8
SynologyNAS FTPS und FTP
Hallo,
Meine Frage ist, ob es eine Moglichkeit gibt auf meinem Synology NAS Benutzern nur Zugang mit FTPS und nicht FTP zu geben, ohne FTP zu deaktivieren.
Folgende Situation: Ich möchte, dass sich bestimmt Benutzer nur über FTPS und nicht FTP verbinden können, damit die Daten verschlüsselt werden. Aber bestimmte Benutzer auch mit ftp verbinden können. Man kann ja bei Anwendungen die Berechtigungen für die Benutzer auswählen, aber für FTP ist ein Reiter für FTP und FTPS.
Meine Frage ist, ob es eine Moglichkeit gibt auf meinem Synology NAS Benutzern nur Zugang mit FTPS und nicht FTP zu geben, ohne FTP zu deaktivieren.
Folgende Situation: Ich möchte, dass sich bestimmt Benutzer nur über FTPS und nicht FTP verbinden können, damit die Daten verschlüsselt werden. Aber bestimmte Benutzer auch mit ftp verbinden können. Man kann ja bei Anwendungen die Berechtigungen für die Benutzer auswählen, aber für FTP ist ein Reiter für FTP und FTPS.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9560726750
Url: https://administrator.de/contentid/9560726750
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
8 Kommentare
Neuester Kommentar
Mahlzeit.
An der für den Internet Verkehr zuständigen Firewall (welche ist es?) Port 21 nicht freigeben.
Sollte man generell vermeiden.
Ansonsten kann auch an der Synology etwas an der Firewall gedreht werden, dass Port 22 erlaubt, aber 21 eben nur intern offen bleibt.
Edit:
Habe sFTP gelesen und irgendwie nicht FTPS
Gruß
Marc
An der für den Internet Verkehr zuständigen Firewall (welche ist es?) Port 21 nicht freigeben.
Sollte man generell vermeiden.
Ansonsten kann auch an der Synology etwas an der Firewall gedreht werden, dass Port 22 erlaubt, aber 21 eben nur intern offen bleibt.
Edit:
Habe sFTP gelesen und irgendwie nicht FTPS
Gruß
Marc
Moin.
@radiogugu:
FTPS != sFTP
FTPS verwendet Port 21 und nutzt TLS zur Verschlüsselung.
sFTP nutzt Port 22 und ist etwas völlig anderes.
@Shaw419:
Das ^^ erklärt dann auch, warum es da keine Möglichkeit gibt, das anders einzustellen. Wenn du sFTP nutzen willst, musst du auf deiner Syno einen entsprechenden Dienst einrichten. Dann kannst du über die Berechtigungen entsprechend regeln, wer was nutzen darf.
Cheers,
jsysde
@radiogugu:
FTPS != sFTP
FTPS verwendet Port 21 und nutzt TLS zur Verschlüsselung.
sFTP nutzt Port 22 und ist etwas völlig anderes.
@Shaw419:
Das ^^ erklärt dann auch, warum es da keine Möglichkeit gibt, das anders einzustellen. Wenn du sFTP nutzen willst, musst du auf deiner Syno einen entsprechenden Dienst einrichten. Dann kannst du über die Berechtigungen entsprechend regeln, wer was nutzen darf.
Cheers,
jsysde
1
Ich rede bewusst nicht über SFTP, sondern über FTPS (SSL/TLS) es geht nicht um SFTP, da FTP und FTPS den gleichen Port verwenden kann ich nichts in der Firewall blockieren. Ich möchte das FTPS, also verschlüsseltes FTP, nach außen verfügbar ist, aber FTP, also unverschlüsselt, nur im lokalen Netz oder eben nur für bestimmte Benutzer. Also das eine FTP Verbindung, also unversschlüsselt, Für bestimmt Benuzer blockiert wird, damit sie das nicht nutzen können.
Der Grund ist, das ich FTP im Lokalen netz nutze und ich aber eine client außerhalb meines Lokalen Netzes nicht mit SFTP verbinden kann, also muss ich FTPS nutzen, aber ich möchte nicht das sich andere Nutzer von außen über FTP verbinden
Moin,
Würde da über einen Reverse FTP(S) Proxy nachdenken.
Von außen verbindet man sich gegen den (via FTPS) und der wiederum leitet dann alles per FTP zur Synology weiter.
Am Rande: was spricht dagegen, alles auf FTPS umzustellen?
Wäre alle mal sicherer, sofern die ganzen Clients das Supporten…
Würde da über einen Reverse FTP(S) Proxy nachdenken.
Von außen verbindet man sich gegen den (via FTPS) und der wiederum leitet dann alles per FTP zur Synology weiter.
Am Rande: was spricht dagegen, alles auf FTPS umzustellen?
Wäre alle mal sicherer, sofern die ganzen Clients das Supporten…
1
Moin.
Die Quadratur des Kreises, an der sind schon andere gescheitert.
Es gibt keine Möglichkeit, deinen Wunsch umzusetzen - warum nicht, hast du ja selbst schon geschrieben.
Cheers,
jsysde
Die Quadratur des Kreises, an der sind schon andere gescheitert.
Es gibt keine Möglichkeit, deinen Wunsch umzusetzen - warum nicht, hast du ja selbst schon geschrieben.
Cheers,
jsysde
1
Wie kann ich den Reverse FTPS Proxy einrichten, in dsm geht es nur via HTTP bzw. HTTPS
Zitat von @Shaw419:
Wie kann ich den Reverse FTPS Proxy einrichten, in dsm geht es nur via HTTP bzw. HTTPS
- Docker ContainerWie kann ich den Reverse FTPS Proxy einrichten, in dsm geht es nur via HTTP bzw. HTTPS
- VM mit Debian o.ä.
- UTM
- …
Jedenfalls nicht mit den Synology-Boardmitteln
1
