SRM távoli elérése biztonságosan (1.3.1 rendszer alapján)
Üzembe helyezés utáni teendők
Az SRM távoli elérése bizonyos esetekben indokolt lehet. Az üzembehelyezést követően szükséges néhány alapvető beállítást elvégezni. Érdemes biztonsági intézkedéseket is foganatosítani, ehhez ajánlott módosítani az alapértelmezett portokat, valamint SSL tanúsítványt igényelni. A biztonságot tovább növelheted a kétlépéses hitelesítés beállításával.
Alapértelmezett SRM port módosítás.
Az SRM rendszer a 8000 (http) és 8001 (https) portokat használja. Ezek a Synology által meghatározott alapértelmezett portok, amelyekre szükség van az adminisztrációs felület használatához. Amennyiben távolról is kell adminisztrálni az eszközt célszerű a portokat megváltoztatni. A portok módosítását a Vezérlőpult – Rendszer – SRM beállítások lapon lehet elvégezni. Ajánlott mindkét portot módosítani, valamint bekapcsolni a HTTP-kapcsolatok automatikus átirányítását HTTPS-re.
Az SRM távoli elérése
Az SRM távoli eléréséhez a QuickConnect vagy DDNS szolgáltatások nyújtanak segítséget. Amennyiben nem fix WAN IP címed van a két szolgáltatás segít abban, hogy bármikor hozzá tudj férni a routered-hoz.
Távoli elérés QuickConnect-el
A QuckConnect beállítását a Hálózati központ – Internet – QuickConnect & DDNS lapon lehet elvégezni. Engedélyezd a QuickConnect-et, ha van már Synology fiókod akkor lépj be, ha nincs lehetőséged van regisztrálni. Add meg a QuickConnect ID-t, ezzel a névvel tudod azonosítani az eszközödet.
A Speciális gomb segítségével meghatározhatod a QuickConnect használatával elérhető lehetőségeket. A fájlmegosztást csak abban az esetben érdemes engedélyezni, ha az eszközhöz csatlakoztatva van (USB) tároló eszköz, és a tárolt adatokhoz szükséges hozzáférni.
Kattints az OK, majd az Alkalmaz gombra a beállítások véglegesítéséhez. A tűzfal automatikusan blokkolja az SRM rendszer mindkét portját. A rendszer felugró Tűzfal-értesítés-el jelzi ezt, a távoli hozzáféréshez engedélyezni kell, a jóváhagyással automatikusan létrejön a tűzfal szabály. A beállítás elvégzését követően megtekinthető a QuickConnect eléréshez szükséges információ.
Távoli elérés DDNS-el
A DDNS beállítását a Hálózati központ – Internet – QuickConnect & DDNS lapon lehet elvégezni. Kattints a Hozzáadás gombra.
Szolgáltató: válaszd ki a legördülő listából a dinamikus DNS szolgáltatót. Amennyiben a Synology szolgáltatását kívánod használni be kell jelentkezni a Synology fiókodba, illetve, ha nincs akkor létre kell hozni. A kép jobb oldalán látható mely DDNS szolgáltatók támogatottak.
Gazdanév: az a név, amellyel a távoli elérés során azonosítani tudod az eszközödet. A választott név használhatóságát (szabad, vagy már valaki használja) a Csatlakozás ellenőrzése gomb segítségével tudod ellenőrizni. Amennyiben a választott név megfelelő az Állapot mező értéke Normál lesz.
Heartbeat engedélyezése estén a Synology fiókod értesítést küld, ha megszakad a kapcsolat az eszközöddel.
A biztonságos kapcsolat használatához pipáld ki a tanúsítvány igénylést a Let’s Encrypt szolgáltatótól. Fogadd el a szolgáltatási feltételeket, majd kattints az OK gombra.
A beállítást követően megtekinthető a DDNS szolgáltatás állapota.
A biztonságos kapcsolat és a tanúsítvány ellenőrzéséhez elegendő a böngésző címsorába megadnia a létrehozott DNS címet a megfelelő porttal.
SRM távoli elérése, a biztonság növelése
Kétlépéses ellenőrzés engedélyezése (2FA)
Az SRM távoli elérésének egyik fontos része a megfelelő biztonság kialakítása, melyet a kétlépéses hitelesítés beállításával lehet növelni. A használatához tölts le és telepíts egy hitelesítő alkalmazást a telefonodnak megfelelő áruházból, például a Synology Secure SignIn, vagy Google Authenticator (Android/iPhone/BlackBerry).
A beállítás megkezdéséhez az SRM rendszer tálcán kattints az Opciók ikonra, majd válaszd az Opciók menüpontot.
A ‘Fiók’ lapon pipáld ki a Kétlépéses ellenőrzés engedélyezése checkbox-ot. Elindul a beállítás varázsló, amely felhívja a figyelmed az NTP szolgáltatás engedélyezésére. A megfelelő működés fontos követelménye ez a szolgáltatás, amit a Vezérlőpult – Szolgáltatások – System Service lapon tudsz bekapcsolni. A bekapcsolás során az SRM rendszer automatikusan felajánlja a kapcsolódó port megnyitásához szükséges tűzfalszabályt. Kattints az ‘OK’, majd az ‘Alkalmaz’ gombra. A szolgáltatás bekapcsolása után lépj vissza a varázslóra, majd kattints a ‘Tovább’ gombra.
Az autentikátor alkalmazás segítségével olvasd le a QR kódot a varázsló következő ablakában. Secure SignIn alkalmazásban az OTP lapon tudod a QR kód leolvasni. A mobil alkalmazásban megjelenik egy új bejegyzés az eszközödre vonatkozóan. A ‘Tovább’ gombra kattintva add meg az ellenőrző kódot a varázsló ablakában.
Ismét kattints a ‘Tovább’ gombra, majd add meg az e-mail címedet. Amennyiben nincs engedélyezve az e-mail emlékeztető szolgáltatás a rendszer jelzi neked.
Az e-mail emlékeztető szolgáltatás konfigurálásához kattints az Igen-re, és végezd el a beállítást a Vezérlőpult – Értesítés – E-mail lapon.
Az e-mail cím megerősítéséhez a beállító varázslóban kattints a ‘Tovább’ gombra, majd a beállítás véglegesítéséhez a ‘Bezárás’-ra.
Kérdésed van a témával kapcsolatban?
Vedd fel velem a kapcsolatot az alábbi elérhetőségek egyikén!