Synology-Forum.nl
Smartphone / Tablet / SmartTV Apps => iOS Apps (iPhone, iPad en iPod) => Topic gestart door: Deichmann op 04 december 2018, 08:58:17
-
Beveiligingsdingetje:
op mijn Synology NAS staan een paar mappen met daarin een verzameling muziek en video’s. Kinderen zijn sinds kort voorzien van VLC-player op hun iPads, waarmee ze gemakkelijk video’s van de NAS kunnen afspelen. Eerder heb ik DSVideo al eens getest, maar VLC werkt een stuk vlotter. Handig appje, simpel, en ze kunnen er niet per ongeluk iets mee verprutsen.
Maar… wat opvalt is dat het met VLC player (en ongetwijfeld allerlei andere apps) wel héél gemakkelijk om toegang te krijgen tot de NAS. Kennelijk is het voldoende als apparaten alleen maar zijn aangemeld op hetzelfde LAN. :o
Voor de kinderen vind ik dat prima, maar punt is dat er natuurlijk ook diverse derden zijn, welke ooit ons WiFi-wachtwoord hebben gekregen. Nou verwacht ik niet direct dat onze vrienden en familie alle data op onze NAS opeens gaan doorpluizen, maar een beetje ontmoediging in de vorm van een wachtwoord of beperkte toegang tot een aantal specifieke mappen zou geen overbodige luxe zijn. Hoe pak ik dat aan?
-
Dat ligt niet aan de VLC player. Je zult zelf ingesteld hebben om de mediamappen op het netwerk te publiceren. Ik dacht via de media server.
Je kunt in de firewall instellen dat specifieke IP adressen toegang krijgen en elk ander lan IP niet. Vervolgens elk apparaat een vast IP geven.
Op die manier hebben je eigen apparaten nog steeds toegang zonder account, maar onbekende Wifi gebruikers niet.
-
Ik vermoed dat hij via DLNA afspeelt en dan is er ook inderdaad geen enkele beveiliging.
DLNA doet daar niet aan en wat je dus laat indexeren stelt de DLNA server hij beschikbaar op het Lan aan iedere DLNA client.
Dat DLNA is gewoon prutswerk.
De firewall zal volgens mij daar niet helpen, maar helemaal zeker weet ik dat niet.
Beter is gewoon geen DLNA gebruiken en gewoon een Share beschikbaar te stellen dan kun je de zaak gewoon beveiligen met een username/password of gewoon Ds Video gebruiken.
-
Is dit niet simpel op te lossen door een gast netwerk aan te maken op je eigen router? Dit kan waarschijnlijk niet met een router van je internet provider.
-
Het is natuurlijk niet precies duidelijk wat TS wil, maar als je een apart netwerk maakt dan kan nog steeds alles dat op dat netwerk kan komen bij alle videos.
Verder worden de meeste gastnetwerken als een simpel ander subnet geïmplementeerd en dat is natuurlijk geen enkel beveiliging, je moet dan minstens met vlan's gaan werken.
Allemaal nogal omslachtig terwijl de beste oplossing is gewoon geen DLNA gebruiken, maar gewoon de bestanden benaderen via een share.
-
Of hij veranderd zijn wifi wachtwoord.
Daarbij moet vlc eerst op zijn interne netwerk worden ingesteld, voordat extern gebruikt kan worden.
-
Daar gaat het toch helemaal niet over.
Het gaat erover dat dlna geen enkele authorisatie nodig heeft.
-
"maar punt is dat er natuurlijk ook diverse derden zijn, welke ooit ons WiFi-wachtwoord hebben gekregen. Nou verwacht ik niet direct dat onze vrienden en familie alle data op onze NAS opeens gaan doorpluizen"
Tussen de regels door lezend ;)
-
Waarom citeer je het voorgaande bericht zo super onnodig ? Tis al weg hoor.
-
Ik denk dat het duidelijk is: geen DLNA gebruiken dus, en eventueel expliciet op het niveau van IP adressen toegang geven. Al die apparaten hebben toch al een statisch IP, dus dat zou snel te regelen moeten zijn.
Ik ga eens uitzoeken hoe dat moet met share in plaats van DLNA en of dat naar verwachting werkt. Dank, dames & heren.
-
Er is niets mis met DNLA. Je moet alleen niet alles op die DNLA shares zetten, alleen wat je publiek wilt delen. Dus geen privé films en photo's. Die zet je in je persoonlijke ruimte en laat je niet indexeren.
-
Heren,
ik begrijp het nog niet helemaal geloof ik. Vanmiddag eens zitten prutsen met de instellingen, maar dat werkt niet zoals ik wil.
Ik kan bij Mediaserver de DLNA instellingen wijzigen, daar kan ik per apparaat op IP of MAC adres toegang toekennen of ontzeggen, waarbij ik bovendien nieuwe apparaten eerst expliciet toegang moet geven. Dat lijkt te werken.... ware het niet dat ik enkele apparaten (die op moment van schrijven tot echt binnen het netwerk actief waren) niet te zien krijg in de lijst?
Het al dan niet delen is me ook niet helemaal duidelijk. Moeten die mappen eigenlijk wel gedeeld zijn om met VLC (of een andere app) een videootje te kunnen bekijken? En buitenshuis dan? Het gaat me vooral om de video's, de rest hoeft niet zo nodig buiten de deur ook toegankelijk te zijn.
-
Mappen delen heeft niets met dlna te maken.
Je hebt media server geinstalleerd en dat is een DLNA server, die zal alle bestanden die door de indexerings zijn geindexeerd beschikbaar zal stellen aan elke DLNA client.
Je kunt in principekun je iedereen toegang tot die media folder ontzeggen en dan zal media server die bestanden nog steeds beschikbaar stellen aan alle dlna clients op je lan.
Het feit dat je niet alle dlna clients ziet komt doordat die clients alleen maar zichtbaar worden op het moment dat je zelf de media server benaderen.
Het is zo wie zo een heel beperkte bescherming die media server op deze manier bied.
Het is gewoon veel verstandiger geen media server te gebruiken en vlc gewoon de bestanden vanaf een gedeelde map te laten afspelen, dan heb je alles onder controle via het aanmaken van accounts en het uitdelen van rechten aan die accounts.
-
OK, ik heb de rechten van gebruikers en indexering aangepast, dat werkt.
Volgende stap.... hoe kan ik dan van buiten mijn LAN de videomapl benaderen? Ik heb een SMB share geprobeerd te maken, en dat lijkt (in huis) te werken. Hoe krijg ik dat ook buiten de deur werkend?
Probleempje dat ik ook heb geconstateerd: alle mappen zijn in die SMB mode zichtbaar. Alleen de videomap is daadwerkelijk toegankelijk, dus in zoverre niets aande hand maar ik zou die andere mappen dan liefst gewoon verbergen.
Ik heb een nieuwe gebruiker gemaakt met alleen toegang tot de videomap, maar dat geeft hetzelfde probleem...?
-
Niet alles in 1 Topic graag.
Maak even 2 nieuwe Topics in de juiste rubrieken.