Synology-Forum.nl
Firmware => Synology DSM 5.1 en eerder => Topic gestart door: plenjou op 04 oktober 2013, 09:29:03
-
Hey iedereen,
Is het mogelijk om per user in te stellen of deze remote kan aanloggen?
Bedankt
Peter
-
Ik dacht van niet.
Heb het nooit gezien althans.
-
Nee, niet per user ...
Je zou hoogstens z'n IP-adres kunnen toevoegen aan de block-list :twisted:
-
Die functie bestaat nog steeds niet, als ik goed heb gekeken.
Ik zou (ook) een voorstander zijn dat er twee opties bij komen in de User Setup zoals:
Local access - aan=ja (default) uit=nee
Remote access - aan=ja (default) uit=nee
Ik weet alleen niet waar je zo'n verbeterings aanvraag zou moeten indien, zeg maar een "Enhancement Request"
-
OK, bedankt
Hopelijk iets voor 1 van volgende releases.
-
@Goner
Maar ja, dan moet je het IP-adres weten, echter, als die user vervolgens een ander ip-adres gaat gebruiken (of een andere PC) wat dan ?
-
Inderdaad, is maar een tijdelijke 'oplossing', maar ik zou geen andere weten.
Andere PC op hetzelfde LAN wordt nog steeds ge-blocked ; alles gaat via 1 IP (je router) naar buiten.
-
Maar dan moet je dus het externe router IP adres van die user hebben.
Echter, block je die, dan heb je nog altijd weer access via een ander LAN.
Hopelijk komt Synology met een goede oplossing zoals ik al voorstelde ;)
-
Maar als ik remote inlog zie ik in de Systeemlog dat ik binnenkom via het ip adres van mijn router.
En niet vanaf welk publiek adres.
Of heb ik het nu mis? Zal er even naar kijken in de log files.
-
Ik log regelmatig in van werk en m'n dochter vanaf school en ik zie dan echt de Internet IP's van waaraf ingelogd wordt.
-
Ik log regelmatig in van werk en m'n dochter vanaf school en ik zie dan echt de Internet IP's van waaraf ingelogd wordt.
Zie je dan de IP's van de PC's of die van de remote router, waar Robert aan twijfelt (ik ook trouwens) :lol:
-
Zie je dan de IP's van de PC's of die van de remote router,
Van de remote router uiteraard, het (WAN, Internet) IP adres dat ik zie als ik op m'n werk 'whatismyip' doe, zeg maar.
Wat bedoelen jullie met 'publiek adres' ?
-
Maar als ik remote inlog zie ik in de Systeemlog dat ik binnenkom via het ip adres van mijn router.
En niet vanaf welk publiek adres.
Of heb ik het nu mis? Zal er even naar kijken in de log files.
Ik zie het IP adres van mijn router als ik via NAT Local Loopback inlog, vanuit mijn eigen netwerk dus.
Gebruikers van "buiten" staan inderdaad met hun publieke adres in log files.
Als Synology daar iets mee kan bedenken is het mogelijk om dat externe verkeer te blokken lijkt mij.
Ik werk "intern" altijd met mijn DDNS naam voor toegang tot de NAS.
Ook al lijkt dit dan allemaal via het internet te lopen is dat volgens mij niet zo.
Bestanden ophalen gaat immers sneller dan dan mijn upload aan kan.
Het gaat wel degelijk "binnendoor".
-
Ik zie het IP adres van mijn router als ik via NAT Local Loopback inlog, vanuit mijn eigen netwerk dus.
Gebruikers van "buiten" staan inderdaad met hun publieke adres in log files.
Volgens mij heb je het een beetje ongelukkig geformuleerd omdat je onderscheid maakt tussen router IP en publiek IP. Volgens mij moet dat gewoon in beide gevallen publiek IP zijn. Anders kun je denken dat je de LAN IP van je router bedoelt.
Terug naar de originele vraag. Het kan zijn dat je met een LDAP server iets kunt bereiken. Je gebruikt dan niet de account-lijst van de nas, maar een die door een LDAP applicatie bijgehouden wordt. Als ik google op "LDAP exclude IP" krijg ik wel een aantal hits en zie ook verhalen over het uitfilteren van IP ranges. Ik heb echter verder geen ervaring met LDAP en met het LDAP pakket dat met de synology komt.
-
Ik zie het IP adres van mijn router als ik via NAT Local Loopback inlog, vanuit mijn eigen netwerk dus.
Gebruikers van "buiten" staan inderdaad met hun publieke adres in log files.
Volgens mij heb je het een beetje ongelukkig geformuleerd omdat je onderscheid maakt tussen router IP en publiek IP. Volgens mij moet dat gewoon in beide gevallen publiek IP zijn. Anders kun je denken dat je de LAN IP van je router bedoelt.
Anders: als ik inlog via mijn DDNS naam zie ik de log staan dat ik binnenkom via 192.168.1.1
Dat is het interne IP adres van mijn router.
Logt iemand in, via dezelfde DDNS naar maar dan echt van buiten zie ik 89.121.56.13 staaan.
Dat IP adres is even als voorbeeld.
Zo kan je dus wel zien wie er echt van buiten komt en wie niet.
Wie dus inlogt buiten de interne IP range zou geblokt kunnen worden, moet gewoon een vinkje in het user profile kunnen worden.
-
@Robert: dan had ik het toch goed gelezen. Maar dan werkt bij jou dan precies anders als bij mij. Als ik via mijn eigen url inlog, dan zie ik wel mijn publieke IP in mijn log staan en niet het interne IP van mijn router. Dat zal toch een feature van de router zijn hoe hij die NAT-loopback afhandelt. :)
-
Aha, het kon dus inderdaad wel eens afhangen van de router!
Dan is een simpel vinkje in het userprofile dus ook niet voldoende.
-
Ik verwacht dat het wel mogelijk moet zijn als je een LDAP server gebruikt. Ik vond op de Oracle site een stukje over bind rules:
http://docs.oracle.com/cd/E22289_01/html/821-1277/bind-rule-syntax.html#defining-access-from-specific-ip-address
-
LDAP heb ik een tijd gebruikt, handig als je twee NASsen hebt.
Maar bij een firmware update of twee geleden werkte het opeens niet goed meer....
Op mijn tweede NAS stonden geen lokale gebruikers en niemand kon er meer op inloggen.
Dat was even lastig dus LDAP uitgezet en gebruikers toegevoegd op de tweede NAS.
Zal het weer eens activeren en kijken of er iets mee kan.