群晖 NAS 有办法关闭对外的 web 登录页面吗?

2019-11-15 16:58:24 +08:00
 imrei
群呼好二啊,web 登录页面和 ds 功能 app 的端口都开一起了,我现在要开这些功能,web 自然也会暴露在外网,这风险有点高 ( ;´Д`)
高手们有办法么?
9655 次点击
所在节点    宽带症候群
17 条回复
mypierce
2019-11-15 17:54:07 +08:00
你的路由器不开端口转发不就行了?
mypierce
2019-11-15 17:54:59 +08:00
群晖似乎不能单独关闭 web 登录
BGgrK0Zv5Hp17lm3
2019-11-15 17:57:42 +08:00
控制面板-QuickConnect-高级设置,最底下取消勾选 DSM 试试呢?
imrei
2019-11-15 18:46:20 +08:00
@AppleNate 谢谢,但这个只是 QuickConnect 下无法访问 dsm (ーー;)

@mypierce 不开端口转发的话,别的 apps 也不能用了,QuickConnect 速度又感觉不如直接链接的快,但一开 web 万一被扫到就尴尬了。。。
Moofish
2019-11-15 19:05:55 +08:00
关闭 web 服务器 服务?
txydhr
2019-11-15 19:32:11 +08:00
好像不行,群晖所有服务都是基于 web 的
guidozeng
2019-11-15 21:42:17 +08:00
如果我没有记错的话,DSM WEB 的端口是 5000/5001,这两个端口在路由器不做端口转发就不涉及外网访问的问题了吧。
用群晖自带的套件装 VPN,对应端口在路由器开端口转发。系统自带了 DDNS。外网先用 VPN 连回群晖,再造就可以了。
imrei
2019-11-16 11:43:00 +08:00
@guidozeng 我有别的服务连接回去,群晖自带的 vpn 连回去不能使用该局域网的一些功能,所以功能上有点不符合要求。而我因为经常出差,又需要 ds apps 连接回去工作,老尴尬的

@Moofish 这个 web 服务关掉别的 apps 也不能外网访问了 (ーー;)

@txydhr 那就是说没办法单独关闭 dsm web 访问了?这个好尴尬 Σ(゚д゚ lll )
FrankAdler
2019-11-17 01:17:04 +08:00
既然没法关,开一下两次验证吧,会安全很多,在右上角,个人设置里面。
jiangyang123
2019-11-17 11:06:54 +08:00
是为了应对上海电信不让开个人宽带 web 网页的限制吗;还是只是担心安全问题

群晖内部有防火墙的啊 ,你自己设置下,比如只允许你自己用的 ip 登录

或者如
@FrankAdler #9 设置二次验证 密码设置复杂一些
jiangyang123
2019-11-17 11:07:25 +08:00
如果是政策问题,那真的挺无解的了
imrei
2019-11-17 23:09:37 +08:00
@FrankAdler 开启二次验证也还是正常显示 web 登录页面 (ーー;)

@jiangyang123 嗯,就是因为政策问题,apps 需要开启,但又不想露出 web,明明啥事没干就被算违规,蛮无奈的
xunandotme
2019-11-18 09:36:07 +08:00
别折腾了,用 udp 的 vbn,探测不到。都说是 web service 试探,我 tcp 都想关了啊,别到时候 telnet 到,就封我宽带,不看是不是 web
mxT52CRuqR6o5
2019-11-18 10:35:58 +08:00
@imrei vpn 连回去不能使用哪些功能?说出来看看能不能解决
wslzy007
2019-11-18 10:53:27 +08:00
@imrei 如果只是想自己在外网环境私有访问的话,问题就好办了,试试我的解决方案,家中路由器对外无需开放任何端口,公网服务器无需开放任何端口(有 v6 网络的话甚至可以不用自建公网代理),开放访问的端口映射到手机上,手机是私网,只有你能访问别人无法扫描。
cwbsw
2019-11-18 14:23:18 +08:00
直接向公网开放服务,不说会不会被封,首先它就很不安全啊,大大增加攻击面,安全性上肯定不如 ikev2 这类为安全而生的设计。
imrei
2019-11-26 23:18:59 +08:00
@xunandotme 如果不能在外面链接自己的 nas,那意义就少了一大截啦。。。

@mxT52CRuqR6o5 每次要同步照片什么的回去都要先开未批嗯,这个操作太繁琐了 (ーー;)

@wslzy007 装过 zto 之类的,但还是觉得繁琐,nas 的意义就是不折腾,所以放弃了 ( ̄◇ ̄;)

@cwbsw 我其实就为了同步个照片什么的,偶尔在外也可以放点自己拍摄的视频分享给远在异地的家人,没有对外开放,nas 意义就木有了,群晖那个 id 有时候链接还不好使,公网就没这个痛点

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/619962

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX