Auteur Topic: Remote access weigeren  (gelezen 6095 keer)

Offline plenjou

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 1
  • Berichten: 55
Remote access weigeren
« Gepost op: 04 oktober 2013, 09:29:03 »
Hey iedereen,

Is het mogelijk om per user in te stellen of deze remote kan aanloggen?

Bedankt
Peter
  • Mijn Synology: DS213j
  • HDD's: 2 x 2 TB

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: Remote access weigeren
« Reactie #1 Gepost op: 04 oktober 2013, 09:56:05 »
Ik dacht van niet.
Heb het nooit gezien althans.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Goner

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 134
  • Berichten: 965
Re: Remote access weigeren
« Reactie #2 Gepost op: 04 oktober 2013, 10:02:40 »
Nee, niet per user ...
Je zou hoogstens z'n IP-adres kunnen toevoegen aan de block-list  :twisted:
RTFM
NAS : DS212j with1 ST2000DM008 & 1 ST2000DL003 in SHR / DSM 5.2-5967 Update 8
LAN : Devolo 500&550Mbps homeplugs, 2 5-port switches, Maxxter ACT-WNP-RP-002
HW : Raspberry Pi 2B, Nintendo Wii U & Switch
OS : Windows 7

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.177
  • Fijne feestdagen.......
    • Truebase
Re: Remote access weigeren
« Reactie #3 Gepost op: 04 oktober 2013, 10:07:31 »
Die functie bestaat nog steeds niet, als ik goed heb gekeken.

Ik zou (ook) een voorstander zijn dat er twee opties bij komen in de User Setup zoals:

Local access - aan=ja (default) uit=nee
Remote access - aan=ja (default) uit=nee

Ik weet alleen niet waar je zo'n verbeterings aanvraag zou moeten indien, zeg maar een "Enhancement Request"



CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline plenjou

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 1
  • Berichten: 55
Re: Remote access weigeren
« Reactie #4 Gepost op: 04 oktober 2013, 10:09:15 »
OK, bedankt

Hopelijk iets voor 1 van volgende releases.

  • Mijn Synology: DS213j
  • HDD's: 2 x 2 TB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.177
  • Fijne feestdagen.......
    • Truebase
Re: Remote access weigeren
« Reactie #5 Gepost op: 04 oktober 2013, 10:10:30 »
@Goner
Maar ja, dan moet je het IP-adres weten, echter, als die user vervolgens een ander ip-adres gaat gebruiken (of een andere PC) wat dan ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Goner

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 134
  • Berichten: 965
Re: Remote access weigeren
« Reactie #6 Gepost op: 04 oktober 2013, 10:12:58 »
Inderdaad, is maar een tijdelijke 'oplossing', maar ik zou geen andere weten.
Andere PC op hetzelfde LAN wordt nog steeds ge-blocked ; alles gaat via 1 IP (je router) naar buiten.
RTFM
NAS : DS212j with1 ST2000DM008 & 1 ST2000DL003 in SHR / DSM 5.2-5967 Update 8
LAN : Devolo 500&550Mbps homeplugs, 2 5-port switches, Maxxter ACT-WNP-RP-002
HW : Raspberry Pi 2B, Nintendo Wii U & Switch
OS : Windows 7

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.177
  • Fijne feestdagen.......
    • Truebase
Re: Remote access weigeren
« Reactie #7 Gepost op: 04 oktober 2013, 10:25:22 »
Maar dan moet je dus het externe router IP adres van die user hebben.
Echter, block je die, dan heb je nog altijd weer access via een ander LAN.

Hopelijk komt Synology met een goede oplossing zoals ik al voorstelde ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: Remote access weigeren
« Reactie #8 Gepost op: 04 oktober 2013, 12:03:35 »
Maar als ik remote inlog zie ik in de Systeemlog dat ik binnenkom via het ip adres van mijn router.
En niet vanaf welk publiek adres.
Of heb ik het nu mis? Zal er even naar kijken in de log files.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Goner

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 134
  • Berichten: 965
Re: Remote access weigeren
« Reactie #9 Gepost op: 04 oktober 2013, 16:06:56 »
Ik log regelmatig in van werk en m'n dochter vanaf school en ik zie dan echt de Internet IP's van waaraf ingelogd wordt.
RTFM
NAS : DS212j with1 ST2000DM008 & 1 ST2000DL003 in SHR / DSM 5.2-5967 Update 8
LAN : Devolo 500&550Mbps homeplugs, 2 5-port switches, Maxxter ACT-WNP-RP-002
HW : Raspberry Pi 2B, Nintendo Wii U & Switch
OS : Windows 7

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.177
  • Fijne feestdagen.......
    • Truebase
Re: Remote access weigeren
« Reactie #10 Gepost op: 04 oktober 2013, 16:43:15 »
Ik log regelmatig in van werk en m'n dochter vanaf school en ik zie dan echt de Internet IP's van waaraf ingelogd wordt.

