11
2 Faktoren Authentifizierung Synology Rack - Netzwerkvolumes
Liebe Forummitglieder,
ich habe folgende Frage:
Über ein Synology Rack geben wir im Netzwerk Netzwerkvolumes frei.
Wir vergeben Benutzernamen mit PW und bestimmte Zugriffsrechte.
Nun haben wir die Anforderung das Mounten der Netzwerkvolumes mit
einer 2 Faktoren Authentifizierung abzusichern.
Wir Mounten die Volumes mit PCS und Windows 7/8/10 sowie Macs mit OSX.
Wie und womit können wir erreichen, dass für den Zugriff auf die Netzwerkvolumes
nicht nur ein Benutzername + PW nötig sind, sondern dass zum Beispiel noch ein
Pin auf einem Iphone erzeugt bzw. eingegeben werden muss?
Es geht mir dabei nicht um die 2 Faktoren Authentifizierung um mich z.B.
auf dem Rack einzuloggen, es geht mir darum die Netzwerkvolumes mit
einer 2 Faktoren Authentifizierung zu sichern.
Ich hoffe ihr könnt mir helfen.
Besten Dank und viele Grüße
Fabian
ich habe folgende Frage:
Über ein Synology Rack geben wir im Netzwerk Netzwerkvolumes frei.
Wir vergeben Benutzernamen mit PW und bestimmte Zugriffsrechte.
Nun haben wir die Anforderung das Mounten der Netzwerkvolumes mit
einer 2 Faktoren Authentifizierung abzusichern.
Wir Mounten die Volumes mit PCS und Windows 7/8/10 sowie Macs mit OSX.
Wie und womit können wir erreichen, dass für den Zugriff auf die Netzwerkvolumes
nicht nur ein Benutzername + PW nötig sind, sondern dass zum Beispiel noch ein
Pin auf einem Iphone erzeugt bzw. eingegeben werden muss?
Es geht mir dabei nicht um die 2 Faktoren Authentifizierung um mich z.B.
auf dem Rack einzuloggen, es geht mir darum die Netzwerkvolumes mit
einer 2 Faktoren Authentifizierung zu sichern.
Ich hoffe ihr könnt mir helfen.
Besten Dank und viele Grüße
Fabian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 501160
Url: https://administrator.de/contentid/501160
Printed on: April 25, 2024 at 08:04 o'clock
11 Comments
Latest comment
Hallo Fabian,
entweder, in dem nur jeder Admin einen Teil des PW kennt, oder so gesehen über die herkömmliche Einbindung gar nicht.
Da müsst ihr schon bei den Credentials (was auch Sinniger ist) 2fa einbauen.
VG
entweder, in dem nur jeder Admin einen Teil des PW kennt, oder so gesehen über die herkömmliche Einbindung gar nicht.
Da müsst ihr schon bei den Credentials (was auch Sinniger ist) 2fa einbauen.
VG
Hallo, vielen Dank für die Antwort. Das heißt, dass es nicht möglich ist ä, auf dem Synology Server ein Netzwerkvolume freizugeben auf das man nur mit 2fa zugreifen kann? Es gibt keine Möglichkeit z.B. eine normales Netzlaufwerkverbinden zu untersagen? Sollte jemand ins Netz kommen, würde er immer mit User/Pw auf das Volume kommen? Gibt es keine Programme, die sich mit Netzlaufwerken verbinden können, wenn der normale Weg unterbunden wird? Wie würdest du das mit Credentials aufsetzen bzw. wie geht das genau? Danke und Lg
wenn du das klassisch per smb/nfs anbietest, nein.
Es kommt stark darauf an, was genau der Hintergrund ist? und nebenbei eine synology zu nehmen und dann 2fa ist irgendwie witzlos.
Es kommt stark darauf an, was genau der Hintergrund ist? und nebenbei eine synology zu nehmen und dann 2fa ist irgendwie witzlos.
Hey, wir bearbeiten Bilder und Nutzen einen Synology Rack Server mit 32 gespiegelten TB.
