首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
V2EX  ›  宽带症候群

群晖 NAS 有办法关闭对外的 web 登录页面吗?

  •  1
     
  •   imrei · 22 天前 · 1937 次点击
    群呼好二啊,web 登录页面和 ds 功能 app 的端口都开一起了,我现在要开这些功能,web 自然也会暴露在外网,这风险有点高 ( ;´Д`)
    高手们有办法么?
    17 回复  |  直到 2019-11-26 23:18:59 +08:00
        1
    mypierce   22 天前
    你的路由器不开端口转发不就行了?
        2
    mypierce   22 天前
    群晖似乎不能单独关闭 web 登录
        3
    AppleNate   22 天前
    控制面板-QuickConnect-高级设置,最底下取消勾选 DSM 试试呢?
        4
    imrei   22 天前
    @AppleNate 谢谢,但这个只是 QuickConnect 下无法访问 dsm (ーー;)

    @mypierce 不开端口转发的话,别的 apps 也不能用了,QuickConnect 速度又感觉不如直接链接的快,但一开 web 万一被扫到就尴尬了。。。
        5
    Moofish   22 天前
    关闭 web 服务器 服务?
        6
    txydhr   22 天前 via iPhone
    好像不行,群晖所有服务都是基于 web 的
        7
    guidozeng   22 天前
    如果我没有记错的话,DSM WEB 的端口是 5000/5001,这两个端口在路由器不做端口转发就不涉及外网访问的问题了吧。
    用群晖自带的套件装 VPN,对应端口在路由器开端口转发。系统自带了 DDNS。外网先用 VPN 连回群晖,再造就可以了。
        8
    imrei   21 天前
    @guidozeng 我有别的服务连接回去,群晖自带的 vpn 连回去不能使用该局域网的一些功能,所以功能上有点不符合要求。而我因为经常出差,又需要 ds apps 连接回去工作,老尴尬的

    @Moofish 这个 web 服务关掉别的 apps 也不能外网访问了 (ーー;)

    @txydhr 那就是说没办法单独关闭 dsm web 访问了?这个好尴尬 Σ(゚д゚ lll )
        9
    FrankAdler   21 天前
    既然没法关,开一下两次验证吧,会安全很多,在右上角,个人设置里面。
        10
    jiangyang123   21 天前
    是为了应对上海电信不让开个人宽带 web 网页的限制吗;还是只是担心安全问题

    群晖内部有防火墙的啊 ,你自己设置下,比如只允许你自己用的 ip 登录

    或者如
    @FrankAdler #9 设置二次验证 密码设置复杂一些
        11
    jiangyang123   21 天前
    如果是政策问题,那真的挺无解的了
        12
    imrei   20 天前
    @FrankAdler 开启二次验证也还是正常显示 web 登录页面 (ーー;)

    @jiangyang123 嗯,就是因为政策问题,apps 需要开启,但又不想露出 web,明明啥事没干就被算违规,蛮无奈的
        13
    xunandotme   20 天前
    别折腾了,用 udp 的 vbn,探测不到。都说是 web service 试探,我 tcp 都想关了啊,别到时候 telnet 到,就封我宽带,不看是不是 web
        14
    mxT52CRuqR6o5   20 天前 via Android
    @imrei vpn 连回去不能使用哪些功能?说出来看看能不能解决
        15
    wslzy007   20 天前
    @imrei 如果只是想自己在外网环境私有访问的话,问题就好办了,试试我的解决方案,家中路由器对外无需开放任何端口,公网服务器无需开放任何端口(有 v6 网络的话甚至可以不用自建公网代理),开放访问的端口映射到手机上,手机是私网,只有你能访问别人无法扫描。
        16
    cwbsw   19 天前
    直接向公网开放服务,不说会不会被封,首先它就很不安全啊,大大增加攻击面,安全性上肯定不如 ikev2 这类为安全而生的设计。
        17
    imrei   11 天前
    @xunandotme 如果不能在外面链接自己的 nas,那意义就少了一大截啦。。。

    @mxT52CRuqR6o5 每次要同步照片什么的回去都要先开未批嗯,这个操作太繁琐了 (ーー;)

    @wslzy007 装过 zto 之类的,但还是觉得繁琐,nas 的意义就是不折腾,所以放弃了 ( ̄◇ ̄;)

    @cwbsw 我其实就为了同步个照片什么的,偶尔在外也可以放点自己拍摄的视频分享给远在异地的家人,没有对外开放,nas 意义就木有了,群晖那个 id 有时候链接还不好使,公网就没这个痛点
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2121 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 33ms · UTC 03:11 · PVG 11:11 · LAX 19:11 · JFK 22:11
    ♥ Do have faith in what you're doing.