Zie je dan de IP's van de PC's of die van de remote router, waar Robert aan twijfelt (ik ook trouwens)  :lol:



CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Goner

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 134
  • Berichten: 965
Re: Remote access weigeren
« Reactie #11 Gepost op: 04 oktober 2013, 23:02:13 »
Zie je dan de IP's van de PC's of die van de remote router,
Van de remote router uiteraard, het (WAN, Internet) IP adres dat ik zie als ik op m'n werk 'whatismyip' doe, zeg maar.

Wat bedoelen jullie met 'publiek adres'  ?
RTFM
NAS : DS212j with1 ST2000DM008 & 1 ST2000DL003 in SHR / DSM 5.2-5967 Update 8
LAN : Devolo 500&550Mbps homeplugs, 2 5-port switches, Maxxter ACT-WNP-RP-002
HW : Raspberry Pi 2B, Nintendo Wii U & Switch
OS : Windows 7

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: Remote access weigeren
« Reactie #12 Gepost op: 05 oktober 2013, 09:21:39 »
Maar als ik remote inlog zie ik in de Systeemlog dat ik binnenkom via het ip adres van mijn router.
En niet vanaf welk publiek adres.
Of heb ik het nu mis? Zal er even naar kijken in de log files.

Ik zie het IP adres van mijn router als ik via NAT Local Loopback inlog, vanuit mijn eigen netwerk dus.
Gebruikers van "buiten" staan inderdaad met hun publieke adres in log files.
Als Synology daar iets mee kan bedenken is het mogelijk om dat externe verkeer te blokken lijkt mij.

Ik werk "intern" altijd met mijn DDNS naam voor toegang tot de NAS.
Ook al lijkt dit dan allemaal via het internet te lopen is dat volgens mij niet zo.
Bestanden ophalen gaat immers sneller dan dan mijn upload aan kan.
Het gaat wel degelijk "binnendoor".
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Remote access weigeren
« Reactie #13 Gepost op: 05 oktober 2013, 09:51:50 »
Ik zie het IP adres van mijn router als ik via NAT Local Loopback inlog, vanuit mijn eigen netwerk dus.
Gebruikers van "buiten" staan inderdaad met hun publieke adres in log files.
Volgens mij heb je het een beetje ongelukkig geformuleerd omdat je onderscheid maakt tussen router IP en publiek IP. Volgens mij moet dat gewoon in beide gevallen publiek IP zijn. Anders kun je denken dat je de LAN IP van je router bedoelt.

Terug naar de originele vraag. Het kan zijn dat je met een LDAP server iets kunt bereiken. Je gebruikt dan niet de account-lijst van de nas, maar een die door een LDAP applicatie bijgehouden wordt. Als ik google op "LDAP exclude IP" krijg ik wel een aantal hits en zie ook verhalen over het uitfilteren van IP ranges. Ik heb echter verder geen ervaring met LDAP en met het LDAP pakket dat met de synology komt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: Remote access weigeren
« Reactie #14 Gepost op: 05 oktober 2013, 09:59:45 »
Ik zie het IP adres van mijn router als ik via NAT Local Loopback inlog, vanuit mijn eigen netwerk dus.
Gebruikers van "buiten" staan inderdaad met hun publieke adres in log files.
Volgens mij heb je het een beetje ongelukkig geformuleerd omdat je onderscheid maakt tussen router IP en publiek IP. Volgens mij moet dat gewoon in beide gevallen publiek IP zijn. Anders kun je denken dat je de LAN IP van je router bedoelt.

Anders: als ik inlog via mijn DDNS naam zie ik de log staan dat ik binnenkom via 192.168.1.1
Dat is het interne IP adres van mijn router.
Logt iemand in, via dezelfde DDNS naar maar dan echt van buiten zie ik 89.121.56.13 staaan.
Dat IP adres is even als voorbeeld.
Zo kan je dus wel zien wie er echt van buiten komt en wie niet.
Wie dus inlogt buiten de interne IP range zou geblokt kunnen worden, moet gewoon een vinkje in het user profile kunnen worden.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs


 

Audio remote streamen naar Mede8er/mediaspeler

Gestart door RhodezBoard Aankoopadvies

Reacties: 27
Gelezen: 17203
Laatste bericht 13 december 2012, 15:05:03
door Tien
Backup Externe USB naar nas op remote locatie

Gestart door grindalBoard Data replicator & overige backupsoftware

Reacties: 3
Gelezen: 997
Laatste bericht 19 oktober 2019, 10:33:36
door grindal
Container "Guacamole": een webbased remote desktop gateway

Gestart door aliazzzBoard Docker / Container Manager

Reacties: 12
Gelezen: 10471
Laatste bericht 30 december 2017, 18:12:18
door aliazzz
opslaan naar remote folder

Gestart door kroppierightBoard Surveillance Station

Reacties: 0
Gelezen: 1283
Laatste bericht 19 februari 2013, 12:16:46
door kroppieright
Remote i.c.m. printer & USB-schijf

Gestart door KnorrBoard Synology Remote en AudioPort

Reacties: 4
Gelezen: 8575
Laatste bericht 25 maart 2008, 14:06:13
door Knorr