Vorgabe des Kunden ist, dass der Synology DSM Login 2fa gesichtert ist (gelöst) und dass aber
auch die freigegebenen Netzwerkvolumes mit 2fa gesichert sind. Wir betreiben die Synology Disk Station
nicht nur so nebenbei, sondern das macht für uns durchaus Sinn. Wir brauchen einfach viel Speicherplatz
und haben 12 unterschiedliche Clientgeräte (Pcs, Macs, Ipads etc.). Das Ganze soll möglichst simpel gehalten
werden. Befreundete Unternehmen lösen das über die gleiche Technik, also auch
mit Disk-Stations und sind damit sogar durch die Tisaxzertifizierung gekommen.
Ich finde nur keinen Weg Netzwerkspeicher 2fa zu sichern. Irgendeine Idee?
Lg
Vorgabe des Kunden ist, dass der Synology DSM Login 2fa gesichtert ist (gelöst) und dass aber
auch die freigegebenen Netzwerkvolumes mit 2fa gesichert sind. Wir betreiben die Synology Disk Station
nicht nur so nebenbei, sondern das macht für uns durchaus Sinn. Wir brauchen einfach viel Speicherplatz
und haben 12 unterschiedliche Clientgeräte (Pcs, Macs, Ipads etc.). Das Ganze soll möglichst simpel gehalten
werden. Befreundete Unternehmen lösen das über die gleiche Technik, also auch
mit Disk-Stations und sind damit sogar durch die Tisaxzertifizierung gekommen.
Ich finde nur keinen Weg Netzwerkspeicher 2fa zu sichern. Irgendeine Idee?
Lg
Oder bleiben nur diese Möglichkeiten:
aus: https://www.ifun.de/sicherheit-2-stufige-verifizierung-bei-nas-laufwerke ...
Die 2-FA greift nur bei den „Apps“ von Synology:
– FileStation
– VideoStation
– AusioStation
usw.
Bei FTP/S-FTP sowie NFS SMB etc. funktioniert das nicht – Liegt am Protokoll…!
Du kannst über die integrierte Firewall IP-Adressen und Netze freigeben/sperren.
Da die 2-Faktor-Auth. nur für die jeweils Hersteller-eigenen Apps nutzbar ist, sollte man das Gerät zumindest so schützen, dass:
1. ein User nach x Fehlversuchen geblockt wird (bei mir bei 3 Versuchen und dann für 30 Tage) und
2. Regionen über den IP-Filter blocken, aus denen man selbst eh nicht zugreift.
3. Standardports auf andere Nummern ändern und nur die freigeben, die man tatsächlich auch nutzt.
---
?
Ich hätte gehofft, dass das auch anders geht.
Die Lösung für mich wäre jetzt nur:
- Bei der Synology nur bestimmte IPAdressen zulassen
- Über den Switch und die Firewall ebenfalls die IPAdressen kontrollieren
- Bei den Clients (Windows/OSX) den Rechnerlogin durch 2fa schützen und in diesen Accounts
die zugelassenen IPAdressen definieren, die sonst ja niemand wissen kann.
Werden dann Netzlaufwerke verbunden, muss die IPAdresse stimmen und natürlich wie gehabt der Benutzername und das PW.
Wäre das der richtige Ansatz?
Lg
aus: https://www.ifun.de/sicherheit-2-stufige-verifizierung-bei-nas-laufwerke ...
Die 2-FA greift nur bei den „Apps“ von Synology:
– FileStation
– VideoStation
– AusioStation
usw.
Bei FTP/S-FTP sowie NFS SMB etc. funktioniert das nicht – Liegt am Protokoll…!
Du kannst über die integrierte Firewall IP-Adressen und Netze freigeben/sperren.
Da die 2-Faktor-Auth. nur für die jeweils Hersteller-eigenen Apps nutzbar ist, sollte man das Gerät zumindest so schützen, dass:
1. ein User nach x Fehlversuchen geblockt wird (bei mir bei 3 Versuchen und dann für 30 Tage) und
2. Regionen über den IP-Filter blocken, aus denen man selbst eh nicht zugreift.
3. Standardports auf andere Nummern ändern und nur die freigeben, die man tatsächlich auch nutzt.
---
?
Ich hätte gehofft, dass das auch anders geht.
