet 8)
-
Admin uitzetten? Lijkt mij onmogelijk. Waar zou je dat willen doen.
Als jij de installatie stap voor stap doorlopen had, dan was je zelfs het advies van Synology tegen gekomen om het Admin account uit te zetten en een custom account aan te maken met administratie rechten. (EDIT: kan dat advies het toch niet in de manual vinden. Misschien las ik het advies dan op de Syno site zelf)
In elk geval zet je het uit waar je ook de accounts maakt. Er moet wel een ander account zijn met administrator bevoegdheden, anders blijft de optie grijs. Ik ben maar 1 keer iets tegen gekomen dat alleen met Admin werkte. Maar dat moet een bug geweest zijn omdat volgens de handleiding elk account met admin rechten had moeten werken.
Ik ben tot nu toe in het blokkering log alleen nog maar pogingen tegen gekomen die het met een 'admin' of vergelijkbaar account probeerden. Dus als die niet meer bestaat tast men helemaal in het duister. :)
-
Admin uitzetten? Lijkt mij onmogelijk. Waar zou je dat willen doen.
Als jij de installatie stap voor stap doorlopen had, dan was je zelfs het advies van Synology tegen gekomen om het Admin account uit te zetten en een custom account aan te maken met administratie rechten.
Ik zal maar doen alsof die opmerking niet zo belerend bedoeld is als hij klinkt. Ik kan mij niet herinneren iets dergelijks toen tegengekomen te zijn maar dat was maanden geleden en eenmalige processen zijn niet de moeite waard om te onthouden.
In elk geval zet je het uit waar je ook de accounts maakt. Ik ben maar 1 keer iets tegen gekomen dat alleen met Admin werkte. Maar dat moet een bug geweest zijn omdat volgens de handleiding elk account met admin rechten had moeten werken.
Het zal ongetwijfeld aan mij liggen maar ik zie nergens een plek waar ik de huidige ID ('Admin') kan veranderen in iets anders.
Enige wat dit benaderd is het scherm 'Opties' (wal alleen gevonden wordt via de zoekbalk en niet in Configuratiescherm staat, raar maar waar). Enige wat ik daar kan doen is het wachtwoord van 'Admin' veranderen. Veranderen van de ID zie ik nergens.
Als jij het wel kunt vinden dan zou ik graag weten waar.
Ik ben tot nu toe in het blokkering log alleen nog maar pogingen tegen gekomen die het met een 'admin' of vergelijkbaar account probeerden. Dus als die niet meer bestaat tast men helemaal in het duister. :)
En voor mij is het een raadsel waar dat kan.
-
Ik dacht dat het snel te vinden zou zijn. Maar hierbij: Ga in configuratie naar gebruikers, kies de admin account en kies bewerken. Dan zou je iets dergelijks moeten krijgen:
[attachimg=0:q0udprem]Admin Account.png[/attachment:q0udprem]
Onderaan heb je dan een checkbox om het direct uit te schakelen, of na een bepaalde tijd. (Kan zijn dat als je via het Admin account zelf inlogt dit niet te zien krijgt en je het daarom niet vond)
En hetzelfde moet je voor "Guest" doen als je geen gasttoegang wilt.
PS. Dat belerende was niet persoonlijk bedoeld maar meer in zijn algemeenheid naar gebruikers. Ik had het wel opzettelijk zo geformuleerd dat het opviel als iets dat algemeen aangeraden wordt om te doen.
-
Je kan het gebruikers ID van Admin inderdaad niet wijzigen in iets anders.
Uitzetten kan wel mits een andere gebruiker wel Admin rechten heeft.
Of begrijpen we elkaar verkeerd?
-
Dat deel is bij mij 'grijs' dus niet kiesbaar. Ik heb speciaal in het DSM scherm uitgelogd en weer in (uiteraard als 'Admin') maar blijft grijs.
Bedenk me net dat het wellicht alleen kan als je eerst een nieuwe User maakt die je in de groep 'Admin' plaatst. Maar ook dan blijft 'Admin' grijs.
[attachimg=0:3fxi1yrh]Scrn02.jpg[/attachment:3fxi1yrh]
-
Bedenk me net dat het wellicht alleen kan als je eerst een nieuwe User maakt die je in de groep 'Admin' plaatst. Maar ook dan blijft 'Admin' grijs.
I denk dat een account zich niet zelf kan uitschakelen. Maar als je met een ander account uit de administrator groep inlogt kun je het wel selecteren bij Admin.
-
Bedenk me net dat het wellicht alleen kan als je eerst een nieuwe User maakt die je in de groep 'Admin' plaatst. Maar ook dan blijft 'Admin' grijs.
I denk dat een account zich niet zelf kan uitschakelen. Maar als je met een ander account uit de administrator groep inlogt kun je het wel selecteren bij Admin.
Dat was inderdaad de 'truc'. Uitschakelen kan dan, verwijderen niet. probleem opgelost.
-
Als je een poort moet openen in je router, van mijn de wifi telenet router is dit dan via portforwarding? Bijv ivm photostation (5005, 5001 enz) moet ik dan gewoon het ipadres van de nas daarvinvullen en tweemaalchet poortnummer?
-
Ja, dat is bij de meeste routers wel zo.
Zo geef je aan welke poort open staat voor een bepaald ip adres.