shaw419
Goto Top

SynologyNAS FTPS und FTP

Hallo,


Meine Frage ist, ob es eine Moglichkeit gibt auf meinem Synology NAS Benutzern nur Zugang mit FTPS und nicht FTP zu geben, ohne FTP zu deaktivieren.

Folgende Situation: Ich möchte, dass sich bestimmt Benutzer nur über FTPS und nicht FTP verbinden können, damit die Daten verschlüsselt werden. Aber bestimmte Benutzer auch mit ftp verbinden können. Man kann ja bei Anwendungen die Berechtigungen für die Benutzer auswählen, aber für FTP ist ein Reiter für FTP und FTPS.

Content-Key: 9560726750

Url: https://administrator.de/contentid/9560726750

Printed on: April 13, 2024 at 13:04 o'clock

Member: radiogugu
radiogugu Jan 13, 2024 updated at 12:21:36 (UTC)
Goto Top
Mahlzeit.

An der für den Internet Verkehr zuständigen Firewall (welche ist es?) Port 21 nicht freigeben.

Sollte man generell vermeiden.

Ansonsten kann auch an der Synology etwas an der Firewall gedreht werden, dass Port 22 erlaubt, aber 21 eben nur intern offen bleibt.

Edit:
Habe sFTP gelesen und irgendwie nicht FTPS face-sad

Gruß
Marc
Member: jsysde
jsysde Jan 13, 2024 at 11:27:11 (UTC)
Goto Top
Moin.

@radiogugu:
FTPS != sFTP face-smile

FTPS verwendet Port 21 und nutzt TLS zur Verschlüsselung.
sFTP nutzt Port 22 und ist etwas völlig anderes.

@Shaw419:
Das ^^ erklärt dann auch, warum es da keine Möglichkeit gibt, das anders einzustellen. Wenn du sFTP nutzen willst, musst du auf deiner Syno einen entsprechenden Dienst einrichten. Dann kannst du über die Berechtigungen entsprechend regeln, wer was nutzen darf.

Cheers,
jsysde
Member: Shaw419
Shaw419 Jan 13, 2024 updated at 11:41:46 (UTC)
Goto Top
Ich rede bewusst nicht über SFTP, sondern über FTPS (SSL/TLS) es geht nicht um SFTP, da FTP und FTPS den gleichen Port verwenden kann ich nichts in der Firewall blockieren. Ich möchte das FTPS, also verschlüsseltes FTP, nach außen verfügbar ist, aber FTP, also unverschlüsselt, nur im lokalen Netz oder eben nur für bestimmte Benutzer. Also das eine FTP Verbindung, also unversschlüsselt, Für bestimmt Benuzer blockiert wird, damit sie das nicht nutzen können.
Member: Shaw419
Shaw419 Jan 13, 2024 at 11:45:12 (UTC)
Goto Top
Der Grund ist, das ich FTP im Lokalen netz nutze und ich aber eine client außerhalb meines Lokalen Netzes nicht mit SFTP verbinden kann, also muss ich FTPS nutzen, aber ich möchte nicht das sich andere Nutzer von außen über FTP verbinden
Member: em-pie
Solution em-pie Jan 13, 2024 at 12:09:00 (UTC)
Goto Top
Moin,


Würde da über einen Reverse FTP(S) Proxy nachdenken.

Von außen verbindet man sich gegen den (via FTPS) und der wiederum leitet dann alles per FTP zur Synology weiter.

Am Rande: was spricht dagegen, alles auf FTPS umzustellen?
Wäre alle mal sicherer, sofern die ganzen Clients das Supporten…
Member: jsysde
Solution jsysde Jan 13, 2024 at 12:10:22 (UTC)
Goto Top
Moin.

Die Quadratur des Kreises, an der sind schon andere gescheitert. face-smile
Es gibt keine Möglichkeit, deinen Wunsch umzusetzen - warum nicht, hast du ja selbst schon geschrieben.

Cheers,
jsysde
Member: Shaw419
Shaw419 Jan 13, 2024 at 12:15:18 (UTC)
Goto Top
Wie kann ich den Reverse FTPS Proxy einrichten, in dsm geht es nur via HTTP bzw. HTTPS
Member: em-pie
Solution em-pie Jan 13, 2024 at 12:30:55 (UTC)
Goto Top
Zitat von @Shaw419:

Wie kann ich den Reverse FTPS Proxy einrichten, in dsm geht es nur via HTTP bzw. HTTPS
- Docker Container
- VM mit Debian o.ä.
- UTM
- …
Jedenfalls nicht mit den Synology-Boardmitteln face-wink