Die Lösung für mich wäre jetzt nur:
- Bei der Synology nur bestimmte IPAdressen zulassen
- Über den Switch und die Firewall ebenfalls die IPAdressen kontrollieren
- Bei den Clients (Windows/OSX) den Rechnerlogin durch 2fa schützen und in diesen Accounts
die zugelassenen IPAdressen definieren, die sonst ja niemand wissen kann.
Werden dann Netzlaufwerke verbunden, muss die IPAdresse stimmen und natürlich wie gehabt der Benutzername und das PW.
Wäre das der richtige Ansatz?
Lg
Hallo zusammen,
hat jemand vielleicht eine Idee und kann helfen? Würden für die Hilfe auch Geld in die Hand nehmen. Grüße
hat jemand vielleicht eine Idee und kann helfen? Würden für die Hilfe auch Geld in die Hand nehmen. Grüße
Hallo fabianmergner
Höre auf die Kollegen. 2FA ist nur über das Web möglich. SMB, CIFS mount etc. ist nicht möglich, egal ob Synology QNAP etc.
Dies liegt wie gesagt am Protokoll.
Gruss
adminst
Höre auf die Kollegen. 2FA ist nur über das Web möglich. SMB, CIFS mount etc. ist nicht möglich, egal ob Synology QNAP etc.
Dies liegt wie gesagt am Protokoll.
Gruss
adminst
Hallo, ich höre auf die Kollegen. 
Aber leider
löst das die Aufgabenstellung nicht.
Aufgabenstellung: Synology DS mit Netzwerkspeicher, 10 Clients. Wie kann ich einen sicheren Zugriff gewährleisten? Smb, Cifs mount sind nicht Teil der Anforderung. Oder heißt das, dass eine Synology DS für sicheren Zugriff nicht geeignet ist? Was ist z.B. mit einer Netzlaufwerkverschlüsselung? Gibt es wirklich keine Lösung mit der genannten Hardware? Lg
Aber leiderlöst das die Aufgabenstellung nicht.
Aufgabenstellung: Synology DS mit Netzwerkspeicher, 10 Clients. Wie kann ich einen sicheren Zugriff gewährleisten? Smb, Cifs mount sind nicht Teil der Anforderung. Oder heißt das, dass eine Synology DS für sicheren Zugriff nicht geeignet ist? Was ist z.B. mit einer Netzlaufwerkverschlüsselung? Gibt es wirklich keine Lösung mit der genannten Hardware? Lg
Offensichtlich ja doch, denn Du schreibst ja von Netzlaufwerken, die Ihr offenbar benutzt und die Du jetzt verschlüssel willst.
Du bist kein Netzwerker von Haus aus, oder?
Die Kollegen hier haben Dir die Antwort schon gegeben, mit Zugriff über Netzlaufwerke wird es nicht funktionieren (und übrigens nicht nur bei Synology nicht, sondern bei allen).
Deine User könnten sich aber über ihre Browser auf der Diskstation anmelden, dann ist 2FA möglich. Muss Du denen halt erklären, dass ihr Workflow nun anders ist.
hey, danke für die idee. nein, sind schon eine firma, ich bin aber kein itler, sondern der firmeninhaber mit ganz anderen aufgaben. würde die 2fa aber gerne selber umsetzen. lg
Hallo
Ich denke dieser Fall ist gelöst, bitte dementsprechend markieren.
Falls 2FA ein MUSS ist, dann kommt nur die Nutzung des Webinterfaces der Synology DS/RS in Frage.
Netzlaufwerke (SMB) etc. gibt es im Protokoll kein 2FA.
Die korrekten Berechtigungen, Timeouts etc. spielen eine wichtige Rolle. Wenn ich dich höre, sollte sich
das evtl. jemand anschauen mit Erfahrung und ein ganzheitliches Security Konzept erstellen.
Gruss
adminst
Ich denke dieser Fall ist gelöst, bitte dementsprechend markieren.
Falls 2FA ein MUSS ist, dann kommt nur die Nutzung des Webinterfaces der Synology DS/RS in Frage.
Netzlaufwerke (SMB) etc. gibt es im Protokoll kein 2FA.
Die korrekten Berechtigungen, Timeouts etc. spielen eine wichtige Rolle. Wenn ich dich höre, sollte sich
das evtl. jemand anschauen mit Erfahrung und ein ganzheitliches Security Konzept erstellen.
Gruss
adminst
