V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
imrei
V2EX  ›  宽带症候群

群晖 NAS 有办法关闭对外的 web 登录页面吗?

  •  1
     
  •   imrei · 2019-11-15 16:58:24 +08:00 · 9596 次点击
    这是一个创建于 1833 天前的主题,其中的信息可能已经有所发展或是发生改变。
    群呼好二啊,web 登录页面和 ds 功能 app 的端口都开一起了,我现在要开这些功能,web 自然也会暴露在外网,这风险有点高 ( ;´Д`)
    高手们有办法么?
    17 条回复    2019-11-26 23:18:59 +08:00
    mypierce
        1
    mypierce  
       2019-11-15 17:54:07 +08:00
    你的路由器不开端口转发不就行了?
    mypierce
        2
    mypierce  
       2019-11-15 17:54:59 +08:00
    群晖似乎不能单独关闭 web 登录
    BGgrK0Zv5Hp17lm3
        3
    BGgrK0Zv5Hp17lm3  
       2019-11-15 17:57:42 +08:00
    控制面板-QuickConnect-高级设置,最底下取消勾选 DSM 试试呢?
    imrei
        4
    imrei  
    OP
       2019-11-15 18:46:20 +08:00
    @AppleNate 谢谢,但这个只是 QuickConnect 下无法访问 dsm (ーー;)

    @mypierce 不开端口转发的话,别的 apps 也不能用了,QuickConnect 速度又感觉不如直接链接的快,但一开 web 万一被扫到就尴尬了。。。
    Moofish
        5
    Moofish  
       2019-11-15 19:05:55 +08:00
    关闭 web 服务器 服务?
    txydhr
        6
    txydhr  
       2019-11-15 19:32:11 +08:00 via iPhone
    好像不行,群晖所有服务都是基于 web 的
    guidozeng
        7
    guidozeng  
       2019-11-15 21:42:17 +08:00
    如果我没有记错的话,DSM WEB 的端口是 5000/5001,这两个端口在路由器不做端口转发就不涉及外网访问的问题了吧。
    用群晖自带的套件装 VPN,对应端口在路由器开端口转发。系统自带了 DDNS。外网先用 VPN 连回群晖,再造就可以了。
    imrei
        8
    imrei  
    OP
       2019-11-16 11:43:00 +08:00
    @guidozeng 我有别的服务连接回去,群晖自带的 vpn 连回去不能使用该局域网的一些功能,所以功能上有点不符合要求。而我因为经常出差,又需要 ds apps 连接回去工作,老尴尬的

    @Moofish 这个 web 服务关掉别的 apps 也不能外网访问了 (ーー;)

    @txydhr 那就是说没办法单独关闭 dsm web 访问了?这个好尴尬 Σ(゚д゚ lll )
    FrankAdler
        9
    FrankAdler  
       2019-11-17 01:17:04 +08:00
    既然没法关,开一下两次验证吧,会安全很多,在右上角,个人设置里面。
    jiangyang123
        10
    jiangyang123  
       2019-11-17 11:06:54 +08:00
    是为了应对上海电信不让开个人宽带 web 网页的限制吗;还是只是担心安全问题

    群晖内部有防火墙的啊 ,你自己设置下,比如只允许你自己用的 ip 登录

    或者如
    @FrankAdler #9 设置二次验证 密码设置复杂一些
    jiangyang123
        11
    jiangyang123  
       2019-11-17 11:07:25 +08:00
    如果是政策问题,那真的挺无解的了
    imrei
        12
    imrei  
    OP
       2019-11-17 23:09:37 +08:00
    @FrankAdler 开启二次验证也还是正常显示 web 登录页面 (ーー;)

    @jiangyang123 嗯,就是因为政策问题,apps 需要开启,但又不想露出 web,明明啥事没干就被算违规,蛮无奈的
    xunandotme
        13
    xunandotme  
       2019-11-18 09:36:07 +08:00
    别折腾了,用 udp 的 vbn,探测不到。都说是 web service 试探,我 tcp 都想关了啊,别到时候 telnet 到,就封我宽带,不看是不是 web
    mxT52CRuqR6o5
        14
    mxT52CRuqR6o5  
       2019-11-18 10:35:58 +08:00 via Android
    @imrei vpn 连回去不能使用哪些功能?说出来看看能不能解决
    wslzy007
        15
    wslzy007  
       2019-11-18 10:53:27 +08:00
    @imrei 如果只是想自己在外网环境私有访问的话,问题就好办了,试试我的解决方案,家中路由器对外无需开放任何端口,公网服务器无需开放任何端口(有 v6 网络的话甚至可以不用自建公网代理),开放访问的端口映射到手机上,手机是私网,只有你能访问别人无法扫描。
    cwbsw
        16
    cwbsw  
       2019-11-18 14:23:18 +08:00
    直接向公网开放服务,不说会不会被封,首先它就很不安全啊,大大增加攻击面,安全性上肯定不如 ikev2 这类为安全而生的设计。
    imrei
        17
    imrei  
    OP
       2019-11-26 23:18:59 +08:00
    @xunandotme 如果不能在外面链接自己的 nas,那意义就少了一大截啦。。。

    @mxT52CRuqR6o5 每次要同步照片什么的回去都要先开未批嗯,这个操作太繁琐了 (ーー;)

    @wslzy007 装过 zto 之类的,但还是觉得繁琐,nas 的意义就是不折腾,所以放弃了 ( ̄◇ ̄;)

    @cwbsw 我其实就为了同步个照片什么的,偶尔在外也可以放点自己拍摄的视频分享给远在异地的家人,没有对外开放,nas 意义就木有了,群晖那个 id 有时候链接还不好使,公网就没这个痛点
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   968 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 21:00 · PVG 05:00 · LAX 13:00 · JFK 16:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.