Forum » Omrežja in internet » Konfiguracija Synology NAS-a
Konfiguracija Synology NAS-a
Netrunner ::
Ima kdo izkušnje z konfiguracijo synology NAS strežnika?
Zanima me, če je mogoče urediti dostope tako, da ima nekdo pravice pisanje/brisanje na eni mapi samo preko wpletnega vmesnik ter da ne more dostopati do mrežnega pogona ?
Rad bi imel userja ki bi lahko nalagal slike na photostation z spletnim vmesnikom ali pa z "photo uploaderjem" vendar z tem dostopom ne bi mogel "mountat" mape od photostation?
Pa drugo me tudi zanima tista dvostopenjska avtentikacija. Recimo da ti kak keyloger ukrade geslo, se le ta lahko prijavi preko mreže in pobriše vse podatke direkt na disku tako, da dostopa do admina niti ne potrebuje?
Zanima me, če je mogoče urediti dostope tako, da ima nekdo pravice pisanje/brisanje na eni mapi samo preko wpletnega vmesnik ter da ne more dostopati do mrežnega pogona ?
Rad bi imel userja ki bi lahko nalagal slike na photostation z spletnim vmesnikom ali pa z "photo uploaderjem" vendar z tem dostopom ne bi mogel "mountat" mape od photostation?
Pa drugo me tudi zanima tista dvostopenjska avtentikacija. Recimo da ti kak keyloger ukrade geslo, se le ta lahko prijavi preko mreže in pobriše vse podatke direkt na disku tako, da dostopa do admina niti ne potrebuje?
mat xxl ::
Evo to pa tudi mene zanima, sem ravno teden nazaj našega postavil....
Kar jaz vem:
Kar ven za 1. pač brez problema urediš več uporabnikov, ki dostopajo do mrežnega pogona, kaj lahko , kaj ne določiš in enako preko web vmesnika, seveda tam kreitraš drugačnega uporabnika, kot pod mrežne.
za 2. Brez problema, pač nastaviš da samo ADMIN lahko to dela za vse ostalo, pa kot točka 1.
za 3. v teoriji da, tako ali tako je dobro imeti te user name in passe kje še zapisane, pa bekapirane .... sicer bi sam reševal raje tako, da narediš mapo, ki je vsem skrita , le adminu preko web vmesnika iz lokalnega omrežja ne in potem z orodjem za hitre bakupe nastaviš, da ti dela dnevno tedensko po želji bkp, ki je še dodatno kriptiran z geslom, katerega seveda zabeležiš še kam in tu tudi nastaviš, da se ta mapa maunta v Nas sistem samo ob delanju bakapa , ostalo pa je dejansko za sistem sploh NI. Tako si dosegel tudi zaščito, da ko nek tvoj uslužbenec z dostopi read/write namerno iz maščevanja vse pobriše, da nisi nič zgubil ali beri ko pride kripto virus..., seveda pa lahko za vsakega userja nastaviš še dodatne kriterije, npr, da lahko pobriše XY filov na uro, da mu omejiš brisanje, prenos ali kar koli.... skratka če pametno nastaviš sistem je edino požar možna izguba podatkov, pa še za to lahko dokušiš še en NAS, ki stoji na drugi lokaciji in preko tunela dela isto, kot ta sam ........
Skratka, će ne gre za strogo zaupne dokumente je nesmisel jih braniti na mrtvo, pač z ustreznimi bkp i poskrbiš, da nikoli povsem ne morejo zginiti se zakriptirati ......
Sicer pa lahko tudi slediš uporabnike kaj delajo in kako ......
Kar jaz vem:
Kar ven za 1. pač brez problema urediš več uporabnikov, ki dostopajo do mrežnega pogona, kaj lahko , kaj ne določiš in enako preko web vmesnika, seveda tam kreitraš drugačnega uporabnika, kot pod mrežne.
za 2. Brez problema, pač nastaviš da samo ADMIN lahko to dela za vse ostalo, pa kot točka 1.
za 3. v teoriji da, tako ali tako je dobro imeti te user name in passe kje še zapisane, pa bekapirane .... sicer bi sam reševal raje tako, da narediš mapo, ki je vsem skrita , le adminu preko web vmesnika iz lokalnega omrežja ne in potem z orodjem za hitre bakupe nastaviš, da ti dela dnevno tedensko po želji bkp, ki je še dodatno kriptiran z geslom, katerega seveda zabeležiš še kam in tu tudi nastaviš, da se ta mapa maunta v Nas sistem samo ob delanju bakapa , ostalo pa je dejansko za sistem sploh NI. Tako si dosegel tudi zaščito, da ko nek tvoj uslužbenec z dostopi read/write namerno iz maščevanja vse pobriše, da nisi nič zgubil ali beri ko pride kripto virus..., seveda pa lahko za vsakega userja nastaviš še dodatne kriterije, npr, da lahko pobriše XY filov na uro, da mu omejiš brisanje, prenos ali kar koli.... skratka če pametno nastaviš sistem je edino požar možna izguba podatkov, pa še za to lahko dokušiš še en NAS, ki stoji na drugi lokaciji in preko tunela dela isto, kot ta sam ........
Skratka, će ne gre za strogo zaupne dokumente je nesmisel jih braniti na mrtvo, pač z ustreznimi bkp i poskrbiš, da nikoli povsem ne morejo zginiti se zakriptirati ......
