FTP login beveiligen

[cvr]

Ik heb een 211+ met DSM3.2 en ben aan het experimenteren met de FTP server. Ik heb 1 login verstrekt aan een goede kennis en dat werkt allemaal prima.

Ik wil nu een stap verder en meer mensen toegang geven echter wel met de nodige restricties. Zo zou ik bijvoorbeeld graag op IP-adres willen filteren/blokkeren (om te voorkomen dat men de login gegevens aan een ander geeft zodat deze ook toegang heeft). Daarnaast zou ik graag wat meer flexibiliteit met de quota willen hebben (dat het downloadquota van 1 persoon gelijk is aan zijn uploadvolume bijvoorbeeld).

Zijn deze mogelijkheden beschikbaar?

[Matr1x]

Nee niet beschikbaar helaas. Je kunt wel IP adressen blokkeren als ze te vaak met een fout wachtwoord aanloggen, maar je kunt niet alleen inloggen vanaf een bepaald IP adres toestaan. Althans niet in DSM, maar natuurlijk wel in router instellen. Ook de quota is niet variabel in te stellen helaas.

[cvr]

Jammer maar toch bedankt....

Ik heb nog een paar andere vraagjes:
• Iedere gebruiker komt op dezelfde plek in dezelfde mappen structuur terecht waarin men kan up- en downloaden. Ik wil echter ook 1 map instellen waarin enkel ge-upload kan worden en waarvan gebruikers de inhoud niet kunnen zien, kan dit?
• Naast mezelf wil ik een super-user aanstellen die volledige bevoegdheid heeft om te herschikken, aan te passen of zelfs verwijderen. Dit mag echter alleen in de bewuste mappen en uiteraard niet in mijn privé-gedeelte.

[Matr1x]

Volgens mij kun je het oplossen door de home mappen te gebruiken en door één gebruiker aan de administrator groep toe te voegen en die vervolgens alleen maar toegang geven tot de home mappen (dus geen rechten geven op andere gedeelde mappen).

Allemaal in te stellen via configuratiescherm en gebruiker en gedeelde mappen.

[wopper]

In tegenstelling tot de eerste post, je kunt wel op IP restricties aangeven in DSM, onder firewall de allowed IP's toestaan en de default rule op afwijzen. Hierdoor kunnen alleen de allowed IP's erbij, je zult dus je eigen externe locaties ook toe moeten voegen.

Helaas is het toevoegen van een IP aan een gebruiker niet mogelijk, alleen globaal.

Je kunt de functie basis mappen inschakelen dan krijgt iedereen een eigen map (veel veiliger) op deze map kan je dan ook quota's plaatsen van maximaal 500mb oid.

Voor de hidden upload map moet je een map maken waar je overige gebruikers ALLEEN schrijf rechten hebben en jouw super user account full rechten.

[cvr]

Super, hier heb ik heel veel aan!

Nog een paar vraagjes:
* ik heb eens in het Firewall gedeelte rondgekeken maar allowed IP's kom ik daar niet tegen. Kun je dit verder uitleggen?
* als iedere gebruiker een eigen map krijgt kunnen ze dan wel in elkaars mappen kijken? Ik wil eigenlijk dat iedereen in 1 mappen structuur terechtkomt...
* bij rechten zie ik alleen lezen, lezen/schrijven en geen toegang. Ik zie geen alleen schrijven functie...

Alvast bedankt, we hobby-en verder :-)

[wopper]

Super, hier heb ik heel veel aan!

Nog een paar vraagjes:
* ik heb eens in het Firewall gedeelte rondgekeken maar allowed IP's kom ik daar niet tegen. Kun je dit verder uitleggen?
* als iedere gebruiker een eigen map krijgt kunnen ze dan wel in elkaars mappen kijken? Ik wil eigenlijk dat iedereen in 1 mappen structuur terechtkomt...
* bij rechten zie ik alleen lezen, lezen/schrijven en geen toegang. Ik zie geen alleen schrijven functie...

Alvast bedankt, we hobby-en verder :-)

* firewall, onderaan rechts kan je kiezen wat de default actie is "toegang weigeren"  zet voordat je dit doet wel je LAN segment als rule erin dat je toegang hebt met protocol alles en port alles.

*nee als ieder een eigen map krijgt hebben ze alleen hun eigen map, wat je wel kunt doen is een groep van gebruikers aanmaken, in deze groep zet je dan jouw externe FTP gebruikers, en deze groep koppel je dan aan een generieke map. Als ze dan inloggen hebben ze de generieke map en hun lokale map.

*schrijf rechten heb je helemaal gelijk in, was in de war met de professionele NAS dozen op mijn werk daar kan je het icm windows domain wel op deze manier doen.