Remote access weigeren

[plenjou]

Hey iedereen,

Is het mogelijk om per user in te stellen of deze remote kan aanloggen?

Bedankt
Peter

[Robert Koopman]

Ik dacht van niet.
Heb het nooit gezien althans.

[Goner]

Nee, niet per user ...
Je zou hoogstens z'n IP-adres kunnen toevoegen aan de block-list 

[Birdy]

Die functie bestaat nog steeds niet, als ik goed heb gekeken.

Ik zou (ook) een voorstander zijn dat er twee opties bij komen in de User Setup zoals:

Local access - aan=ja (default) uit=nee
Remote access - aan=ja (default) uit=nee

Ik weet alleen niet waar je zo'n verbeterings aanvraag zou moeten indien, zeg maar een "Enhancement Request"

[plenjou]

OK, bedankt

Hopelijk iets voor 1 van volgende releases.

[Birdy]

@Goner
Maar ja, dan moet je het IP-adres weten, echter, als die user vervolgens een ander ip-adres gaat gebruiken (of een andere PC) wat dan ?

[Goner]

Inderdaad, is maar een tijdelijke 'oplossing', maar ik zou geen andere weten.
Andere PC op hetzelfde LAN wordt nog steeds ge-blocked ; alles gaat via 1 IP (je router) naar buiten.

[Birdy]

Maar dan moet je dus het externe router IP adres van die user hebben.
Echter, block je die, dan heb je nog altijd weer access via een ander LAN.

Hopelijk komt Synology met een goede oplossing zoals ik al voorstelde

[Robert Koopman]

Maar als ik remote inlog zie ik in de Systeemlog dat ik binnenkom via het ip adres van mijn router.
En niet vanaf welk publiek adres.
Of heb ik het nu mis? Zal er even naar kijken in de log files.

[Goner]

Ik log regelmatig in van werk en m'n dochter vanaf school en ik zie dan echt de Internet IP's van waaraf ingelogd wordt.

[Birdy]

Ik log regelmatig in van werk en m'n dochter vanaf school en ik zie dan echt de Internet IP's van waaraf ingelogd wordt.

Zie je dan de IP's van de PC's of die van de remote router, waar Robert aan twijfelt (ik ook trouwens) 

[Goner]

Zie je dan de IP's van de PC's of die van de remote router,

Van de remote router uiteraard, het (WAN, Internet) IP adres dat ik zie als ik op m'n werk 'whatismyip' doe, zeg maar.

Wat bedoelen jullie met 'publiek adres'  ?

[Robert Koopman]

Maar als ik remote inlog zie ik in de Systeemlog dat ik binnenkom via het ip adres van mijn router.
En niet vanaf welk publiek adres.
Of heb ik het nu mis? Zal er even naar kijken in de log files.

Ik zie het IP adres van mijn router als ik via NAT Local Loopback inlog, vanuit mijn eigen netwerk dus.
Gebruikers van "buiten" staan inderdaad met hun publieke adres in log files.
Als Synology daar iets mee kan bedenken is het mogelijk om dat externe verkeer te blokken lijkt mij.

Ik werk "intern" altijd met mijn DDNS naam voor toegang tot de NAS.
Ook al lijkt dit dan allemaal via het internet te lopen is dat volgens mij niet zo.
Bestanden ophalen gaat immers sneller dan dan mijn upload aan kan.
Het gaat wel degelijk "binnendoor".

[Briolet]

Ik zie het IP adres van mijn router als ik via NAT Local Loopback inlog, vanuit mijn eigen netwerk dus.
Gebruikers van "buiten" staan inderdaad met hun publieke adres in log files.

Volgens mij heb je het een beetje ongelukkig geformuleerd omdat je onderscheid maakt tussen router IP en publiek IP. Volgens mij moet dat gewoon in beide gevallen publiek IP zijn. Anders kun je denken dat je de LAN IP van je router bedoelt.

Terug naar de originele vraag. Het kan zijn dat je met een LDAP server iets kunt bereiken. Je gebruikt dan niet de account-lijst van de nas, maar een die door een LDAP applicatie bijgehouden wordt. Als ik google op "LDAP exclude IP" krijg ik wel een aantal hits en zie ook verhalen over het uitfilteren van IP ranges. Ik heb echter verder geen ervaring met LDAP en met het LDAP pakket dat met de synology komt.

[Robert Koopman]

Ik zie het IP adres van mijn router als ik via NAT Local Loopback inlog, vanuit mijn eigen netwerk dus.
Gebruikers van "buiten" staan inderdaad met hun publieke adres in log files.

Volgens mij heb je het een beetje ongelukkig geformuleerd omdat je onderscheid maakt tussen router IP en publiek IP. Volgens mij moet dat gewoon in beide gevallen publiek IP zijn. Anders kun je denken dat je de LAN IP van je router bedoelt.

Anders: als ik inlog via mijn DDNS naam zie ik de log staan dat ik binnenkom via 192.168.1.1
Dat is het interne IP adres van mijn router.
Logt iemand in, via dezelfde DDNS naar maar dan echt van buiten zie ik 89.121.56.13 staaan.
Dat IP adres is even als voorbeeld.
Zo kan je dus wel zien wie er echt van buiten komt en wie niet.
Wie dus inlogt buiten de interne IP range zou geblokt kunnen worden, moet gewoon een vinkje in het user profile kunnen worden.