Sicer pa lahko tudi slediš uporabnike kaj delajo in kako ......
Zgodovina sprememb…
- spremenil: mat xxl ()
Netrunner ::
Nevem če smo se ravno dobro razumeli za točko 1 in 2, saj če ustvariš uporabnika ki ima dostop do slik od photostation-a in se lahko prijavlja preko web vmesnika le ta se lahko prijavi tudi preko mreže !? ... ali pa jaz ne znam nastavit tako, da ima nek uporabnik samo opcijo read/write preko photostation vmesnika in ne tudi preko mrežnega diska.
Kar se tiče točke 3 samo skrivanje mape kaj dosti ne pomaga. V osnovi sem naredil da je mapa "photos" nevidna, vendar tisti ki ima dostop do nje lahko še vedno vpiše v explorer IMENASA/photos in pride do nje. V mojem primeru se gre za domači NAS takoa da nimam dosti uporabnikov pa razen slik nimam neki pomembnih datotek.
Kakorkoli imam backup vsega na dveh koncih, samo vseeno bi rad naredil vse kar se da, da backupa ne bom nikoli potreboval.
Rad bi imel admina z močnim geslom, katerega ne bi nikoli potreboval :) .. razen če bi moral kaj popravit. Poleg admina pa še par userjev ki bi videli vse slike, vendar jih ne bi mogli zbrisati. Po drugi strani pa potrebujem enega admina kateri lahko tudi nalaga slike, kateri bi nalagal samo preko photo uploaderja ali spletnega vmesnka. Ta uporabnik potrebuje write pravice in če bi kdo dobil geslo bi se lahko prijavil preko mreže in pobrisal vse. Zaradi takih primerov bi bilo lepo, če bi lahko obstajal uporabnik ki ima dostop samo preko spletnega vmesnika in ne tudi preko mreže.
Saj tako kot imam je načeloma varno, pa četudi se kaj izbriše imam koš vklopljen katerega vidi samo admin... + backup seveda
Iščem katere možnosti imam na voljo in kako najbolje izkoristit ta NAS :)
Kar se tiče točke 3 samo skrivanje mape kaj dosti ne pomaga. V osnovi sem naredil da je mapa "photos" nevidna, vendar tisti ki ima dostop do nje lahko še vedno vpiše v explorer IMENASA/photos in pride do nje. V mojem primeru se gre za domači NAS takoa da nimam dosti uporabnikov pa razen slik nimam neki pomembnih datotek.
Kakorkoli imam backup vsega na dveh koncih, samo vseeno bi rad naredil vse kar se da, da backupa ne bom nikoli potreboval.
Rad bi imel admina z močnim geslom, katerega ne bi nikoli potreboval :) .. razen če bi moral kaj popravit. Poleg admina pa še par userjev ki bi videli vse slike, vendar jih ne bi mogli zbrisati. Po drugi strani pa potrebujem enega admina kateri lahko tudi nalaga slike, kateri bi nalagal samo preko photo uploaderja ali spletnega vmesnka. Ta uporabnik potrebuje write pravice in če bi kdo dobil geslo bi se lahko prijavil preko mreže in pobrisal vse. Zaradi takih primerov bi bilo lepo, če bi lahko obstajal uporabnik ki ima dostop samo preko spletnega vmesnika in ne tudi preko mreže.
Saj tako kot imam je načeloma varno, pa četudi se kaj izbriše imam koš vklopljen katerega vidi samo admin... + backup seveda
Iščem katere možnosti imam na voljo in kako najbolje izkoristit ta NAS :)
Mavrik ::
Hmm, če se prav spomnim (DSM 6.0), lahko greš pod nastavitve v Control Centru, Shared folders in vklopiš "Advanced share permissions". Tam potem uporabniku ugasneš dostop do shared map, pod "User" nastavitvami pa mu dovoliš dostop do photo stationa.
To bi moralo delati :)
To bi moralo delati :)
The truth is rarely pure and never simple.
mat xxl ::
Točno tako, kot Mavrik pravi tam ... pa napiši kateri NAS in kateri DSM, ker morda so tu potem razlike.
V bistvu moraš ti te uporabnike in dostope do map in način nastaviti v samem Nasu v DSM u, kasneje pa dodaš še dodatne aplikacije in tam čez še friziraš.....
V bistvu moraš ti te uporabnike in dostope do map in način nastaviti v samem Nasu v DSM u, kasneje pa dodaš še dodatne aplikacije in tam čez še friziraš.....
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Kripto virus kako reševati če sploh, umrem sicer ne če ne restavriram (strani: 1 2 3 4 5 6 )Oddelek: Pomoč in nasveti | 62878 (39734) | SeMiNeSanja |
| » | Synology NAS simple backup setup?!Oddelek: Pomoč in nasveti | 1559 (1273) | AmokRun |
| » | NAS in crypto virusiOddelek: Pomoč in nasveti | 4930 (4028) | black ice |
| » | Win server 2003 in Win XP - file sharing oz. skupna rabaOddelek: Omrežja in internet | 2197 (2068) | Mitja.GTI |
| » | 1 racunalnik, 2 uporabnikaOddelek: Pomoč in nasveti | 1271 (989) | PlayR |